Опасные письма от лица реальных организаций приходят казахстанцам 05 сентября 2023, 06:04

На электронную почту жительницы Астаны недавно пришло письмо со счет-фактурой от одного из предприятий в Усть-Каменогорске. После того, как

  • АВТОР
  • Эльдар Нуруллин Корреспондент
  • ПОДЕЛИТЬСЯ
  • Подписаться на канал новостей TengriNews:
  • Google News
  • Яндекс Новости
  • Email рассылка
  • Новости
  • Новости Казахстана
  • Новости мира
  • Нашли ошибку?


Опасные письма от лица реальных организаций приходят казахстанцам
05 сентября 2023, 06:04

Фото: pexels.com

На электронную почту жительницы Астаны недавно пришло письмо со счет-фактурой от одного из предприятий в Усть-Каменогорске. После того, как женщина открыла сообщение, браузером на ее компьютере стало невозможно пользоваться из-за появившейся спам-рекламы. Как отмечает эксперт в области кибербезопасности, IT и коммуникаций Евгений Питолин, это еще самое безобидное, что могло случиться. В вопросе разобрался корреспондент Tengrinews.kz.

«Думаю, на том компьютере проблемы уже гораздо серьезнее, и его необходимо детально исследовать. Скорее всего, там присутствует какой-то троянский вирус, который, может быть, пока еще ничего не сделал, но мониторит и записывает все, что происходит. Как минимум, он в состоянии украсть пароли человека, который этим компьютером владеет. Соответственно, дальше это может быть, например, потеря доступа к 1С, банковским счетам, корпоративной почте, аккаунту на eGov и так далее. Если электронно-цифровая подпись была скопирована с флэшки на жесткий диск, то она тоже может быть украдена. Условно говоря, с высокой долей вероятности, виртуально сейчас этот компьютер уже не принадлежит его владельцу», — сказал специалист.

По словам Евгения Питолина, схема с фишинговыми письмами (так называются эти вредоносные послания) не является новой, однако многие пользователи продолжают попадаться на эту удочку. Почему так происходит?

«Во-первых, злоумышленники очень талантливые. Они довольно скрупулезно подходят ко всему, что касается детализации. Прописывают темы письма, добывают e-mail адреса настоящих компаний, которые затем очень легко имитируют — сегодня с этим сможет справиться даже подросток. Второй важный момент – это письмо давит на разные человеческие чувства, чтобы заставить нас быстрее его открыть. Например, оно может пугать. Нередко такие письма приходят якобы из прокуратуры, АФМ и других правоохранительных органов, которым не свойственно шутить. В другом случае послание может сообщать вам о баснословном выигрыше, кредите по низким процентам, выгодном предложении для вашего предприятия», — перечислил собеседник Tengrinews.kz.

Кроме назойливой рекламы, кражи логинов, паролей и другой конфиденциальной информации с вашего компьютера (а если он является частью корпоративной сети — то и с других компьютеров тоже), фишинговые письма грозят куда более серьезными неприятностями.

«Например, зараженный компьютер может быть использован для хакерских атак на сайты организаций — частных или государственных. Также с его помощью могут распространять противозаконные материалы — от порнографии до призывов к захвату власти», — предупредил Питолин.

Евгений Питолин. Фото из личного архива

Чтобы избежать всего этого, необходимо придерживаться нескольких простых рекомендаций. В первую очередь эксперт советует при работе за компьютером всегда использовать здравый смысл, а не поддаваться эмоциям, чего хотят от нас преступники.

«Например, вам пришло письмо от предприятия, с которым вас ничего не связывает. Если вы не их клиент и не их партнер, то задумайтесь: с чего им вдруг вам писать? Прежде чем открывать такое письмо, найдите в интернете телефон этой компании, позвоните и спросите, действительно ли они вам что-то присылали. Если пришло сообщение в Messenger или социальных сетях — напишите адресату по электронной почте. То есть любое действие необходимо проверять. В данном случае – проверять наличие контрагента. Это первое», — посоветовал Питолин.

Во-вторых, безусловно важным является использование защитных программ — как на стационарных компьютерах и ноутбуках, так и на смартфонах.

«Защитная среда для вашей корпоративной сети и личных устройств обязательно должна присутствовать. При этом она не может быть бесплатной. Неважно, какой производитель — но он обязан нести ответственность за свой продукт. Поэтому антивирус должен быть купленным, а не скачанным где-то, украденным или взломанным», — подчеркнул эксперт.

Также Евгений Питолин рекомендует серьезнее подходить к вопросу выбора паролей. Необходимо использовать сложные пароли, которые лично вы могли бы легко запомнить и воспроизвести, не записывая их при этом где-то на бумаге. Кроме того, наш собеседник советует использовать VPN и аккуратнее пользоваться публичным Wi-Fi.

«Например, вы сидите в кафе и хотите полистать новости. Это можно сделать. Проверить почту — нежелательно, но тоже можно. Однако заходить на свой аккаунт в eGov, 1C и так далее через публичный Wi-Fi точно не стоит», — отметил эксперт.

Ранее мы писали о том, что в Казахстане появилась новая схема мошенничества.

Читайте также: Подделка голоса и видеозвонков. Как научились обманывать казахстанцев

Нажмите сюда, чтобы подписаться и получать казахстанские новости в сервисе от Google.

Источник: tengrinews.kz

Яндекс.Метрика