Додатки до електронних документів (e-mail attachments) — не тільки зручний спосіб обмінюватись файлами, а ще й джерело отримання вірусів. Будьте дуже обережні та уважні при відкритті додатків, адже особливістю електронної пошти є те, що вона легко циркулює, а значить вірус, який заразив комп’ютер, може швидко знайти усі наявні електронні поштові адреси та самостійно інфікувати усіх адресатів у адресній книзі. Також поштові програми мають широкий функціонал – майже будь-який файл може бути прикріпленим до електронного поштового повідомлення, таким чином це дає свободу зловмиснику у виборі типу вірусу, який може бути надісланий. Крім того, поштові програми можуть автоматично завантажувати додатки до електронних листів, які негайно компрометують комп’ютер вірусами, які містяться всередині.
Ось заходи, які варто здійснити для захисту адресної книги Вашої електронної пошти:
1. Будьте обережні при відкритті атачментів, навіть від відомих Вам людей — навіть якщо електронний лист виглядає, як лист від Вашого рідного, це може бути не так. Завданням зловмисника є ввести в оману користувача, щоб він відкрив атачмент. Багато вірусів можуть підміняти адресу відправника, роблячи так, щоб електронний лист виглядав як відправлений кимось іншим.
Якщо можливо, перевірте чи відправляв Вам електронний лист відправник перед тим, як відкривати атачменти. Це ж стосується листів від Вашого Інтернет-провайдера або розробника програмного забезпечення, банку та антивірусу, послугами яких Ви користуєтесь тощо. Крім того, виробники програмного забезпечення та антивірусів не висилають програмне забезпечення за допомогою електронної пошти.
2. Оновлюйте програмне забезпечення — інсталюйте патчі, таким чином зловмисник не зможе отримати у своє розпорядження відомі вразливості. Багато операційних систем надають можливості автоматичного оновлення. Якщо ця опція доступна — користуйтесь нею.
3. Довіряйте інстинктам — якщо електронне поштове повідомлення або атачмент здаються Вам підозрілими, не відкривайте їх, навіть якщо антивірус повідомляє, що повідомлення чисте. Зловмисники можуть постійно випускати нові віруси, таким чином антивірусне програмне забезпечення не виявляє їх, оскільки не має відповідної сигнатури у своїх базах оновлень. У крайньому випадку, зв’яжіться з особою, яка вислала Вам повідомлення та дізнайтесь про деталі листа, який вона Вам відправила та атачменти. Це важливо, особливо для перенаправленої пошти, оскільки навіть відправлені від легітимного відправника поштові повідомлення можуть містити віруси.
4. Збережіть та проскануйте антивірусом атачмент перед відкриттям — перевірте чи оновлено антивірусні бази, збережіть атачмент на диск, вручну проскануйте антивірусом атачмент на диску і якщо атачмент чистий — відкривайте його.
5. Вимкніть опцію автоматичного завантаження атачментів — для спрощення процесу читання електронної пошти, багато поштових програм мають увімкнену за замовчуванням опцію автоматичного завантаження атачментів. Перевірте, що ця опція вимкнена у Вашому програмному забезпеченні.
6. Використовуйте різні облікові записи для читання електронної пошти на комп’ютері — більшість операційних систем мають можливості створити облікові записи з різними повноваженнями. Використовуйте для читання пошти обліковий запис у операційній системі, який має обмежені повноваження. Деякі віруси потребують адміністративних привілеїв для інфікування комп’ютера.
7. Впроваджуйте додаткові практики з безпеки — можливо фільтрувати деякі види атачментів за допомогою поштового програмного забезпечення або фаєрволів.
8. У разі підтримки протоколу PGP використовуйте його для вхідної чи вихідної електронної пошти – PGP (англ. Pretty Good Privacy) — комп’ютерна програма, також бібліотека функцій, що дозволяє виконувати операції шифрування і цифрового підпису повідомлень, файлів та іншої інформації, поданої в електронному вигляді, у тому числі прозоре шифрування даних на запам’ятовуючих пристроях, наприклад на твердому диску.
9. У разі підтримки двофакторної авторизації використовуйте її – основною її відмінністю від звичайної авторизації є додаткове введення секретного коду, який висилається користувачу у вигляді смс повідомлення або формується додатком (на iPhone, BlackBerry або Android).
Джерело: CERT-UA