5 популярних спам-повідомлень, замаскованих під корисні

Практично всі ми вже добре знаємо сумну історію якоїсь африканської королівського роду, який без нашої допомоги не може отримати свої мільярди. І тільки той, хто читає лист, за певний відсоток може допомогти їм знайти багатство. Ну, і сам розбагатіти, зрозуміло.

Це заманливо, але і оманливе. Жоден з членів африканської королівської сім'ї, природно, не поділиться з адресатом ні копійкою, а автори листа зацікавлені в крадіжці грошей адресата. За даними досліджень «Лабораторії Касперського» , 3,4% всіх електронних листів у 2012 році мали шкідливі вкладення. Думаєте, це не так багато? Тоді порахуйте, скільки всього листів на тиждень в середньому ви отримуєте. Серед них є хоч одна небезпечна.

Ось п'ять популярних шахрайських повідомлень, які маскуються під відправлення з надійних, перевірених джерел; їх відкриття тягне за собою перехід по небезпечній посиланням або завантаження шкідливого вкладення.

1. Попередження про зміну пароля. Одним з найбільш поширених видів фальшивки, який вже конкурує за популярністю з «Листами про нігерійських мільйонах», є афера з пропозицією скинути пароль. При цьому користувачі отримують підроблені повідомлення від електронної пошти, соціальних мереж, банківських або інших сервісів про те, що їх акаунт був зламаний і вони повинні терміново скинути пароль. Користувачам пропонується відкрити вкладення, в якому вони вводять свої ім'я користувача та новий пароль та / або PIN-код. Ці вкладення не тільки крадуть введену інформацію, але також можуть вкрасти ім'я користувача і пароль на використовуваної, тепер уже зараженої, машині.

   3,4% всіх електронних листів у 2012 році мали шкідливі вкладення

2. Липовий замовлення. Новинка в фішингових іграх - підроблене лист, що приходить від великих авіакомпаній і готельних мереж з проханням підтвердити покупку. Одержувач, природно, турбується, тому рідко роздумує, натискаючи на запропоновану посилання, де, як він думає, він зможе скасувати помилкову покупку. Однак натискання на посилання веде на підроблену сторінку відомої компанії, звідки, в свою чергу, відбувається автоматичне перенаправлення на сайт, де міститься шкідливий код.
3. Привітання / трагічні новини. Свята та трагедії надають великі можливості для шахраїв, тому що всі ми часто отримуємо листи від незнайомих відправників: прохання благодійних пожертвувань для жертв урагану «Сенді», наприклад, або повідомлення від компаній, що пропонують вам орендувати Діда Мороза для корпоративної різдвяної вечірки. Не варто довіряти більшості таких листів, якщо відправник точно невідомий. В іншому випадку може виникнути така ж схема, як і в випадку з вищеописаним липовим замовленням.
4. «Подивися на це Ульотне відео з тобою на Facebook!». Ні, не дивись. Цілком можливо, що обліковий запис когось із твоїх друзів у соціальній мережі зламана і з неї відправлено це повідомлення, в якому один нібито вмирає від сміху від перегляду цього відео. Що отримав таке повідомлення переходить по вбудованої посиланням, щоб побачити, в який казус він потрапив. І отримує фіктивне повідомлення про те, що його медіаплеєр застарів і потребує оновлення. Правда, замість реального поновлення такої користувач найчастіше отримує шкідливі програми, які можуть вкрасти конфіденційні дані з комп'ютера або смартфона.
5. Погана посилання на хорошому сайті. Фахівці «Лабораторії Касперського» знайшли шкідливі посилання навіть на таких надійних ресурсах, як Wikipedia і Amazon, де користувачам дозволено створювати власні сторінки на сайті. Такі посилання можуть привести нічого не підозрюють користувачів на сайти з шкідливим кодом. Що добре, так це досить оперативна робота адміністраторів цих ресурсів з видалення подібних сторінок.

Кращим способом уникнути фішинг-атак через електронну пошту є надзвичайна підозрілість до будь-якого листа з проханням надати особисту інформацію, навіть якщо таке прохання нібито виходить від довіреної або авторитетного джерела. Ніколи не варто завантажувати вкладення від невідомих кореспондентів, а також потрібно кілька разів подумати, перш ніж завантажувати вкладення від відомих відправників. Бажано додатково запитати відправника, чи точно він відправляв вам будь-якої файл.

Нарешті, кращим способом захисту вашої системи є використання потужних антивірусних програм , Як ті, що створюються «Лабораторією Касперського», а також підтримку всього програмного забезпечення, операційних систем і браузерів в актуальному стані.