Как киберпрестъпниците се опитват да излъжат потребителите?

Имате поща

Как киберпрестъпниците се опитват да излъжат потребителите?
Известие за неплатена фактура. Предупреждение за неполучено плащане. Мейл за върната пратка. CV за кандидатстване за работа. Това са само част от мейлите, с които всеки ден хиляди потребители в България (и милиони по света) са изложени на атаки от страна на киберпрестъпници. Атаки, чиято пряка цел е заразата с вирус, а косвена – финансовата изгода за последните.

Не може да не им се признае – киберпрестъпниците стават все по-креативни при създаването на фалшиви послания, с които да прилъжат потребителите си. И все по-настоятелни. Как обаче да разпознаем фалшивото от истинското писмо? И да си спестим заразата с криптовирус (да, мейлите са най-често срещаният вектор на разпространение на тази така популярна напоследък категория вируси).

В най-общия случай, мейлите, използвани за разпространяването на криптовируси, отговарят на няколко белега:

1. Съдържат прикачен файл. В него се намира Office документ, който е камуфлажиран като фактура, известите за пратка, товарителница, CV на потенциален служител – варианти много. Този файл обикновено идва с макрос, при чието стартиране се сваля т.нар. payload – или активната, заразяваща част на вируса. Ако не си изпращал доставка – или, ако не чакате фактура или известие за международно плащане, не отваряйте подобни писма. Понякога (вече) дори не е необходимо да сваляте прикачения в тях файл, за да стартирате процеса по зараза – и криптиране на файловете на компютъра ви.

2. Персонализиран е. Кибер-престъпниците са достатъчно нагли, за да използват максимално персонализиране на писмата. Не е изключено да видите истинското си име – или името на компанията ви. Когато става въпрос за по-големи бизнеси, можете да видите още по-високо ниво на персонализиране. Например: изпращане на CV за определена позиция за работа. Което плашещо много наподобява истинско такова.

3. Личен е. Може да бъде объркан с истински. Буквално. Писмата идват от истински мейли (може дори да са разпространявани от реални потребители – част от ботмрежи. Имат имена на подател, име на компанията, сигнатура – все едно наистина са изпратени от реален човек. И имат реално съдържание – например, дори предложение за бизнес. Бизнес, с който не искате да се захващаш.

Тези три белега са само част от отличителните черти на писмата, с които най-често се разпространяват криптовирусите. И не само те. Затова, на първо място – когато сте онлайн, много, много, много внимавайте какво точно отваряте. Защото един клик може да се окаже фатален. Това е и първото ниво от защитата ви. Паралелно с него, използвайте доказано ефективен, бърз и мощен антивирус. Така ще повишите нивото си на защита.

Източник: Eset
Коментари: 0