Назван ТОП-5 самых опасных email-вложений

1-08-2018, 22:45 Information technology (IT) » Назван ТОП-5 самых опасных email-вложений

Несмотря на наличие гораздо более совершенных атак, киберпреступники даже через 40 лет после изобретения электронной почты по-прежнему в значительной степени полагаются на спам-сообщения. Сегодня они намного более изощренны, чем ранее, но вы можете защитить себя, заметив некоторые признаки опасности.

Одна вещь, которая всегда должна вызывать подозрение, - это вложение в email-сообщении, которого вы не ожидали. В частности, вы должны опасаться только пяти типов файлов. Согласно анализу разработчика систем безопасности F-Secure (Хельсинки), 85% всех вредоносных писем имеют такой ТОП-5 расширений: .DOC, .XLS, .PDF, .ZIP или .7Z.
Вы, вероятно, узнаете, по крайней мере, первые три. .DOC и .XLS - это файлы Microsoft Word и Excel. Вероятно, вы открываете файлы .PDF с помощью Adobe Reader. .ZIP - самый популярный способ архивирования нескольких файлов в один цифровой пакет, в то время как .7z часто используется в качестве альтернативы.
Однако неважно, знаете ли вы, что из себя представляют эти файлы или какая программа открывает их. Очень важно помнить, что это - оружие для атаки в арсенале электронной почты преступного хакера. Если вы заметили, что в документе, пришедшем по электронной почте, расширение входит в топ-5 самых опасных email-вложений .DOC, .XLS, .PDF, .ZIP или .7Z, вы должны всегда проявлять особую осторожность.
Файл может быть совершенно безвредным. Следующим шагом будет проверка остальной части электронной почты. Соответствует ли адрес электронной почты отправителя названию (например, [email protected] и Bob Smith). Является ли отправитель кем-то, кого вы признаете и доверяете.
Даже если вы сказали «да» этому последнему, это те вещи, которые атакующий может подделать. Внимательно изучите тему и само сообщение. Написаны ли они так, как обычно пишет этот человек или организация?
Потратив несколько лишних секунд, чтобы задать эти вопросы, прежде чем открывать вложение, можно избежать неприятных выкупов или заражения вредоносными программами.
Основываясь на выводах F-Secure, недостаточное число людей делают такую проверку. F-Secure привязал «скорость клика» - количество раз, когда потенциальная жертва открыла вредоносное приложение - около 13,4%. В этом году количество таких кликов вредоносного вложения увеличилось почти на целый процент.
Cisco Talos оценивает ежедневный объем законной электронной почты по всему миру примерно в 52,9 млрд. сообщений. Объем спама почти в шесть раз превышает его – это примерно 307 млрд. Не все это злонамеренно - некоторые просто нежелательная реклама, но это дает вам представление о том, насколько сильно вы можете пострадать от небрежного клика.
Васильев Виталий

Также читайте: