Киберугрозы стали неотъемлемой частью повседневной жизни пользователей. Внимательность и базовые знания о признаках вредоносных вложений – ключ к защите данных, сказал РИАМО руководитель группы спам-анализа «Почты Mail» Дмитрий Моряков.

Специалист перечислил признаки мошеннического вложения:

• Неожиданное получение письма или сообщения с прикрепленным файлом. Если пришло вложение от неизвестного отправителя или от знакомого, который обычно не отправляет, например, документы, – это первый тревожный звонок. Даже если письмо выглядит правдоподобно, рекомендуется перепроверить его подлинность по другому каналу связи. Для этого нужно связаться с отправителем и уточнить, он ли отправил письмо или сообщение.

• Непознанный отправитель. Мошенники часто пытаются копировать или искажать легитимные адреса и аккаунты. Обязательно нужно проверять контакт, прежде чем открывать вложения.

• Подозрительное расширение файла. Наиболее опасны вложения с расширениями .exe, .scr, .bat, .js, архивы .zip и .rar, которые могут скрывать вредоносные исполняемые файлы внутри. Особенно настораживает двойное расширение вида: invoice.pdf.exe.

• Требование включить антивирусы. Вредоносные документы нередко требуют включения программы для проверки файлов, аргументируя это тем, что лишь так «содержимое файла будет корректно отображено». Это классический прием злоумышленников, который позволяет запустить вредоносный код на устройстве пользователя.

• Неожиданные инструкции и предложения. Если к файлу прилагаются настойчивые указания, например просят срочно его открыть, «уточнить детали» или «подтвердить сведения», это часто свидетельствует о попытке социальной инженерии.

«Под социальной инженерией понимают манипулятивные методы воздействия, с помощью которых злоумышленники обманывают людей, чтобы получить доступ к их личным данным или системам. В отличие от классических хакерских атак, основанных на технических уязвимостях, эти подходы эксплуатируют человеческую психологию и доверчивость», – добавил эксперт.

Это также относится к неожиданным сообщениям с заманчивыми предложениями – если текст вызывает подозрения или обещает что-то слишком хорошее (например, выигрыш приза), велика вероятность мошенничества.

Как защитить данные?

• Нельзя открывать вложения без проверки. Даже если письмо выглядит официально, лучше перепроверить информацию у отправителя.

• Использовать антивирусное ПО с функцией сканирования вложений. Современные решения умеют проверять файлы в реальном времени.

• Обновлять программы и ОС. Многие вредоносные вложения используют уязвимости устаревшего ПО.

• Не переходить по подозрительным ссылкам в файлах и не предоставлять личную информацию (паспортные данные, номера банковских карт).

Ранее на форуме в Петербурге рассказали, что мошенники скоро начнут говорить на разных языках.