Значительная часть заражений малварью – вредоносным ПО – происходит из-за того, что пользователь сам запустил на своей машине вредоносный файл. Именно в этом и заключается основная задача злоумышленников, использующих социальную инженерию.
Рассмотрим технические аспекты файлов, присылаемых по почте, включая маскировку, и некоторые лайфхаки. В основном в таких атаках используют файлы Microsoft Office, HTML, PDF, архивы с нагрузкой внутри.
В случае с файлами Word - сотрудник скачивает файл из вложения в почтовом сообщении. Его предупреждают, что содержимое файла небезопасно. Но злоумышленник представился в письме начальником и потребовал распечатать и подписать документ в течение дня. Пользователь жмет кнопку «разрешить редактирование» и скрипт внутри документа запускает на его машине вредоноску.
С PDF похожая ситуация. При открытии файла Adobe Reader предупреждает, что происходит попытка соединения со сторонним сайтом. Но так как этот сайт обычно носит известное имя, по умолчанию вызывающее доверие у пользователя, нажимается кнопка «разрешить» после чего скачивается ВПО.
Архивы с паролем. Та же схема, допустим, с требованием начальника открыть архив, там важные документы, поэтому он запоролен. Пароль указывается ниже по тексту. При вводе этого пароля в архиве запускается скрипт с вредоносным файлом.
В итоге: будьте внимательны и научите коллег и членов семьи – если получаете письмо с автоматическим предложением перейти на какой-то сторонний сайт или предложением ввести пароль, который тут же и указан – удаляйте смело такие сообщения. Сбережете информацию и нервы.