emails являются одним из наиболее эффективных способов распространения вредоносных программ. Образование в области кибербезопасности, хотя сейчас необходимо больше, чем когда-либо, медленно движется, что означает, что многие люди по-прежнему уязвимы для этой формы нападения. Предприятия и организации в настоящее время лучше предоставляют сотрудникам обучение кибербезопасности, но кибератаки по-прежнему очень распространены и часто предотвратимы. Индивидуальные пользователи, в частности, подвержены кибератакам и попадают на тактику распространения вредоносных программ гораздо проще, так как они часто не знают, что даже что-то же простое, как открытие вложения электронной почты может привести к серьезной инфекции вредоносных программ. 
Есть вероятные пользователи, которые считают, что вредоносные программы и кибер-атаки не произойдет с ними, потому что почему бы им быть мишенью, в частности. Но в том-то и дело, что многие кибератаки не являются мишенью. Вредоносные субъекты запускают массовые кампании, которые распространяют вредоносные программы и нацелены на всех, чья информация они могут получить в свои руки. Поэтому очень важно, чтобы даже те, кто не думает, что они могут стать жертвами по крайней мере попытаться понять, как вредоносные программы распространяются, в надежде, что информация будет некоторую помощь в будущем.
Таким образом, сегодняшняя emails тема, или, более конкретно, как они используются для распространения вредоносных программ и как обнаружить потенциально вредоносный.
emails распространение вредоносных программ
Использование для emails распространения вредоносных программ является очень популярным методом, поскольку он обычно требует очень мало усилий и навыков. Все вредоносные субъекты должны сделать, это составить полу-законный вид электронной почты, добавить вредоносное вложение и отправить его на тысячи пользователей, чьи адреса электронной почты они купили с хакерских форумах. Если кто-то открывает прикрепленный файл, его компьютеры заражаются, и вредоносная программа может начать все, что она была создана, чтобы сделать.
Распространенная тактика, используемая злоумышленниками является тема вредоносных emails . Прекрасным примером этого является COVID-19 тематические вредоносные emails . В начале пандемии киберпреступники замаскировали вредоносные вложения электронной почты под информацию о коронавирусе, и как только появились вакцины, в качестве регистрационных форм для вакцинации. Обычные вредоносные emails обычно замаскированы, чтобы выглядеть как подтверждение emails заказа от Amazon и аналогичных компаний, уведомления о доставке от FedEx и других служб доставки, а также налоговые формы от правительства и деньги, emails связанные с банками. Большинство malspam emails связаны с деньгами, потому что это тема, на которую многие пользователи реагируют самым решительным и быстрым.
Хотя большинство вредоносных emails будет очень низким усилием, некоторые из них могут выглядеть достаточно убедительно, чтобы обмануть некоторых пользователей. Имейте в виду, что адреса электронной почты, особенно когда это целевая атака, могут выглядеть законными. Например, вредоносное письмо, замаскированное под вид Amazon, может быть отправлено с адреса электронной почты, который выглядит так — amazon@amazon-sales.com. Для ничего не подозревающего пользователя это может показаться законным адресом электронной почты, который использует Amazon, но при дальнейших исследованиях становится ясно, что это вредоносный адрес и на самом деле не принадлежит Amazon. Хороший способ определить, является ли адрес электронной почты является законным является использование поисковой системы, чтобы заглянуть в него. Если результаты не показывают, что адрес электронной почты является тот, который используется компанией, из которой электронная почта, как представляется, приходят, будьте очень осторожны с открытием вложения или нажав на ссылку.
- Как киберпреступники получают адреса электронной почты для запуска этих кампаний malspam.
Если вы среди тех, кто получает много спама и emails вредоносных, ваш адрес электронной почты, вероятно, утечка или была частью утечки данных. Злоумышленники покупают адреса электронной почты и другую личную информацию оптом с различных хакерских форумов, где они в конечном итоге после утечки данных. Поскольку почти любая компания может стать жертвой кибератаки, является ли ваш адрес электронной почты попадает в руки кибер-преступников не то, что вы можете контролировать. Вы можете проверить, действительно ли ваша электронная почта была частью утечки данных haveibeenpwned на .
Фишинг emails
Важно понимать, что может нести emails все виды вредоносных программ, в том числе ключевых регистраторов, троянов и шифрования файлов вымогателей. Они также не всегда предназначены для заражения компьютера чем-то, некоторые из них могут emails пытаться phish информации, такие как учетные данные входа. Они emails так же опасны, как те, распространение вредоносных программ, как раздавать вашу личную информацию для вредоносных субъектов может иметь серьезные последствия.
- Общие темы фишинговой электронной почты.
В зависимости от того, что кибер-мошенников, действующих афера после, emails может иметь определенную тему. Например, если они хотят получить учетные данные Google, они могут отправить вам электронное письмо, в котором говорится, что кто-то поделился с вами документом Google Drive. Если вы нажмете на ссылку, вы будете доставлены на фишинговый сайт, который сделан, чтобы сильно напоминать страницу входа в Google и попросил войти в свой аккаунт Google. В тот момент, когда вы вводите учетные данные для входа, вы, по сути, отдаете их кибер-мошенникам.
Если мошенники после вашей платежной карты информации, они будут посылать вам фишинг, который потребует от вас ввести номер emails карты, срок годности и CVV. Например, вы можете получить электронное письмо с просьбой обновить информацию об платежной карте для Netflix. Если вы используете потоковое обслуживание, такое письмо не будет из обычных, как компания делает отправить, когда emails возникают проблемы. Если вы нажмете на ссылку, вас завездят на поддельный веб-сайт Netflix и попросят ввести учетные данные, а также информацию о вашей платежной карте. Если вы ввянете его, кибер-мошенники получат данные вашей платежной карты и ваши учетные данные Netflix входа.
Фишинг, emails которые после социальных медиа счета, как Facebook и Instagram будет иметь аналогичные темы, упомянутые выше. Вы можете получить электронное письмо о том, что с вашей учетной записью возникла проблема и что вам необходимо нажать на предоставленную ссылку для входа в систему. Или, что у вас есть новые сообщения ждут вас, чтение, которое потребует от вас нажать на ссылку и войти в систему.
Как избежать открытия вредоносного письма
- Сканирование всех вложений электронной почты.
Мы всегда рекомендуем сканировать незапрошенные вложения электронной почты с помощью антивирусного программного обеспечения VirusTotal или перед их открытием. Это гарантирует, что вы не будете открывать какой-то вредоносный файл.
- Обратите внимание на детали.
Есть определенные признаки того, что указывают на электронную почту быть потенциально вредоносным, и знакомство с этими знаками может помочь вам определить их в будущем. Одним из наиболее очевидных и заметных признаков являются грамматические и орфографические ошибки. Так как emails вредоносные часто замаскированы, чтобы выглядеть законной корреспонденции от компаний и организаций, грамматики и орфографические ошибки мертвых поддавки. Корреспонденция от законных / официальных отправителей не будет содержать грамматические ошибки, поскольку они сделают компанию выглядеть непрофессионально.
Менее заметным, но в равной степени красноречивым признаком является адрес электронной почты отправителя. Это то, что вы всегда можете использовать Google, чтобы посмотреть в. Если адрес электронной почты выглядит совершенно случайным и состоит из нонсенс комбинаций чисел и букв, вы, вероятно, дело с malspam. Даже когда адрес электронной почты выглядит законным, всегда проверяйте, принадлежит ли он на самом деле кому бы отправители не были. Возьмем в качестве примера вышеупомянутый поддельный адрес электронной почты Amazon. amazon@amazon-sales.com может выглядеть законным на первый взгляд, по крайней мере достаточно законным для пользователей, чтобы не вопрос его дальше, если содержание электронной почты не вызывают подозрений. Однако, если вы сделали поиск адреса электронной почты с надежной поисковой системой, не было бы никаких записей адрес электронной почты, когда-либо используемых Amazon для связи с клиентами.
И последнее, что мы хотели бы отметить, что вы должны обратить внимание на то, как адреса электронной почты вас. Использует ли электронная почта такие общие термины, как «Клиент», «Член», «Пользователь» и т.д., или же она адрес вам по имени. Если компания, услуги которой вы используете, отправляет вам электронное письмо, они всегда будут адресовать вас по имени (или имя, которое вы дали им при регистрации). Например, если Netflix отправляет электронное письмо о том, что с вашей учетной записью есть проблемы, они обят вас по имени основного профиля. Если Amazon emails вас о вашем заказе, они всегда будут обратиться к вам по имени вы использовали для регистрации. Поскольку большинство кампаний malspam являются случайными, они не будут знать ваше имя, таким образом, не будет включать его. Поэтому всякий раз, когда вы обратились к общим терминам, будьте осторожны, как вы могли бы иметь дело с malspam.
- Перепроверьте emails ссылки, прежде чем нажать на них.
Когда вы получаете электронное письмо, которое просит вас нажать на ссылку (особенно, если вы затем попросили войти в систему), не сразу сделать это, как это может быть фишинговое письмо. Наведите курсор на ссылку с помощью мыши, и url-адрес сайта должен появиться. Если адрес выглядит странно, не нажимайте на него. Как правило, нажав на ссылки emails не рекомендуется. Если вас просят войти в систему по электронной почте, всегда делайте это вручную, а не нажимайте на ссылку.
Если вы нажмете на ссылку в электронной почте и приняты на сайт, который просит вас войти, убедитесь, что сайт является законным. Имейте в виду, что кибер-преступники будут пытаться имитировать законные сайты, так что лучший способ сказать, является ли это законным, чтобы проверить URL. Если сайт, который выглядит как страница входа Google просит вас войти в систему, но URL-адрес сайта не начинается с accounts.google.com, это на самом деле не веб-сайт Google.
заключение
Киберпреступности становится все более распространенным и все более изощренным, но для большинства отдельных пользователей, имеющих по крайней мере минимальные знания о том, как вредоносные программы распространяются может пойти длинный путь для предотвращения инфекции. emails по-прежнему является излюбленным методом распространения вредоносных программ или фишинга для учетных данных входа / личной информации, поэтому знакомство с шаблонами имеет важное значение. Однако, в некоторых случаях, даже если хорошо знакомы с тактикой распространения вредоносных программ, трудно избежать инфекции. Таким образом, очень важно иметь адекватную защиту установлена, например, антивирусная программа.