Опасные письма от лица реальных организаций приходят казахстанцам

На электронную почту жительницы Астаны недавно пришло письмо со счет-фактурой от одного из предприятий в Усть-Каменогорске. После того, как женщина открыла сообщение, браузером на ее компьютере стало невозможно пользоваться из-за появившейся спам-рекламы. Как отмечает эксперт в области кибербезопасности, IT и коммуникаций Евгений Питолин, это еще самое безобидное, что могло случиться. В вопросе разобрался корреспондент Tengrinews.kz.

"Думаю, на том компьютере проблемы уже гораздо серьезнее и его необходимо детально исследовать. Скорее всего, там присутствует какой-то троянский вирус, который, может быть, пока еще ничего не сделал, но мониторит и записывает все, что происходит. Как минимум, он в состоянии украсть пароли человека, который этим компьютером владеет. Соответственно, дальше это может быть, например, потеря доступа к 1С, банковским счетам, корпоративной почте, аккаунту на eGov и так далее. Если электронно-цифровая подпись была скопирована с флэшки на жесткий диск, то она тоже может быть украдена. Условно говоря, с высокой долей вероятности, виртуально сейчас этот компьютер уже не принадлежит его владельцу", - сказал специалист.

По словам Евгения Питолина, схема с фишинговыми письмами (так называются эти вредоносные послания) не является новой, однако многие пользователи продолжают попадаться на эту удочку. Почему так происходит?

"Во-первых, злоумышленники очень талантливые. Они довольно скрупулезно подходят ко всему, что касается детализации. Прописывают темы письма, добывают e-mail адреса настоящих компаний, которые затем очень легко имитируют - сегодня с этим сможет справиться даже подросток. Второй важный момент – это письмо давит на разные человеческие чувства, чтобы заставить нас быстрее его открыть. Например, оно может пугать. Нередко такие письма приходят якобы из прокуратуры, АФМ и других правоохранительных органов, которым не свойственно шутить. В другом случае послание может сообщать вам о баснословном выигрыше, кредите по низким процентам, выгодном предложении для вашего предприятия", - перечислил собеседник Tengrinews.kz.

Кроме назойливой рекламы, кражи логинов, паролей и другой конфиденциальной информации с вашего компьютера (а если он является частью корпоративной сети, то и с других компьютеров тоже), фишинговые письма грозят куда более серьезными неприятностями.

"Например, зараженный компьютер может быть использован для хакерских атак на сайты организаций - частных или государственных. Также с его помощью могут распространять противозаконные материалы - от порнографии до призывов к захвату власти", - предупредил Питолин.

Евгений Питолин. Фото из личного архива

Чтобы избежать всего этого, необходимо придерживаться нескольких простых рекомендаций. В первую очередь эксперт советует при работе за компьютером всегда использовать здравый смысл, а не поддаваться эмоциям, чего хотят от нас преступники.

"Например, вам пришло письмо от предприятия, с которым вас ничего не связывает. Если вы не их клиент и не их партнер, то задумайтесь: с чего им вдруг вам писать? Прежде чем открывать такое письмо, найдите в интернете телефон этой компании, позвоните и спросите, действительно ли они вам что-то присылали. Если пришло сообщение в Messenger или социальных сетях - напишите адресату по электронной почте. То есть любое действие необходимо проверять. В данном случае – проверять наличие контрагента. Это первое", - посоветовал Питолин.

Во-вторых, безусловно важным является использование защитных программ как на стационарных компьютерах и ноутбуках, так и на смартфонах.

"Защитная среда для вашей корпоративной сети и личных устройств обязательно должна присутствовать. При этом она не может быть бесплатной. Неважно, какой производитель, но он обязан нести ответственность за свой продукт. Поэтому антивирус должен быть купленным, а не скачанным где-то, украденным или взломанным", - подчеркнул эксперт.

Также Евгений Питолин рекомендует серьезнее подходить к вопросу выбора паролей. Необходимо использовать сложные пароли, которые лично вы могли бы легко запомнить и воспроизвести, не записывая их при этом где-то на бумаге. Кроме того, наш собеседник советует использовать VPN и аккуратнее пользоваться публичным Wi-Fi.

"Например, вы сидите в кафе и хотите полистать новости. Это можно сделать. Проверить почту нежелательно, но тоже можно. Однако заходить на свой аккаунт в eGov, 1C и так далее через публичный Wi-Fi точно не стоит", - отметил эксперт.

Ранее мы писали о том, что в Казахстане появилась новая схема мошенничества.

Читайте также: Подделка голоса и видеозвонков. Как научились обманывать казахстанцев

Все новости с нашего сайта - в нашем новом Telegram-канале. Вы будете в курсе главных событий - подписывайтесь по ссылке!

Нажмите сюда, чтобы подписаться и получать казахстанские новости в сервисе от Google.