Как распознать письмо с вирусами?
«Письмо с вирусами», то есть вредоносный спам, обязательно содержит либо приложенный файл, либо ссылку на зараженный сайт. Текст письма должен побудить вас открыть файл или перейти по ссылке: злоумышленники сулят интимные фото (якобы девушка отправляла их своему партнеру, но ошиблась адресом), выигрыш в лотерее (но вы же не покупали билет) или делают вид, что продолжают какую-то переписку с вами.
Вид письма может отличаться в зависимости от того, частью какой вредоносной кампании он является:
Это может быть массовая рассылка. Такие письма конструируются в расчете на рассылку по миллионам адресов, поэтому выглядят максимально неперсонифицированно. Это значит, вы не увидите в поле «кому» вашего имени, там будет либо просто ваш адрес электронной почты, либо что-то нейтральное вроде «клиент». Очень часто текст письма искажен, буквы переставлены местами или текст дан в виде картинки – это делается для преодоления спам-фильтров. Очевидно, такое письмо стоит сразу стереть.
Это может быть рассылка с зараженного компьютера вашего знакомого. Там будет и ваше имя, известный вам обратный адрес и, возможно, процитирована ваша с ним предыдущая переписка.
Или целевая атака. Письмо специально сконструировано для вас, причем автор предварительно соберет о вас максимум информации, чтобы письмо выглядело достоверно. Такого рода нападениям подвергаются не только серьезные организации, но и частные лица. К примеру, если ваша пара очень хочет получить доступ к вашей учетной записи в «ВКонтакте», чтобы ознакомиться с вашей перепиской, она может обратиться в один из нелегальных хакерских сервисов, которые проведут на вас целевую атаку и украдут учетные данные.
Если вам присылают файл и вы заранее не договаривались об этом, стоит уточнить у отправителя по другому каналу связи, действительно ли он вам это отправлял. Если это по каким-то причинам невозможно, начните с того, что сохраните файл на диск, включите отображение известных расширений файлов (например, для Windows 10 надо в меню открытой папки выбрать Вид → Параметры → Вид, найти в списке «скрывать расширения для зарегистрированных типов файлов» и снять галку). В результате вы увидите истинное расширение файла, и список_литературы. docx явится вам в виде список_литературы. docx.exe. И это на самом деле не документ Microsoft Word, а исполняемый файл вредоносной программы. Помимо. exe могут быть опасны. bat, cmd и. pdf-файлы. Хорошенько подумайте, перед тем как их запускать.
