На электронную почту жительницы Астаны недавно пришло письмо со счет-фактурой от одного из предприятий в Усть-Каменогорске. После того, как
- ПОДЕЛИТЬСЯ
- Подписаться на канал новостей TengriNews:
- Google News
- Яндекс Новости
- Email рассылка
- Новости
- Новости Казахстана
- Новости мира
- Нашли ошибку?
- Выделите ее и нажмите Ctrl + Enter
Фото: pexels.com На электронную почту жительницы Астаны недавно пришло письмо со счет-фактурой от одного из предприятий в Усть-Каменогорске. После того, как женщина открыла сообщение, браузером на ее компьютере стало невозможно пользоваться из-за появившейся спам-рекламы. Как отмечает эксперт в области кибербезопасности, IT и коммуникаций Евгений Питолин, это еще самое безобидное, что могло случиться. В вопросе разобрался корреспондент Tengrinews.kz. «Думаю, на том компьютере проблемы уже гораздо серьезнее, и его необходимо детально исследовать. Скорее всего, там присутствует какой-то троянский вирус, который, может быть, пока еще ничего не сделал, но мониторит и записывает все, что происходит. Как минимум, он в состоянии украсть пароли человека, который этим компьютером владеет. Соответственно, дальше это может быть, например, потеря доступа к 1С, банковским счетам, корпоративной почте, аккаунту на eGov и так далее. Если электронно-цифровая подпись была скопирована с флэшки на жесткий диск, то она тоже может быть украдена. Условно говоря, с высокой долей вероятности, виртуально сейчас этот компьютер уже не принадлежит его владельцу», — сказал специалист. По словам Евгения Питолина, схема с фишинговыми письмами (так называются эти вредоносные послания) не является новой, однако многие пользователи продолжают попадаться на эту удочку. Почему так происходит? «Во-первых, злоумышленники очень талантливые. Они довольно скрупулезно подходят ко всему, что касается детализации. Прописывают темы письма, добывают e-mail адреса настоящих компаний, которые затем очень легко имитируют — сегодня с этим сможет справиться даже подросток. Второй важный момент – это письмо давит на разные человеческие чувства, чтобы заставить нас быстрее его открыть. Например, оно может пугать. Нередко такие письма приходят якобы из прокуратуры, АФМ и других правоохранительных органов, которым не свойственно шутить. В другом случае послание может сообщать вам о баснословном выигрыше, кредите по низким процентам, выгодном предложении для вашего предприятия», — перечислил собеседник Tengrinews.kz. Кроме назойливой рекламы, кражи логинов, паролей и другой конфиденциальной информации с вашего компьютера (а если он является частью корпоративной сети — то и с других компьютеров тоже), фишинговые письма грозят куда более серьезными неприятностями. «Например, зараженный компьютер может быть использован для хакерских атак на сайты организаций — частных или государственных. Также с его помощью могут распространять противозаконные материалы — от порнографии до призывов к захвату власти», — предупредил Питолин. Евгений Питолин. Фото из личного архива Чтобы избежать всего этого, необходимо придерживаться нескольких простых рекомендаций. В первую очередь эксперт советует при работе за компьютером всегда использовать здравый смысл, а не поддаваться эмоциям, чего хотят от нас преступники. «Например, вам пришло письмо от предприятия, с которым вас ничего не связывает. Если вы не их клиент и не их партнер, то задумайтесь: с чего им вдруг вам писать? Прежде чем открывать такое письмо, найдите в интернете телефон этой компании, позвоните и спросите, действительно ли они вам что-то присылали. Если пришло сообщение в Messenger или социальных сетях — напишите адресату по электронной почте. То есть любое действие необходимо проверять. В данном случае – проверять наличие контрагента. Это первое», — посоветовал Питолин. Во-вторых, безусловно важным является использование защитных программ — как на стационарных компьютерах и ноутбуках, так и на смартфонах. «Защитная среда для вашей корпоративной сети и личных устройств обязательно должна присутствовать. При этом она не может быть бесплатной. Неважно, какой производитель — но он обязан нести ответственность за свой продукт. Поэтому антивирус должен быть купленным, а не скачанным где-то, украденным или взломанным», — подчеркнул эксперт. Также Евгений Питолин рекомендует серьезнее подходить к вопросу выбора паролей. Необходимо использовать сложные пароли, которые лично вы могли бы легко запомнить и воспроизвести, не записывая их при этом где-то на бумаге. Кроме того, наш собеседник советует использовать VPN и аккуратнее пользоваться публичным Wi-Fi. «Например, вы сидите в кафе и хотите полистать новости. Это можно сделать. Проверить почту — нежелательно, но тоже можно. Однако заходить на свой аккаунт в eGov, 1C и так далее через публичный Wi-Fi точно не стоит», — отметил эксперт. Ранее мы писали о том, что в Казахстане появилась новая схема мошенничества. Читайте также: Подделка голоса и видеозвонков. Как научились обманывать казахстанцев Нажмите сюда, чтобы подписаться и получать казахстанские новости в сервисе от Google. Источник: tengrinews.kz
