О том, какие файлы используют мошенники и как обезопасить редакции и другие компании – в материале
В редакцию BFM Кубань поступила информация о рассылке писем с поддельным приглашением в эфир программы «От первого лица». Нам сообщили, что письма содержат вредоносный doc-файл и отправлены с адреса, не имеющего отношения к редакции. Указанный отправитель также не имеет отношения к деятельности BFM Кубань и радиостанции Business FM Краснодар. Мы обратились к эксперту по информационной безопасности, гендиректору компании Phishman Алексею Горелкину за комментарием.
Алексей Горелкин
Эксперт по информационной безопасности, гендиректор компании Phishman
«В первую очередь стоит обращать внимание на само повествование. Если вас чему-то вынуждают, чем-то пугают, срочно от вас просят или что-то очень заманчиво вам рассказывают, уже стоит призадуматься. Второе, вы никогда не общались с этим человеком, с этой организацией вживую и вам что-то присылают. Третье, вас интересует домен отправителя. Вы можете просто домен скопировать и вбить его в поисковик. Если домен верный, тоже посмотрите, что это за компания чем занимается. Если что-то не так – понижайте доверие. Мошенники используют именно doc-файлы. В doc-файлах можно спрятать различные, так называемые, эксплойты. Это вирус или упрощенный вирус, который прячется под нормальным файлом. Как это будет выглядеть при запуске? Вы запускаете, у вас там ворд, выдают ошибку. Если ошибки нет, там внутри могут быть какие-нибудь различные зловредные вещи, ссылки».
Безопасно проверить вложения в почте можно с помощью антивируса. Однако если вы не уверены в безопасности файла, лучше его не открывать.
«Если вы не уверены в том, что вам отправили, просто это дело не открывайте. Если же вам надо очень этот файл открыть, то надо быть уверенным в том, что тот антивирусник, который у вас стоит, будь то домашний или корпоративный, он должен быть обновлен и использовать актуальные базы. И просто после скачивания этот файл проверьте. Обновляйте сразу версию офисного пакета. Если у вас актуальная версия Word и всего остального, то у вас крайне сложно будет с помощью эксплойта взломать».
Иметь собственный домен для компании – правило хорошего тона, отмечает Алексей Горелкин. Они стоят недорого, это как визитка компании. Наличие корпоративного домена – это то, из-за чего мошенники не могут представиться различными компаниями.
Редакция Business FM Краснодар настоятельно рекомендует не открывать вложения из подозрительных писем, не переходить по ссылкам от неизвестных отправителей, проверять официальные контакты на сайте kuban.bfm.ru.
Стоит добавить, что официальная коммуникация от имени портала BFM Кубань осуществляется исключительно с корпоративных почтовых адресов домена trkavs.ru. В случае получения подозрительных писем просьба сообщать в техническую поддержку портала.