Почта замедленного действия
28 июля 2020
Как известно, проверять почту требуется не только на рабочих станциях, но и на серверах в момент ее получения. Это позволяет исключить вероятность, что письмо попадется на глаза пользователю, который пренебрежет рекомендациями антиспама и антивируса, воспримет аргументы мошенников или откроет вредоносный файл.
Кроме того, проверка почты на сервере позволяет безопасно открывать письма там, где нет антивируса и антиспама. Это снимает головную боль для компании, разрешающей сотрудникам использовать для работы с почтой личные устройства. Что актуально при удаленной работе.
Но почему тогда вообще не отказаться от проверки почты на рабочей станции? Против этого есть свои аргументы.
- Пользователи (особенно на личных машинах, да и в офисе зачастую тоже) получают и отправляют почту не только через серверы компании. Причем и личную почту, и по работе. Автору этого выпуска тоже доводилось перенаправлять полученное письмо в другой почтовый ящик, чтобы просто его прочитать – ломались кодировки в используемом почтовом клиенте.
- Не всегда в момент проверки на сервере вредоносная программа известна антивирусу. Поскольку пользователь может открыть письмо не сразу (скажем, письмо, проверенное на сервере вечером, может быть открыто утром), вероятность обнаружить свежую, ранее неизвестную угрозу при более поздней проверке возрастает.
И это не все. Напомним, что в мире вредоносных программ для Android у вирусописателей широко распространен прием, когда вредоносная программа становится собственно вредоносной через некоторое время после установки. Нужно это для того, чтобы избежать обнаружения во время хранения в магазине приложений и в момент скачивания.
Так вот: такой же прием можно провернуть и с письмом. Если письмо содержит ссылку, то на момент вредоносной рассылки она будет вести на сайт с мирным содержимым. И даже если во время серверной проверки сайт, на который ссылается ссылка, будет проверен, там все будет чисто. А через некоторое время содержимое ресурса будет изменено.
Подавляющее большинство пользователей не удаляют письма после прочтения, а хранят их годами. Атака через ссылки может сработать когда угодно.
Как этой опасности можно избежать?
Одна из рекомендаций – песочница: до получения письма пользователем открывать его на сервере и некоторое время ждать. Но во-первых, менеджеры требуют, чтобы почта получалась ими «сей секунд», во-вторых, мошенники – не дураки и задержку поставят побольше, заведомо превышающую время проверки в песочнице.
#антиспам #мошенническое_письмо #почта #проверка_ссылок #проверка_трафика #спам
Антивирусная правДА! рекомендует
Антиспам на рабочей станции должен быть. Ссылки должен проверять Родительский контроль, а все скачиваемое – сетевой антивирус.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Вадимка
23:28:16 2020-09-01
Совсем не русское уже.
И люд не спился а споили.
Система тьмы у нас везде.
В тотальной лжи вы все живёте.
И все рабы мы как один.
Враньём историю сменили.
А был народ не победим.
Все эти хитрые названия.
СССР и прочий хлам.
Всё есть массонские идеи.
Чтоб навредить побольше нам.
Чтоб отвести от истин Бога.
Нам подменили жизни суть.
И нам ведь это помнить надо.
Об этом ты не позабудь!
Sasha50
16:33:30 2020-08-03
Вячeслaв
17:16:29 2020-07-29
Со временем само по себе письмо не может стать опасным, его же содержимое не меняется. Но вот проверка может показать, что оно вредоносное - просто потому, что про его вложение узнали, что это вирус. И это кстати громадная проблема для антивирусных компаний, так как сами они удалить такое письмо из базы почтового клиента не могут (за редким исключением)
Удалять ли письма со ссылками? Сложный вопрос. Мне пример такие письма приходят по работе.
Обучаемая
16:22:40 2020-07-29
Вячeслaв
10:57:31 2020-07-29
Вячeслaв
10:30:18 2020-07-29
Поэтому и создан наш проект. Мы стараемся учить, рассказывать о признаках спама - чтобы люди были готовы к тому, что свалиться письмо от мошенников может в любой момент
Обучаемая
03:31:22 2020-07-29
Неуёмный Обыватель
00:58:54 2020-07-29
Lia00
00:50:26 2020-07-29
Fhnev
23:11:46 2020-07-28
На самом деле жиза.
dyadya_Sasha
21:05:51 2020-07-28
Как-нибудь надо разобрать кладовочку, не хватало нам ещё мин замедленного действия.
Шалтай Александр Болтай
20:52:22 2020-07-28
Toma
20:48:32 2020-07-28
Masha
20:45:17 2020-07-28
Anton
20:44:03 2020-07-28
Татьяна
20:40:52 2020-07-28
Dmur
20:37:47 2020-07-28
orw_mikle
20:34:49 2020-07-28
marisha-san
20:04:43 2020-07-28
L1t1um
19:22:14 2020-07-28
Альфа
18:39:18 2020-07-28
admin_29
17:37:30 2020-07-28
EvgenyZ
17:08:02 2020-07-28
Геральт
17:04:11 2020-07-28
yuraorc
16:58:57 2020-07-28
anatol
15:02:12 2020-07-28
Пaвeл
13:34:51 2020-07-28
Денисенко Павел Андреевич
12:40:56 2020-07-28
Zserg
12:38:14 2020-07-28
vinnetou
12:31:39 2020-07-28
Dvakota
12:26:47 2020-07-28
Alexander
11:16:02 2020-07-28
Говорят, жизнь прожить - не поле перейти... Да вот поля бывают разные... И, оказывается, чтение корреспонденции бывает не менее опасным, чем сбор цветов на "нейтральной" полосе, ставшей минным полем...
В такой ситуации без двойного или тройного контроля не обойтись. Банальное самовыживание требует установки комплексной защиты Dr.Web и на почтовый сервер, и на рабочие станции. Да и себе на голову тоже что-то нужно, - вот только что и где его взять…?!
vkor
11:11:30 2020-07-28
GREEN
10:33:47 2020-07-28
DrKV
10:28:40 2020-07-28
Mara
09:05:32 2020-07-28
Slava90
08:34:02 2020-07-28
achemolganskiy
08:21:31 2020-07-28
ka_s
08:12:43 2020-07-28
Sergey
07:58:52 2020-07-28
Vlad X
07:55:35 2020-07-28
tigra
07:13:08 2020-07-28
Любитель пляжного футбола
06:22:26 2020-07-28