Почта замедленного действия

Чисто почта

добавить в избранное

Почта замедленного действия

Прочитали: 13538 Комментариев: 43 Рейтинг: 70

28 июля 2020

Как известно, проверять почту требуется не только на рабочих станциях, но и на серверах в момент ее получения. Это позволяет исключить вероятность, что письмо попадется на глаза пользователю, который пренебрежет рекомендациями антиспама и антивируса, воспримет аргументы мошенников или откроет вредоносный файл.

Кроме того, проверка почты на сервере позволяет безопасно открывать письма там, где нет антивируса и антиспама. Это снимает головную боль для компании, разрешающей сотрудникам использовать для работы с почтой личные устройства. Что актуально при удаленной работе.

Но почему тогда вообще не отказаться от проверки почты на рабочей станции? Против этого есть свои аргументы.

Пользователи (особенно на личных машинах, да и в офисе зачастую тоже) получают и отправляют почту не только через серверы компании. Причем и личную почту, и по работе. Автору этого выпуска тоже доводилось перенаправлять полученное письмо в другой почтовый ящик, чтобы просто его прочитать – ломались кодировки в используемом почтовом клиенте.
Не всегда в момент проверки на сервере вредоносная программа известна антивирусу. Поскольку пользователь может открыть письмо не сразу (скажем, письмо, проверенное на сервере вечером, может быть открыто утром), вероятность обнаружить свежую, ранее неизвестную угрозу при более поздней проверке возрастает.

И это не все. Напомним, что в мире вредоносных программ для Android у вирусописателей широко распространен прием, когда вредоносная программа становится собственно вредоносной через некоторое время после установки. Нужно это для того, чтобы избежать обнаружения во время хранения в магазине приложений и в момент скачивания.

Так вот: такой же прием можно провернуть и с письмом. Если письмо содержит ссылку, то на момент вредоносной рассылки она будет вести на сайт с мирным содержимым. И даже если во время серверной проверки сайт, на который ссылается ссылка, будет проверен, там все будет чисто. А через некоторое время содержимое ресурса будет изменено.

Подавляющее большинство пользователей не удаляют письма после прочтения, а хранят их годами. Атака через ссылки может сработать когда угодно.

Как этой опасности можно избежать?

Одна из рекомендаций – песочница: до получения письма пользователем открывать его на сервере и некоторое время ждать. Но во-первых, менеджеры требуют, чтобы почта получалась ими «сей секунд», во-вторых, мошенники – не дураки и задержку поставят побольше, заведомо превышающую время проверки в песочнице.

#антиспам #мошенническое_письмо #почта #проверка_ссылок #проверка_трафика #спам

Антивирусная правДА! рекомендует

Антиспам на рабочей станции должен быть. Ссылки должен проверять Родительский контроль, а все скачиваемое – сетевой антивирус.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Вадимка
23:28:16 2020-09-01

Начнём с того , что имя Ваня.
Совсем не русское уже.
И люд не спился а споили.
Система тьмы у нас везде.
В тотальной лжи вы все живёте.
И все рабы мы как один.
Враньём историю сменили.
А был народ не победим.
Все эти хитрые названия.
СССР и прочий хлам.
Всё есть массонские идеи.
Чтоб навредить побольше нам.
Чтоб отвести от истин Бога.
Нам подменили жизни суть.
И нам ведь это помнить надо.
Об этом ты не позабудь！

Sasha50 Собкор
16:33:30 2020-08-03

Однозначно: антивирус должен стоять и на сервере и на рабочих станциях.

Вячeслaв Собкор
17:16:29 2020-07-29

@Обучаемая, Чисто теоретически письма без ссылок и вложений могут быть опасными. Но на практике такого я и не припомню. Больше теоретические возможности. Типа картинки, содержащей тело вируса, или специальная разметка, убивающая почтовый клиент. Но это вещи или редкие (иногда существующие чисто в теории) или явно не те, которые приведут к заражению из-за того, что пользователь руками что-то сделал. Таже картинка с вирусом сама по себе не запустится - нужно или приложение с уязвимостью специфической или наличие на компьютере уже вредоносной программы, которая извлечет нужный код

Со временем само по себе письмо не может стать опасным, его же содержимое не меняется. Но вот проверка может показать, что оно вредоносное - просто потому, что про его вложение узнали, что это вирус. И это кстати громадная проблема для антивирусных компаний, так как сами они удалить такое письмо из базы почтового клиента не могут (за редким исключением)
Удалять ли письма со ссылками? Сложный вопрос. Мне пример такие письма приходят по работе.

Обучаемая
16:22:40 2020-07-29

@Вячeслaв, спасибо за ответ. Ваш ответ - это то, чего не хватило мне в самой статье. Хотя ставить в один ряд спам и вирусы - это как ставить в ряд комаров и ядовитых змей. Да, комары и змеи досаждают. Но змеи и убить могут. Как вирусы комп. Вопрос - возможно, нужно удалять письма с ссылками? Такая рекомендация возможна? А без ссылок письма могут вдруг со временем стать опасными? Чисто теоретически? Еще раз спасибо за Вашу работу.

Вячeслaв Собкор
10:57:31 2020-07-29

@Anton, к сожалению избежать ложных срабатываний невозможно. Поэтому я лично периодически просматриваю папку Спам. С другой стороны к нам периодически приходят с жалобами на ложное срабатывание - а по итогу оказывается, что антивирус был прав. Злоумышленники могут скажем взять почту ваших знакомых и начать отвечать на пришедшие письма.

Вячeслaв Собкор
10:30:18 2020-07-29

@Обучаемая, а нет как такового решения, которое полностью бы решало проблему. Если бы кто смог на 100% фильтровать спам от не спама и не допускать ложных срабатываний - озолотился бы. И разорил бы рекламную отрасль. Поэтому техника она - то, что помогает принять решение, указывает на признаки мошенничества. Но спасти не может. Антиспам фильтрует порядка 98 процентов - но два процента неотфильтрованных - это скорее всего письма крайне похожие на настоящие.
Поэтому и создан наш проект. Мы стараемся учить, рассказывать о признаках спама - чтобы люди были готовы к тому, что свалиться письмо от мошенников может в любой момент

Обучаемая
03:31:22 2020-07-29

Не поняла. Так что делать - сразу удалять письма после прочтения? Такой рекомендации нет. В статье написано: одна из рекомендация - песочница. И тут же - но и она не спасает, патамушта... А что спасает? Какие они - другие рекомендации? А если удалять не сразу, то когда? Поняла, что "проблема писем" есть. Решение - не поняла.

Неуёмный Обыватель Собкор
00:58:54 2020-07-29

Некоторое время ждать, может быть напряжным или можно так и не дождаться...

Lia00 Собкор
00:50:26 2020-07-29

вот оказывается что бывает...

Fhnev
23:11:46 2020-07-28

"...Подавляющее большинство пользователей не удаляют письма после прочтения, а хранят их годами..."
На самом деле жиза.

dyadya_Sasha Собкор
21:05:51 2020-07-28

"...Подавляющее большинство пользователей не удаляют письма после прочтения, а хранят их годами..."
Как-нибудь надо разобрать кладовочку, не хватало нам ещё мин замедленного действия.

Шалтай Александр Болтай Собкор
20:52:22 2020-07-28

Почта России, после пробного запуска дрона еще раз убедилась, что лучше почтовых голубей ничего нет.

Toma
20:48:32 2020-07-28

Рекомендации, как всегда, полезные и правильные.

Masha
20:45:17 2020-07-28

Все устройства должны быть защищены!

Anton
20:44:03 2020-07-28

Я согласен с полной защитой всех устройств пользователя. Но как может проверять ссылки родительский контроль, если не устанавливать галочки в разделе родительского контроля? Я так понимаю если настроить Родительский контроль на полную, то можно и вовсе не получить письма.

Татьяна
20:40:52 2020-07-28

Согласна, антиспам на рабочей станции должен быть.

Dmur
20:37:47 2020-07-28

До пользователей "плохую" почту лучше не допускать.

orw_mikle
20:34:49 2020-07-28

Однозначно на рабочем ПК должен быть свой корпоративный антивирус.

marisha-san Собкор
20:04:43 2020-07-28

Аналогично,без антиспама никуда.

L1t1um
19:22:14 2020-07-28

Защищать нужно все девайсы. Начиная со смартфона и заканчивая компом. Враг не дремлет!

Альфа
18:39:18 2020-07-28

Не знал, что письма могут быть такими "коварными". Лучше их вообще не хранить и удалять!

admin_29
17:37:30 2020-07-28

Проблема в том, что очень часто пользователи пренебрегают правилами безопасности

EvgenyZ
17:08:02 2020-07-28

"Как известно, проверять почту требуется не только на рабочих станциях..." - хорошо бы это было известно руководству компаний.

Геральт Собкор
17:04:11 2020-07-28

Без антиспама никуда.

yuraorc
16:58:57 2020-07-28

и вообще нужно отобрать у пользователей компы

anatol
15:02:12 2020-07-28

Для организации защиты на рабочих станциях и серверах необходим думающий и грамотный сисадмин - это первая линия обороны.

Пaвeл Собкор
13:34:51 2020-07-28

Согласен с выводами - защищать нужно и рабочие станции и серверы.

Денисенко Павел Андреевич
12:40:56 2020-07-28

Все компоненты защиты важны, компоненты защиты нужны)

Zserg
12:38:14 2020-07-28

Такие мины весьма опасны, впрочем, как и обычные.

vinnetou
12:31:39 2020-07-28

Спасибо за предупреждение,защищаемся, как рекомендует Dr.Web!!!

Dvakota
12:26:47 2020-07-28

@tigra, теперь понятно почему у Вас такой ник !

Alexander Собкор
11:16:02 2020-07-28

Интересные рассуждения... Чтение писем как ходьба по минному полю! Тут тебе и закладки, и растяжки, и отсроченное срабатывание, и уже кем-то установленные "флажки" с ложной информацией "Проверено! Мин нет!"...

Говорят, жизнь прожить - не поле перейти... Да вот поля бывают разные... И, оказывается, чтение корреспонденции бывает не менее опасным, чем сбор цветов на "нейтральной" полосе, ставшей минным полем...

В такой ситуации без двойного или тройного контроля не обойтись. Банальное самовыживание требует установки комплексной защиты Dr.Web и на почтовый сервер, и на рабочие станции. Да и себе на голову тоже что-то нужно, - вот только что и где его взять…?!

vkor
11:11:30 2020-07-28

Все три рекомендации обязательны. Так и делаем.

GREEN Собкор
10:33:47 2020-07-28

Немного паранойи не помешает ... когда речь идет о безопасности :)

kozinka.ru Собкор
10:28:40 2020-07-28

Защита по всем фронтам значительно снижает риски. Защищаемся как рекомендует «Доктор Веб».

Mara
09:05:32 2020-07-28

Письма редко храню, но спасибо за предупреждение

Slava90
08:34:02 2020-07-28

Спасибо drweb за рекомендации. Письма как правило на почте часто удаляю. Уверен что с антивирусом от drweb проблем с почтой не будет.

achemolganskiy
08:21:31 2020-07-28

Спасибо Д/В, а остальное по барабану.

ka_s
08:12:43 2020-07-28

На почту иногда приходят сообщения, в которых достаточно сложно разгадать подвох. Без антивируса невозможно обеспечить безопасность.

Sergey
07:58:52 2020-07-28 Именинник

Защиты много не бывает. Здесь, как говорится, лучше перебдеть. Чтобы обеспечить действительно безопасность, нужно использовать возможности комплексной защиты по максимому. Резервное копирование и песочница — это также очень хорошие помощники в защите (сохранении) данных.

Vlad X
07:55:35 2020-07-28

Действуем согласно рекомендациям.

tigra Собкор
07:13:08 2020-07-28

Я думаю так. Ввести административную/уголовную ответственность на рабочих местах за спешку и занятие не пойми чем в рабочее время.И усё! порядок в женской бане.В крайней мере применять расстрел с последующей посадкой на кол!)))

Любитель пляжного футбола Собкор
06:22:26 2020-07-28

Интересно придумали. А так странные и подозрительные письма лучше сразу удалять. Да и работников обучать правилам гигиены при работе с почтой на случай, если антиспам оплошает. Всё работает в комплексе.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Почта замедленного действия

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей