8 (800) 707-46-28
Бесплатный звонок из регионов

Почтовые вирусы — когда пользователь сам себе враг

Главная / Статьи / Почтовые вирусы — когда пользователь сам себе враг

Получить на свой рабочий компьютер вирус несложно. Этому способствуют постоянное развитие вирусных технологий, целеустремленность злоумышленников и человеческий фактор. Последние тенденции в данной сфере связаны с воздействием непосредственно на пользователя компьютера, который подвергается хакерской атаке. Другими словами, мы сами запускаем вирус под воздействием разных факторов — недостатка компьютерной грамотности, неосторожности и непонимания основных принципов интернет-безопасности.

Стоит отметить, что взломать пытаются не только корпоративные компьютерные сети, но и персональные компьютеры, находящиеся в личном пользовании. В последнем случае под прицелом хакеров находится личная информация — номера телефонов, адреса, пароли, данные банковских карт и платёжных систем, личные фотографии, документы. Лакомый кусочек для взломщика – база контактов из мессенджеров и социальных сетей. Ведь это потенциальные жертвы для обработки их спамом, массовыми рассылками. При этом многие свои личные данные мы «раздаем» сами, выкладывая в социальных сетях.

Вирусы-шифровальщики в электронной почте

Социальная инженерия на службе у киберпреступлников

Особенность вирусов последних лет – их направленность на взаимодействие с пользователем ПК, а не операционной системой. В основе социальной инженерии лежит знание особенностей психологии. Социальные сети дают хакерам всю необходимую информацию, от данных родственников до номеров телефонов. Получив доступ к корпоративной почте, хакер доберётся до списка сотрудников и клиентов компании. В этом случае спама не избежать. Также можно вывести из строя любой компьютер сети, отправив вредоносное письмо на почту.

Под пристальным вниманием хакеров находятся ключевые должности:

  • руководители структурных подразделений;
  • секретари всех уровней;
  • менеджеры;
  • сотрудники бухгалтерии;
  • HR.

Для понимания процесса хакерского вмешательства в работу системы, рассмотрим одну из популярных кибермошеннических схем на примере.

Вирусы-шифровальщики

Вирусы данного класса попадают на компьютер потенциальной жертвы под видом разных документов — счета от поставщиков, повестки в суд, запросов из фискальных органов. Зачастую жертва, открывая письмо и вложенные в него файлы, запускает вирус на своем компьютере. Чтобы избежать этого, нужно быть очень внимательным.

В большинстве своем такие письма выглядят следующим образом:

  • грозный заголовок — «Повестка в суд» должна заставить пользователя не раздумывая открыть письмо;
  • при этом адрес может быть явно подозрительным, иметь странное название и домен;
  • вложенный архив с документами маскируется под файловое расширение текстового процессора, но на самом деле doc входит в состав имени файла, а настоящим расширением является, например, js — повестка_в_суд.doc.js

Заразившись вирусом-шифровальщиком, вы рискуете потерять свои данные навсегда. После запуска вложения из такого письма происходит скачивание вирусного кода с удалённого сервера и все данные на компьютере шифруются.

Расшифровка ваших данных находится в руках хакера, который обещает выдать код за определенную сумму – это и является целью подобной атаки. Как правило, получив деньги, никто ничего не раскодирует, все контакты прекращаются, и вы остаетесь ни с чем. Рекомендуется делать резервные копии во избежание безвозвратной потери важной информации.

Чтобы избежать столь печального события стоит следовать советам:

  • не забывайте обновлять свою ОС, антивирусные программы, почтовые клиенты и другие важные приложения — многие обновления связаны с исправлением и повышением безопасности программного обеспечения;
  • используйте антивирусное ПО, обновляйте его базы;
  • пользуйтесь проводником только с включенным отображением расширений файлов — так вы сможете видеть замаскированные под обычные файлы вредоносные программы, чаще всего они имеют расширения js или exe;
  • настройте резервное копирование файлов – так вы сможете восстановить документы в случае их утери в результате хакерской атаки, используйте для этого облачные сервисы хранения с возможностью ручной синхронизации;
  • храните важную информацию в архиве, большая часть вирусов не может проникнуть в архив, их легче восстановить;
  • повышайте компьютерную грамотность сотрудников, отправляйте их на курсы, привлекайте своих программистов или системных администраторов, обеспечьте персоналу минимальный базовый уровень знаний безопасности пользования ПК;
  • тщательно проверяйте полученную почту, обращайте внимание на адрес отправителя, расширения вложенных файлов — большинство вирусов необходимо запустить вручную и сделать это сможете только вы сами, поэтому будьте бдительны.

Так как основным вектором распространения вирусов-шифровальщиков являются почтовые вложения, перенесите корпоративную почту на специализированный хостинг, имеющий антивирусную проверку вложений и строгие политики по пересылке исполняемых файлов. Это позволит создать заслон на пути вирусов и вредоносных программ. Например, хостинг корпоративной почты Tendence.ru предоставляет подобные услуги с 2006 года и надёжно защищает почту пользователей от вирусов-шифровальщиков.


При перепубликации статьи установка активной индексируемой гиперссылки на источник - сайт TENDENCE.RU обязательна!

101 просмотр