Фалшивите имейли са най-честото средство за разпространение на криптовируси и ransomware. Само за 2016 г. този тип зловредни кодове са отговорни за 40% от засечените онлайн атаки в България. Затова, първото (и най-важно) правило в пощенската Ви кутия е при получаването на писмо да прецените дали писмото, което стои пред вас, е истинско – или е просто поредният опит за разпространение на вирус.
В следващите няколко реда сме събрали няколко лесни стъпки, с които можете да идентифицирате потенциално опасни писма – и да се предпазите от атаки като Cerber, разразила се в България в средата на януари.
Как да разпозная „отвлечен“ имейл ?
- Анализирайте ситуацията: Дали имейлът, адресиран към мъгливото понятие „Специален клиент“ или просто „клиент“ е за вас?
- Ако в имейла се изисква спешно действие – например, превод на средства, клик на линк, сваляне и/или отваряне на файл и т.н. – то, най-вероятно става въпрос за потенциална опасност
- Прегледайте сигнатурата на изпращащия писмото за аномалии. Ако такава липсва, то най-вероятно става въпрос за опасен мейл
Фишинг – или опит за кражба на лични данни. Обикновено подобни писма идват от фалшифициран имейл адрес – или дори от легитимен такъв, който е станал жертва на атака. Пример за „отвлечен“ имейл адрес имаше и в България в началото на 2017 г. – а жертва беше една от най-големите банки у нас
- Гледайте, но не кликайте. Задръжте мишката върху всеки линк, който е част от основния текст на писмото и вижте реалния адрес на линка, към който ще отидете/ Ако адресът изглежда странно, не кликайте на него.
- Анализирайте ситуацията. Подвеждащ мейл може да бъде изпратен и от реален мейл адрес – който дори е част от списъка ви с контакти – който обаче е станал жертва на атака и е използван като преносител на зараза.
- Опитайте с фалшива парола. Ако не сте сигурни дали сайтът е автентичен, не използвайте истинското си потребителско име и парола, за да влезете в акаунта си. Ако въведете фалшива парола – и все пак страницата твърде, че сте влезли успешно в профила си, най-вероятно става въпрос за фишинг сайт.
- Прикачени файлове. Ако отворите прикачен файл, който поиска от вас да разрешите допълнителна функция на Word, Adobe и т.н. – най-вероятно става въпрос за файл, който ще се опита да ви зарази със зловреден код.
Зловреден код – код, който се опитва по някакъв начин да зарази – или дори да навреди на засегнатото устройство. През последните месеци наблюдаваме огромен ръст на изпратените троянци – такъв е и случаят с Cerber.
- Подобни писма обикновено се разпространяват чрез линкове в имейла или в прикачен файл.
- Дали според вас темата или съдържанието на писмото изглеждат странно – или дори нетипично за изпращач – особено, ако не очаквате мейл от него или нея?
- Проверете адреса, към който води линка, като задържите мишката върху него – преди да кликнете!
- Пазете се от прикачени файлове, които изискват разархивиране – или друго действие от ваша страна.
- Ако имате каквито и да било колебания – свържете се с IT отдела си или с нас за помощ.
