О пользе внимательного чтения
11 мая 2017
Главная цель фишеров — вынудить жертву совершить запланированное ими действие. Злоумышленники пытаются вызвать получателя письма на диалог, заставить задуматься над прочитанным и одновременно притупить чувство осторожности. Для них важно, чтобы у вас не возникло желания выбросить письмо в корзину.
Главная опасность спама и фишинга заключается в том, что на удочку может попасться КАЖДЫЙ – и неопытный школьник, и убеленный сединой профессор.
Одна из любимых «фишек» у фишеров – припугнуть пользователя. Например, письмом от лица налоговой инспекции, Роскомнадзора или судебных органов. Наверняка многие читатели нашего проекта получали такие сообщения.
Сегодня посредством электронной почты в некоторые государственные учреждения и коммерческие организации якобы от имени подразделений Следственного комитета Российской Федерации неизвестными лицами были направлены спам-сообщения, зараженные вредоносной компьютерной программой.
Следственный комитет России предупреждает, что никогда не направлял и не направляет какие-либо запросы в государственные учреждения, организации и гражданам посредством электронной почты. В случае получения подобного сообщения его необходимо удалить во избежание заражения компьютера вредоносной программой.
Эта техника давно известна и исправно работает, несмотря на опровержения соответствующих органов и инструкции системных администраторов. Подобные рассылки строятся по одному и тому же принципу: отсутствие личного обращения, контактных данных в подписи, запароленное вложение, грозный текст…
В сообщении, опубликованном СК РФ в среду, 22 марта, говорится, что такие письма были направлены «в некоторые государственные учреждения и коммерческие организации» сегодня.
Между тем подозрительное письмо именно из этой, судя по всему, серии поступило на корпоративную электронную почту Банки.ру еще во вторник, 21 марта. В послании с адреса zapros@ gsu-sledcom.ru (мы намеренно поставили в адресе пробел, чтобы сделать его некликабельным. — Прим. Банки.ру) без обращения и полноценной подписи (письмо подписано безымянным «следователем третьего отдела по расследованию особо важных дел СУ СК РФ») говорится о находящемся в производстве «3-го отдела Главного следственного управления Следственного комитета РФ» дела по статье 172 Уголовного кодекса РФ (это статья о незаконной банковской деятельности. — Прим. Банки.ру). Отправитель, ссылаясь на положения Уголовно-процессуального кодекса, просит «предоставить перечень документов, приведенных в запросе, не позднее 23 марта 2017 года». К письму приложен zip-файл, озаглавленный «Сканирование0023», а в самом письме еще приводится пароль (sledcom) без указания того, где он должен быть применен.
А еще напугать можно начальством. Практика показывает, что сотрудники не обращают внимание на оформление письма, если оно приходит от имени руководства, а торопятся исполнять «приказ».
«… как рассказали в Сбербанке, сотрудникам рассылались «учебные» фишинговые письма. В первый раз письмо, отправителем которого значился «Герман Оскарович Греф», открыли около 80% сотрудников.
http://www.rbc.ru/technology_and_media/15/02/2017/58a430e69a79472ba6d0aaad
Антивирусная правДА! рекомендует
Несмотря на то, что большой процент фишинговых писем отфильтровывается Антиспамом Dr.Web, полностью расслабляться нельзя. Будьте внимательны и всегда держите включенным свой внутренний «антиспам»: ведь фантазии злоумышленников нет предела.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Sergey
04:56:14 2020-03-20
Денисенко Павел Андреевич
16:35:43 2018-08-05
Неуёмный Обыватель
03:14:35 2018-07-04
alex-diesel
14:58:50 2018-04-16
Но, полагаю, бюрократы во главе с HR победят и там...
Lenba
13:29:53 2018-04-16
Toma
16:45:11 2017-11-22
Lance
15:22:37 2017-11-02
Littlefish
23:49:10 2017-05-31
Любитель пляжного футбола
00:24:56 2017-05-29
Stan
13:47:14 2017-05-18
Влад58028
10:14:43 2017-05-16
Kalina
15:24:08 2017-05-15
Mefch
11:51:45 2017-05-12
a13x
09:40:28 2017-05-12
solec
23:50:03 2017-05-11
Б...а
23:26:51 2017-05-11
Maat
23:03:21 2017-05-11
Marsn77
23:03:01 2017-05-11
dyadya_Sasha
22:54:30 2017-05-11
Алле, Герман Оскарович, это Вася Пупкин из филиала №123 города Урюпинска, вы действительно мне вчера писали...
А вдруг от ВВП письмо придет? ))))
Luger
22:34:56 2017-05-11
Zevs_46
21:52:10 2017-05-11
Nett
21:48:22 2017-05-11
Nikodim2011
21:46:32 2017-05-11
НинаК
21:37:28 2017-05-11
В...а
21:19:51 2017-05-11
vla_va
21:05:14 2017-05-11
orw_mikle
20:53:54 2017-05-11
razgen
20:40:14 2017-05-11
mk.insta
20:39:20 2017-05-11
kva-kva
20:14:50 2017-05-11
duduka
20:02:10 2017-05-11
ek
19:27:43 2017-05-11
Раш КХ
19:16:32 2017-05-11
Шалтай Александр Болтай
18:41:13 2017-05-11
Шалтай Александр Болтай
18:37:21 2017-05-11
razgen
18:36:54 2017-05-11
Andromeda
18:34:33 2017-05-11
Альфа
18:11:13 2017-05-11
razgen
17:59:40 2017-05-11
AntonIT
17:09:19 2017-05-11
iAFC
16:48:11 2017-05-11
Геральт
16:42:54 2017-05-11
kozinka.ru
16:01:50 2017-05-11
Вот уж точно! Сколько не говори, что нельзя, нездоровый интерес пользователя всё равно в приоритете!
Чувство осторожности чаще всего уступает любопытству. В этом и беда.
Верните Неуёмного
15:50:02 2017-05-11
Вячeслaв
15:27:54 2017-05-11
Татьяна
15:04:18 2017-05-11
Sasha50
14:50:12 2017-05-11
Верните Неуёмного
14:47:23 2017-05-11
user
14:44:45 2017-05-11
Sasha50
14:42:02 2017-05-11