Четири начина да познаете, че сте получили имейл с прикачен вирус

hackerИмейлът е един от основните канали, по които хакерите изпращат зловреден софтуер до потенциалните си жертви. Обикновено те организират масирани спам кампании, изпращайки стотоци и хиляди имейли, към които има прикачен малуер. Надеждата им е, че голяма част от получателите ще отворят прикачените файлове и ще се заразят.

Ще познаете ли, ако получите заразен с вирус имейл? Нека разгледаме няколко издайнически признака, че сте получили такова писмо.

fakemailsigns1. Името на получения имейл съдържа RE и заблуждава, че е отговор на започната кореспонденция. Голяма част от спам съобщенията са със заглавие Re:Invoice или Re:Document, а писмото в конкретния пример заглавието дори е преведено на български. Това заблуждава получателя, че е получил продължение на някаква кореспонденция, в която е участвал. Това увеличава вероятността получателят да отвори прикачения файл, който съдържа вируса.

2. Не познавате подателя или адреса, от който е изпратен имейлът. В конкретния пример изпращач е някой си Румен Стоянов, за когото аз не съм чувал. Ако това не е достатъчно подозрително, имейлът му е с азиатско звучене, което би следвало да задейства алармата в главата ви. Възможно е обаче атаката да е много по-добре изпипана. Може например да получите заразен имейл от имейл адреса на ваш приятел или колега. Може също така да получите имейл от официалните адреси на държавна институция като НАП, каквито примери се появяват от време на време в България. Как се фалшифицират имейли от държавни институции?

3. Имейлът съдържа прикачен файл. Всеки път, когато получите имейл с прикачен файл, трябва да си зададете въпроса: „Очаквам ли някакви документи или снимки?“ Разбира се, файлът може да е придружен от съобщение като „Виж тази снимка, пукнах се от смях :)))“, което гали любопитството и подтиква получателя да отвори файла. Повечето вируси пристигат архивирани в прикачен файл. Може обаче да са скрити в напълно нормален на пръв поглед файл: например PDF, JPEG или Word документ.

Обикновено имейл услугите имат вградена защита от вируси, която обаче невинаги работи – моята поща в ABV например не успява да улови малуера, който получавам като спам. Затова, когато получите имейл със съмнителен прикачен файл, най-лесното решение е просто да го изтриете. Ако все пак искате да видите дали файлът действително е опасен, може да го сканирате. За тази цел може да използвате антивирусна програма, която сте инсталирали; или пък да използвате някой от скенерите, които могат да се намерят безплатно в интернет (просто потърсете в Google с ключова дума scan file for malware online). В такъв случай ще трябва да свалите прикачения файл (внимавайте да не го отворите!) и да го качите в сканиращия софтуер.

4. Към писмото има текст на български. Доскоро спамът, който получавах, беше на английски език. Напоследък обаче получавам и такъв на български. Това отново се прави с цел да се увеличи вероятността да отворите прикачения файл. Следете за правописни и граматически грешки в текста. Такива би трявабло да има, тъй като обикновено авторът на спам кампанията не разбира и дума български и просто е пуснал няколко изречения в Google Translate, а преводите там невинаги са точни.

2 коментара

  1. […] разпознавате имейлите, които съдържат зловреден код. Ето няколко съвета, които могат да ви помогнат да отсявате тези […]

  2. 234234 каза:

    开始开发借款纠纷解决偶尔今天

Оставете коментар

Коментарите в този блог са публични. Ако не желаете истинското ви име да бъде публикувано, използвайте псевдоним.