05 сентября 2023 | 06:04

Опасные письма от лица реальных организаций приходят казахстанцам

Эльдар Нуруллин Шеф-редактор
Фото: pexels.com

На электронную почту жительницы Астаны недавно пришло письмо со счет-фактурой от одного из предприятий в Усть-Каменогорске. После того, как женщина открыла сообщение, браузером на ее компьютере стало невозможно пользоваться из-за появившейся спам-рекламы. Как отмечает эксперт в области кибербезопасности, IT и коммуникаций Евгений Питолин, это еще самое безобидное, что могло случиться. В вопросе разобрался корреспондент Tengrinews.kz.

ПОДЕЛИТЬСЯ
Иконка комментария блок соц сети

На электронную почту жительницы Астаны недавно пришло письмо со счет-фактурой от одного из предприятий в Усть-Каменогорске. После того, как женщина открыла сообщение, браузером на ее компьютере стало невозможно пользоваться из-за появившейся спам-рекламы. Как отмечает эксперт в области кибербезопасности, IT и коммуникаций Евгений Питолин, это еще самое безобидное, что могло случиться. В вопросе разобрался корреспондент Tengrinews.kz.

"Думаю, на том компьютере проблемы уже гораздо серьезнее и его необходимо детально исследовать. Скорее всего, там присутствует какой-то троянский вирус, который, может быть, пока еще ничего не сделал, но мониторит и записывает все, что происходит. Как минимум, он в состоянии украсть пароли человека, который этим компьютером владеет. Соответственно, дальше это может быть, например, потеря доступа к 1С, банковским счетам, корпоративной почте, аккаунту на eGov и так далее. Если электронно-цифровая подпись была скопирована с флэшки на жесткий диск, то она тоже может быть украдена. Условно говоря, с высокой долей вероятности, виртуально сейчас этот компьютер уже не принадлежит его владельцу", - сказал специалист.

По словам Евгения Питолина, схема с фишинговыми письмами (так называются эти вредоносные послания) не является новой, однако многие пользователи продолжают попадаться на эту удочку. Почему так происходит?

Реклама
Реклама

"Во-первых, злоумышленники очень талантливые. Они довольно скрупулезно подходят ко всему, что касается детализации. Прописывают темы письма, добывают e-mail адреса настоящих компаний, которые затем очень легко имитируют - сегодня с этим сможет справиться даже подросток. Второй важный момент – это письмо давит на разные человеческие чувства, чтобы заставить нас быстрее его открыть. Например, оно может пугать. Нередко такие письма приходят якобы из прокуратуры, АФМ и других правоохранительных органов, которым не свойственно шутить. В другом случае послание может сообщать вам о баснословном выигрыше, кредите по низким процентам, выгодном предложении для вашего предприятия", - перечислил собеседник Tengrinews.kz.

Кроме назойливой рекламы, кражи логинов, паролей и другой конфиденциальной информации с вашего компьютера (а если он является частью корпоративной сети, то и с других компьютеров тоже), фишинговые письма грозят куда более серьезными неприятностями.

"Например, зараженный компьютер может быть использован для хакерских атак на сайты организаций - частных или государственных. Также с его помощью могут распространять противозаконные материалы - от порнографии до призывов к захвату власти", - предупредил Питолин.

Евгений Питолин. Фото из личного архива

Чтобы избежать всего этого, необходимо придерживаться нескольких простых рекомендаций. В первую очередь эксперт советует при работе за компьютером всегда использовать здравый смысл, а не поддаваться эмоциям, чего хотят от нас преступники.

"Например, вам пришло письмо от предприятия, с которым вас ничего не связывает. Если вы не их клиент и не их партнер, то задумайтесь: с чего им вдруг вам писать? Прежде чем открывать такое письмо, найдите в интернете телефон этой компании, позвоните и спросите, действительно ли они вам что-то присылали. Если пришло сообщение в Messenger или социальных сетях - напишите адресату по электронной почте. То есть любое действие необходимо проверять. В данном случае – проверять наличие контрагента. Это первое", - посоветовал Питолин.

Во-вторых, безусловно важным является использование защитных программ как на стационарных компьютерах и ноутбуках, так и на смартфонах.

"Защитная среда для вашей корпоративной сети и личных устройств обязательно должна присутствовать. При этом она не может быть бесплатной. Неважно, какой производитель, но он обязан нести ответственность за свой продукт. Поэтому антивирус должен быть купленным, а не скачанным где-то, украденным или взломанным", - подчеркнул эксперт.

Также Евгений Питолин рекомендует серьезнее подходить к вопросу выбора паролей. Необходимо использовать сложные пароли, которые лично вы могли бы легко запомнить и воспроизвести, не записывая их при этом где-то на бумаге. Кроме того, наш собеседник советует использовать VPN и аккуратнее пользоваться публичным Wi-Fi.

"Например, вы сидите в кафе и хотите полистать новости. Это можно сделать. Проверить почту нежелательно, но тоже можно. Однако заходить на свой аккаунт в eGov, 1C и так далее через публичный Wi-Fi точно не стоит", - отметил эксперт.

Ранее мы писали о том, что в Казахстане появилась новая схема мошенничества.

Читайте также: Подделка голоса и видеозвонков. Как научились обманывать казахстанцев

Все новости с нашего сайта - в нашем новом Telegram-канале. Вы будете в курсе главных событий - подписывайтесь по ссылке!

Нажмите сюда, чтобы подписаться и получать казахстанские новости в сервисе от Google.

Вопрос от автора
Что вы об этом думаете?
news135
Отправить
Комментарии проходят модерацию редакцией
Показать комментарии

Читайте также
Реклама
Реклама
Join Telegram Последние новости
Лого TengriNews мобильная Лого TengriSport мобильная Лого TengriLife мобильная