18.02.2018      243      1
 

Пару слов о безопасности в сети


Температурю, сижу дома и на правах захворавшей валяю дурака – в частности, читаю новости, до которых в другое время руки не доходят. Последней попалась заметка о том, что отныне пользователям для попадания в зону риска не нужно активировать макросы в файлах Word – достаточно загрузить прикрепленный файл из спам-письма. После этого произойдет установка программы, которая ворует пароли и пересылает их на сайт, подконтрольный хакерам. Кому интересно, оригинал на английском здесь: https://www.trustwave.com/Resources/SpiderLabs-Blog/Multi-Stage-Email-Word-Attack-Without-Macros/?page=1&year=0&month=0&LangType=1033

Еще недавно проблемы безопасности в сети меня мало волновали. Я считала, что мне ничто не угрожает, потому как антивирус у меня хороший, важных данных я на компе не держу, под админом не сижу, по сомнительным ресурсам не хожу, сторонних программ не качаю, писем от незнакомцев не открываю, и самое ценное, что смогут похитить у меня хакеры в случае взлома – это новый рецепт сырников и фотографии кота:).

Сейчас я так не думаю и с большей степенью вероятности могу предположить, что если вы считаете себя в этом плане неуязвимым, то вы либо крутой IT-специалист (но таковые блоги типа моего в принципе  не читают), либо вы просто не работаете на компьютере.

Легко быть осторожным, когда пользуешься техникой «для себя», не нуждаешься в дополнительных утилитах, обходишься одним электронным кошельком (а то и вовсе без него) и наперечет знаешь все свои контакты. При таком раскладе любое письмо от неизвестного отправителя – априори спам.

А если вам пишут незнакомые люди по делу? И вложения, представьте, тоже присылают? А если таких писем много? А если у вас десятки различных аккаунтов на всевозможных сервисах, необходимых для работы? И с каждого из них время от времени приходят какие-то уведомления? А вы в течения дня зашиваетесь так, что можете щелкнуть «где не надо» машинально?

За последние месяцы я получила столько спама, сколько не видела за все предыдущие годы, вместе взятые. Причина ясна: «обнародованы» несколько почтовых ящиков (для блога плюс непосредственно по работе), их и бомбят. Встречаются откровенные лохотроны, попадаться на которые даже как-то неприлично, вроде этого (классическое «нигерийское» письмо в испанском варианте):

Вкратце для тех, кто не понимает: если я посодействую поверенному в репатриации денежных средств его покойного клиента, то получу 40% от состояния в два миллиона евро:).

Но есть и более коварные ловушки. Например, касающиеся списания средств с вашего счета:

У меня нет Apple ID, поэтому я со спокойной душой отправила письмо в папку, в которой коллекционирую всякие «жулькины грамоты» (один гуру инфобизнеса посоветовал – мол, спамеры, конечно, сволочи, но среди них есть гении e-mail маркетинга, так что читайте и анализируйте:).

Кто-то может сказать, что на такую ерунду ведутся лохи, которых не жалко. Я тоже раньше так думала. Но недавно получила аналогичное письмо якобы от своего банка. В нем говорилось, что произошло ошибочное списание средств, и для отмены платежа мне нужно немедленно перейти по ссылке, указанной в письме. Я знала, что этого делать нельзя, но по иронии судьбы буквально за полчаса до этого я оплатила покупку в интернете банковской картой и не получила привычного подтверждения. Уже собиралась делать «отмену», да вовремя вспомнила, что к банковскому аккаунту у меня привязана совсем другая почта. А если бы забыла впопыхах?

Все эти пугалки – что почтовые о списании денег, что телефонные («Мама, я попал в аварию, срочно вышли денег!») делаются, что называется, наудачу. Ведь теоретически всегда можно попасть на человека, у которого есть счет в конкретном банке, сын, водящий автомобиль и т. д. А с учетом масштабов мошеннических рассылок/обзвонов общее число облапошенных приносит неплохой навар. И «лоховство» тут совершенно ни при чем. Просто людей застают врасплох, и на эмоциях они совершают ошибки.

Что до писем с вложениями, то их я тоже получаю регулярно, но «для истории» не держу, удаляю сразу – поди знай, что там внутри. Самым веселым письмом был заказ от совхоза на кормушки для поросят. Подробности заказа содержались в прикрепленном файле. От души повеселилась, но открывать, естественно, не стала, дабы ненароком не подложить себе свинью.

Пока я на вложениях не попадалась, но зарекаться не буду. Однажды мошенники уже угадали с нужным банком, значит, могут зацепить на чем-нибудь еще.

К чему я все это написала? К тому, что стопроцентной безопасности в сети не существует. По крайней мере, для тех, кто ведет в ней активную деятельность. Когда я слышу «а мне не страшно – у меня лицензионный антивирус», я невольно морщусь: у меня тоже лицензионный антивирус, но это не защитило один из моих компьютеров от проникновения лжеяндекса. Галочки-то при установке очередной программы я сама забыла снять (говорю же – в спешке и не такого натворишь), но вот то, что стандартный набор с поиском от Яндекса оказался фишинговым, а антивирус ни гу-гу…

Не знаю, какой должна быть защита на сегодняшний день, но однозначно комплексной. И, конечно же, не будет лишним следить за новостями в этой области. Раньше я была подписана на рассылку по информационной безопасности, потом она перестала приходить. Пожалуй, поищу аналогичную и снова подпишусь.

Удачи вам и безопасности в сети.


Обсуждение: есть 1 комментарий
  1. Действительно подозрительные письма лучше избегать, можно подхватить незнамо какой вирус.

    Ответить

Ваш комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

девятнадцать − четыре =

Политика конфиденциальности