Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Почта замедленного действия

Прочитали: 943 Комментариев: 42 Рейтинг: 60

Как известно, проверять почту требуется не только на рабочих станциях, но и на серверах в момент ее получения. Это позволяет исключить вероятность, что письмо попадется на глаза пользователю, который пренебрежет рекомендациями антиспама и антивируса, воспримет аргументы мошенников или откроет вредоносный файл.

Кроме того, проверка почты на сервере позволяет безопасно открывать письма там, где нет антивируса и антиспама. Это снимает головную боль для компании, разрешающей сотрудникам использовать для работы с почтой личные устройства. Что актуально при удаленной работе.

Но почему тогда вообще не отказаться от проверки почты на рабочей станции? Против этого есть свои аргументы.

  • Пользователи (особенно на личных машинах, да и в офисе зачастую тоже) получают и отправляют почту не только через серверы компании. Причем и личную почту, и по работе. Автору этого выпуска тоже доводилось перенаправлять полученное письмо в другой почтовый ящик, чтобы просто его прочитать – ломались кодировки в используемом почтовом клиенте.
  • Не всегда в момент проверки на сервере вредоносная программа известна антивирусу. Поскольку пользователь может открыть письмо не сразу (скажем, письмо, проверенное на сервере вечером, может быть открыто утром), вероятность обнаружить свежую, ранее неизвестную угрозу при более поздней проверке возрастает.

И это не все. Напомним, что в мире вредоносных программ для Android у вирусописателей широко распространен прием, когда вредоносная программа становится собственно вредоносной через некоторое время после установки. Нужно это для того, чтобы избежать обнаружения во время хранения в магазине приложений и в момент скачивания.

Так вот: такой же прием можно провернуть и с письмом. Если письмо содержит ссылку, то на момент вредоносной рассылки она будет вести на сайт с мирным содержимым. И даже если во время серверной проверки сайт, на который ссылается ссылка, будет проверен, там все будет чисто. А через некоторое время содержимое ресурса будет изменено.

Подавляющее большинство пользователей не удаляют письма после прочтения, а хранят их годами. Атака через ссылки может сработать когда угодно.

Как этой опасности можно избежать?

Одна из рекомендаций – песочница: до получения письма пользователем открывать его на сервере и некоторое время ждать. Но во-первых, менеджеры требуют, чтобы почта получалась ими «сей секунд», во-вторых, мошенники – не дураки и задержку поставят побольше, заведомо превышающую время проверки в песочнице.

#антиспам #мошенническое_письмо #почта #проверка_ссылок #проверка_трафика #спам

Dr.Web рекомендует

Антиспам на рабочей станции должен быть. Ссылки должен проверять Родительский контроль, а все скачиваемое – сетевой антивирус.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей