Електронна пошта залишається поширеним способом розповсюдження шкідливого програмного забезпечення, і оскільки більшість із нас працює вдома на власному обладнанні, ризик навіть більший, ніж раніше. Шахраї використовують пандемію для поширення шкідливих програм.
Папку вхідних повідомлень часто заповнюють фальшиві електронні листи, що містять небезпечні вкладення, які обіцяють зниження податків від уряду, пов’язані з Covid, або форми для заповнення бланку на вакцинацію, пише Forbes.
Що надсилають у пошті?
Фальшиві електронні листи та пропущені кур’єрські доставки є ще однією поширеною формою атаки. Електронне повідомлення просить Вас відкрити посилання, щоб дізнатись, яка доставка була пропущена. Їх буває дуже важко відрізнити від справжніх повідомлень, так як вони часто містять логотипи кур’єрської фірми та підроблені електронні адреси.
Загальне правило – не відкривати будь-які вкладення електронної пошти, якщо Ви не впевнені, що вони надходять від надійного контакту. Програмне забезпечення для захисту системи повинно відхиляти більшість шкідливих програм, що надходять через вкладення електронної пошти, але можливі виключення.
Для того, щоб виявити небезпечні вкладення електронної пошти, потрібно звертати особливу увагу на типи файлів, які містять листи. Нижче наведено п’ять типів файлів, які найчастіше використовуються для зараження Вашої системи шпигунським, викупним та іншим шкідливим програмним забезпеченням. Однак слід пам’ятати, що майже будь-який тип файлів може містити шкідливе програмне забезпечення.
1. Файли ISO
Файли ISO зазвичай використовуються для створення копії на фізичному диску. Вони часто використовуються для розповсюдження операційних систем, таких як Windows. Однак їх також можна використовувати для розповсюдження шкідливих програм. Тепер Windows 10 може «монтувати» файли ISO без додаткового програмного забезпечення, що зробило цей засіб атаки більш популярним за останні роки. Файли ISO мають розширення .iso. Немає жодних поважних причин для надсилання файлів ISO по електронній пошті, тому, якщо Ви бачите цей тип вкладення, негайно видаліть його.
2. Файли EXE
Виконувані файли, або .exe файли – це один з найпоширеніших видів шкідливих програм. Ви часто завантажуєте файли .exe через Інтернет під час встановлення сертифікованого програмного забезпечення. Але, знову ж таки, якщо Ви бачите їх у небажаному електронному листі або навіть від когось із Ваших знайомих – видаліть їх негайно. Вони напевно містять шкідливе програмне забезпечення.
3. Стиснуті файли
Стиснуті файли – це один із найскладніших типів шкідливих програм, з якими потрібно боротися. Тому що є вагома причина, чому хтось може надіслати Вам стислий файл електронною поштою – щоб зменшити розмір вкладення. Проблема стиснених типів файлів полягає в тому, що вони маскують те, що насправді є в пакеті, наприклад небезпечні файли .exe чи інші типи шкідливих програм. Якщо Ви не впевнені, що хтось надіслав Вам стиснутий файл із законних причин, не відкривайте жодне вкладення файлу .zip, .rar, .r09, .arc чи іншого типу. Якщо Вам потрібно надіслати великі файли комусь по електронній пошті, розгляньте можливість використання такої послуги, як Dropbox або WeTransfer.
4. Інсталятори
Подібно до .exe, MSI – це формат файлу пакету інсталятора, який використовується для встановлення програм у Windows. Однак його також можна використовувати для встановлення шкідливого програмного забезпечення на ПК з Windows. Однозначно слід видалити усі електронні листи, що містять вкладення .msi. На Mac .dmg – це формат, який найчастіше використовується для розповсюдження програмного забезпечення. Знову ж, будьте дуже обережні щодо будь-яких файлів .dmg, які надходять у вигляді вкладень.
5. Службові документи
Зазвичай від офісних документів найважче захиститися, оскільки люди часто надсилають Вам документи Word, таблиці чи презентації електронною поштою. Однак вони можуть містити вбудовані макроси – невеликі програми, які спричиняють хаос у Вашій системі, крадуть особисті дані або встановлюють троянські програми на комп’ютері.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як використовувати “Швидкі команди” на Apple Watch? – ІНСТРУКЦІЯ
Як змінити обліковий запис Google за замовчуванням на комп’ютері? – ІНСТРУКЦІЯ
Як використовувати Google Duo для здійснення відеодзвінків? – ІНСТРУКЦІЯ
Як додавати, редагувати або видаляти збережені паролі в Microsoft Edge? – ІНСТРУКЦІЯ
Нагадаємо, американське розвідувальне співтовариство офіційно звинувачує російських хакерів у зламі SolarWinds. Підозрюють, що російські хакери, які фінансуються державою, зламали ІТ-компанію SolarWinds, яку вони потім використали як стартовий майданчик для проникнення в кілька урядових відомств США
Також дослідники з безпеки виявили нову родину програм-вимагачів, яка націлилася на корпоративні мережі, та попередили, що професійні кіберзлочинці вже вдарили по декількох організаціях за допомогою схеми шифрування файлів.
Окрім цього, браузер Edge буде постійно звіряти інформацію з базами даних про розсекречені логіни і паролі – користувачі отримуватимуть інформацію у разі виявлення діяльності з боку кібершахраїв. Також власникам пристроїв надаватимуть поради, що дозволяють змінити конфіденційні дані з метою збереження високого рівня безпеки.
За останніми даними, один із найбезпечніших месенджерів Signal набуває популярності як в Україні, так і в США. Навіть Ілон Маск підтримав хвилю популярності і порадив користуватися Signal у себе в Твіттері. У чому його переваги, читайте у статті.
