Все знают, что правильное реагирование на письма от неизвестных адресатов со ссылками и вложенными файлами – лучшее средство защиты от злоумышленников.
Признаки фишинговых писем известны всем:
- отсутствие официального обращения и подписи,
- странная ссылка или вложенный файл
- побуждение к быстрой реакции с эмоциональным «воззванием»:
Срочно заполнить! Только сегодня доступно! Вы – уникальный пользователь! Перейдите по ссылке, это касается только вас!
Сегодня подробнее расскажу о том, на какие файлы стоит обращать особое внимание, а какие файлы - самые опасные.
По статистике, 90% вредоносных программ доставляются на предприятия по электронной почте. Получая письмо с вложенным файлом, ВСЕГДА обращайте внимание на его формат (расширение). Есть файлы, запускающие вредоносные коды на вашем компьютере. Стоит открыть или сохранить на своем компьютере такой файл, и вся корпоративная сеть будет под угрозой вирусного заражения.
Если вы получили сообщение, содержащее файлы неразрешенного формата, не следует открывать, просматривать и сохранять файлы на диске или сетевом ресурсе, а также пересылать такие файлы или запускать на выполнение.
Форматы файлов, не представляющие угрозу:
- текстовые файлы: *.rtf, *.txt
- графические файлы: *jpg, *.png, *.gif, *.tiff (хотя сейчас и в них талантливые хакеры умудряются встраивать вредоносный код)
Форматы файлов, условно безопасные, нуждающиеся в пристальном внимании:
- офисные приложения: *.docx, *.pptx, *.xlsx,
- графические файлы: *.pdf
Форматы файлов, которые ни при каких условиях нельзя сохранять и запускать на своем компьютере:
*.exe, *.scr, *.vbs, *.bat, *.svg, *.js, *.cmd
В случае, если вы получили сообщение, содержащее файлы такого формата, не следует открывать, просматривать и сохранять файлы на диске или сетевом ресурсе, а также пересылать такие файлы или запускать на выполнение.
Какие уловки используют мошенники, чтобы заставить пользователей открыть/сохранить опасный файл на компьютере?
Мошенники используют множество хитростей, чтобы доверчивый адресат запустил на своем компьютере вредоносный код, с помощью которого злоумышленники смогут подключаться к корпоративной сети, красть информацию, получать неограниченный доступ к корпоративным системам.
Получив подозрительное сообщение, наведите курсор на вложенный файл. Во всплывающем окне появится информация о вложении: настоящее имя файла, его формат (расширение) и размер:
Здесь видно, что на самом деле в письмо вложен исполняемый файл формата *.js (JavaScript). Открытие такого файла ведет к запуску вредоносного кода на вашем компьютере. Аналогично могут «маскироваться» файлы с другими опасными расширениями: .exe, *.bat и др.
Чем опасны архивы?
Архив формата *.zip, *.rar, *.gz сам по себе не является опасным. Опасно то, что в нем содержится. Даже ваш друг или коллега, не разобравшись, может вам переслать письмо, содержащее во вложении архив с опасным содержимым. Если вы получили архив, не сохраняя его, откройте и посмотрите, что содержится в архиве. Если там есть опасные файлы – ни в коем случае не запускайте процедуру извлечения файла из архива, не открывайте сам файл, вложенный в архив.
22.08. 2023 года обнаружена опасная уязвимость архиватора WinRAR, связанная с возможностью доступа к памяти за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем открытия пользователем вредоносного RAR-архива.
Если вы используете этот архиватор на своем компьютере, рекомендуется произвести обновление данного ПО, а также:
- ограничить возможность открытия файлов, полученных из недоверенных источников;
- обязательно использовать антивирусное программное обеспечение для проверки файлов, полученных из недоверенных источников;
- использовать альтернативные архиваторы.
Что делать, если вы получили такое письмо?
1. Не открывать и не сохранять полученные файлы
2. Удалить письмо, в том числе из папки «Удаленные»