2019-05-01T12:00:01+03:00

Письма, несущие спам. Как не стать жертвой вредоносных сообщений

3 мая считается днем рождения спама — нежелательной интернет-рассылки, объем которой поражает — ежемесячная доля спама в мировом email-трафике составляет около 55%
Евгения ЧЕРНЫШЕВА
Фото: GLOBAL LOOK PRESS
Изменить размер текста:

По данным Cisco Talos Intelligence Group, лидерами среди стран-источников спама являются Китай (8,6% всех «мусорных» писем, отправленных в марте), США (8,5%), Бразилия (8,3%) и Россия (8,2%).

Часто такие сообщения безвредны — почтовый ящик просто заполняется навязчивой рекламой; максимум, чем вы рискуете, — потерей времени на сортировку и удаление рекламы. Однако существуют опасные рассылки, которые остаются одними из самых эффективных способов мошенничества. Как не стать жертвой вредоносных спам-кампаний — в рекомендациях антивирусной компании ESET.

Обратимся к истории появления спама — это позволит понять, как безобидное средство оповещения пользователей превратилось в мощное оружие злоумышленников.

Первую массовую рассылку рекламы осуществил сотрудник компании DEC Гэри Тёрк в 1978 году. Таким образом предприимчивый маркетолог анонсировал выход новой модели компьютеров и приглашал пользователей на презентацию. Получателями стали почти 400 (!) из 2,6 тысяч человек, зарегистрированные в ARPANET — предшественнике интернета. Несмотря на жалобы пользователей и предупреждение администратора сети, идея Тёрка сработала — презентацию посетили около 40 человек, а продажи разрекламированных устройств принесли компании $12 млн.

Термин «спам» вошел в обиход в 1990-е годы, когда с развитием интернета рассылки приобрели не только массовый характер, но и вышли за пределы обычной рекламы товаров. В то время популярностью пользовались так называемые «нигерийские письма» (или «афера 419») — сообщения, в которых мошенники просили помощи в переводе денег, обещая щедрое вознаграждение. Предлогом обычно выступала нестабильная ситуация в одной из африканских стран, которая привела к свержению местного правителя и гонениям на него — по легенде мошенников, эта ситуация не позволяла выполнить денежный перевод самостоятельно.

С тех пор темы спам-писем стали разнообразнее, а набор инструментов — совершеннее. Так, злоумышленники стали включать в сообщения фишинговые ссылки, вредоносные файлы, архивы или картинки, клик по которым может повлечь заражение или блокировку системы.

Цель таких рассылок — кража личных фотографий, сканов документов, логинов и паролей, номеров банковских карт, а также вымогательство.

Невнимательность пользователя играет важную роль в успехе аферы: чтобы вызвать доверие, злоумышленники часто используют названия известных брендов. Фальшивые сообщения обычно касаются смены пароля во избежание блокировки банковской карты, аккаунта, льготного кредитования или гигантских скидок. Похожую схему мошенники использовали в январской рассылке от лица Netflix — от жертвы требовалось указать данные карты, чтобы избежать деактивации аккаунта.

Если вам пришло письмо от банка, платежной системы, магазина или от государственных органов, обращайте внимание на имя и email отправителя — часто они не совпадают и не соответствуют официальной почте, а аккаунт зарегистрирован на бесплатных почтовых сервисах (например, gmail, yahoo, mail, yandex, rambler).

В некоторых случаях преступники копируют официальные сайты магазинов или банков, меняя латинские буквы на эквиваленты на других языках. Например, слово “bank” может превратиться в “бanк” — преступники заменили “b” и “k” на русские “б” и “к”, а название практически неотличимо от оригинала. Этот способ также помогает избежать спам-фильтров почтовых сервисов.

Пользователи также часто получают спам-сообщения о выигранном призе, для получения которого требуется заполнить специальную анкету, перейдя по ссылке. В этом случае жертва добровольно предоставляет информацию, в том числе по банковским счетам. Подобная схема использовалась мошенниками в WhatsApp-рассылке в январе прошлого года, предлагающей пользователям розыгрыш бесплатных купонов в Burger King.

Запомните: бесплатный сыр только в мышеловке, никто не будет одаривать вас просто так.

Приводим несколько советов, которые обезопасят вас:

- не сообщайте информацию о себе и своих счетах, PIN-кодах, логинах и паролях. Регулярно обновляйте пароль от онлайн-банкинга;

- игнорируйте неизвестных отправителей и письма со слишком заманчивыми акциями, бесплатными подарками (например, авиабилетами или машинами), возможностью быстрого заработка или сверхвыгодными предложениями о работе;

- не переходите по ссылкам, не открывайте файлы и не кликайте по картинкам в подозрительных письмах;

- сравнивайте адрес отправителя с официальным названием магазина или банка. Если у вас появились подозрения — позвоните и уточните информацию по телефонам, указанным на сайтах компаний;

- установите антифишинговое расширение для браузера, которое подаст сигнал при переходе на фишинговый сайт.

- при переходе на сайт проверьте URL-адрес — он должен содержать https:// и значок закрытого замка;

И не забудьте установить качественный антивирус, который эффективно фильтрует спам, детектирует фишинговые ссылки и блокирует вредоносные программы.

Подробнее о том, как выбрать надежный антивирус, — в материале KP.RU «Стражи интернет-безопасности».

ИСТОЧНИК KP.RU

Понравился материал?

Подпишитесь на ежедневную рассылку, чтобы не пропустить интересные материалы:

 
Читайте также