Оптимум-А
программное обеспечение для Вашей защиты

  

 

  
  
  
  
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 В Екатеринбурге сейчас
 
 Яндекс.Погода
 
 

Информация от наших партнеров
 
 Любые проектные работы ВиК, ТГиВ, ЭЛ. Подробности здесь
G Data для бизнеса  |  G Data для дома  |  Новости  |  Контакты  |  Карта сайта

Новости компании и не только

21.06.11 Опасные электронные письма: уловки похитителей данных

G Data публикует информацию о рисках, исходящих от электронных сообщений

Будни профессиональной и личной жизни уже невозможно представить без электронных писем. Однако помимо своих полезных и необходимых функций они могут представлять опасность, так как преступники используют электронные сообщения для заманивания ни о чем не подозревающих пользователей в ловушку. Наибольший интерес для преступников представляют личные данные, информация о кредитных картах пользователей или данные доступа к онлайн-магазинам.

Онлайн-преступники владеют большим количеством приемов для заманивания жертв в ловушку с помощью спам-писем. Эти приемы включают в себя сообщения о необходимости обновления аккаунта в социальных сетях или онлайн-банкинге, информацию о фальшивых акциях, а также подозрительные сообщения с предложениями работы.

«Электронные письма по-прежнему популярны среди онлайн-преступников. Приблизительно 83% электронной переписки в мире – это спам», сообщил Ральф Бенцмюллер, эксперт в области ИТ и руководитель лаборатории безопасности компании G Data. «Раньше взломщики преимущественно проводили атаки с помощью прикрепленных файлов, зараженных вредоносным кодом. Сегодня письма часто содержат ссылки, которые заманивают жертв на опасные веб-сайты. Количество опасных писем огромно. Тот, кто знаком с распространенными уловками преступников, сразу распознает их, даже если однажды не сработает спам-фильтр».

Примеры криминальных уловок в электронных письмах:

Проблемы или неполадки:

С учетной записью пользователя жертвы, например в социальных сетях, онлайн-банкинге или онлайн-магазине могут возникнуть некоторые неполадки. Пользователь получит письмо с призывом ввести свои данные доступа к веб-сайту, ссылка на который содержится в сообщении. Сообщается, что если пользователь не отреагирует на данный призыв, его учетная запись сразу же будет заблокирована. Приведенная ссылка отправляет пользователя на правдоподобно выглядящий интернет-сайт. Хакеры таким образом целенаправленно выуживают личные данные пользователей, особенно их интересуют банковские данные.

Пример строки "тема" в письме:

Важное сообщение от центра безопасности

419/Nigeria-Spam:

Получатель письма может стать наследником огромной суммы денег по причине смерти человека, не оставившего завещание. Единственным условием для получения этой суммы является контакт с лицом, отправившим письмо. После установления первого контакта со взломщиком жертва должна перечислить взносы для погашения суммы расходов, затраченных на обращение в правительственные учреждения, на адвокатов и т.д. В конце жертва получит не только обещанную сумму, но и перечисленные ранее средства.

Пример строки "тема" в письме:

СРОЧНО!!!

Уловка «Загляни сюда»:

Преступники представляют подозрительные неприятные или скандальные картинки и видео о значимых и актуальных событиях. Письмо содержит не только инфицированное прикрепление или ссылку на инфицированный веб-сайт, но и вредоносный код, которым пользователь может заразить свой компьютер или же включить компьютер в бот-сеть, а также получить пароли или важные данные.

Пример строки "тема" в письме:

Фото

Советы по безопасности для пользователей от компании G Data:

  • Электронные письма от незнакомых отправителей необходимо удалить, а прикрепления к файлам ни в коем случае не открывать, т.к. они могут содержать вредоносный код. Если электронное письмо содержит ссылку, пользователь ни в коем случае не должен кликать по ней. URL может вести на инфицированный веб-сайт.
  • Пользователи не должны отвечать на спам-письма. Если пользователь ответит на одно из них, преступники узнают о том, что данный адрес действительно существует.
  • На компьютер должно быть установлено полнофункциональное решение безопасности, которое включает антиспам модуль, с помощью которого будет автоматически отсортировываться спам.
  • Перед открытием прикрепления к письму файлы должны быть проверены с помощью установленного решения безопасности на наличие в них вредоносных программ.
  • Пользователям не рекомендуется высвечивать свой электронный адрес на форумах, в гостевых книгах и т.д., так как кибер-преступники могут атаковать эти платформы и похитить адреса. Для таких целей лучше всего завести второй адрес и использовать его в подобных ситуациях.
  • Личные данные, в частности данные кредитных карт, пользователям не рекомендуется выдавать ни в письмах, ни на сомнительных сайтах.


Версия для печати
 
 
 

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
В самом южном городе России следующие погодные условия
 
 Яндекс.Погода
 
 
 
 
А в самом северном городе
"романтиков и ромашек" России
 
 Яндекс.Погода
 
 
 
 
Антивирусные решения G DataНовостиКонтактыКарта сайта
© ООО "Оптимум-А"
Работает на Amiro CMS - Free