Как киберпрестъпниците се опитват да излъжат потребителите?
Имате поща
~ 2 мин.
Известие за неплатена фактура. Предупреждение за неполучено плащане. Мейл за върната пратка. CV за кандидатстване за работа. Това са само част от мейлите, с които всеки ден хиляди потребители в България (и милиони по света) са изложени на атаки от страна на киберпрестъпници. Атаки, чиято пряка цел е заразата с вирус, а косвена – финансовата изгода за последните.
Не може да не им се признае – киберпрестъпниците стават все по-креативни при създаването на фалшиви послания, с които да прилъжат потребителите си. И все по-настоятелни. Как обаче да разпознаем фалшивото от истинското писмо? И да си спестим заразата с криптовирус (да, мейлите са най-често срещаният вектор на разпространение на тази така популярна напоследък категория вируси).
В най-общия случай, мейлите, използвани за разпространяването на криптовируси, отговарят на няколко белега:
1. Съдържат прикачен файл. В него се намира Office документ, който е камуфлажиран като фактура, известите за пратка, товарителница, CV на потенциален служител – варианти много. Този файл обикновено идва с макрос, при чието стартиране се сваля т.нар. payload – или активната, заразяваща част на вируса. Ако не си изпращал доставка – или, ако не чакате фактура или известие за международно плащане, не отваряйте подобни писма. Понякога (вече) дори не е необходимо да сваляте прикачения в тях файл, за да стартирате процеса по зараза – и криптиране на файловете на компютъра ви.
2. Персонализиран е. Кибер-престъпниците са достатъчно нагли, за да използват максимално персонализиране на писмата. Не е изключено да видите истинското си име – или името на компанията ви. Когато става въпрос за по-големи бизнеси, можете да видите още по-високо ниво на персонализиране. Например: изпращане на CV за определена позиция за работа. Което плашещо много наподобява истинско такова.
3. Личен е. Може да бъде объркан с истински. Буквално. Писмата идват от истински мейли (може дори да са разпространявани от реални потребители – част от ботмрежи. Имат имена на подател, име на компанията, сигнатура – все едно наистина са изпратени от реален човек. И имат реално съдържание – например, дори предложение за бизнес. Бизнес, с който не искате да се захващаш.
Тези три белега са само част от отличителните черти на писмата, с които най-често се разпространяват криптовирусите. И не само те. Затова, на първо място – когато сте онлайн, много, много, много внимавайте какво точно отваряте. Защото един клик може да се окаже фатален. Това е и първото ниво от защитата ви. Паралелно с него, използвайте доказано ефективен, бърз и мощен антивирус. Така ще повишите нивото си на защита.
Източник: Eset
Не може да не им се признае – киберпрестъпниците стават все по-креативни при създаването на фалшиви послания, с които да прилъжат потребителите си. И все по-настоятелни. Как обаче да разпознаем фалшивото от истинското писмо? И да си спестим заразата с криптовирус (да, мейлите са най-често срещаният вектор на разпространение на тази така популярна напоследък категория вируси).
В най-общия случай, мейлите, използвани за разпространяването на криптовируси, отговарят на няколко белега:
1. Съдържат прикачен файл. В него се намира Office документ, който е камуфлажиран като фактура, известите за пратка, товарителница, CV на потенциален служител – варианти много. Този файл обикновено идва с макрос, при чието стартиране се сваля т.нар. payload – или активната, заразяваща част на вируса. Ако не си изпращал доставка – или, ако не чакате фактура или известие за международно плащане, не отваряйте подобни писма. Понякога (вече) дори не е необходимо да сваляте прикачения в тях файл, за да стартирате процеса по зараза – и криптиране на файловете на компютъра ви.
2. Персонализиран е. Кибер-престъпниците са достатъчно нагли, за да използват максимално персонализиране на писмата. Не е изключено да видите истинското си име – или името на компанията ви. Когато става въпрос за по-големи бизнеси, можете да видите още по-високо ниво на персонализиране. Например: изпращане на CV за определена позиция за работа. Което плашещо много наподобява истинско такова.
3. Личен е. Може да бъде объркан с истински. Буквално. Писмата идват от истински мейли (може дори да са разпространявани от реални потребители – част от ботмрежи. Имат имена на подател, име на компанията, сигнатура – все едно наистина са изпратени от реален човек. И имат реално съдържание – например, дори предложение за бизнес. Бизнес, с който не искате да се захващаш.
Тези три белега са само част от отличителните черти на писмата, с които най-често се разпространяват криптовирусите. И не само те. Затова, на първо място – когато сте онлайн, много, много, много внимавайте какво точно отваряте. Защото един клик може да се окаже фатален. Това е и първото ниво от защитата ви. Паралелно с него, използвайте доказано ефективен, бърз и мощен антивирус. Така ще повишите нивото си на защита.
Източник: Eset
