Чи отримували ви останнім часом дивні електронні листи, і тепер ви хвилюєтеся, що вас заразять шкідливим програмним забезпеченням?
Ми завжди чуємо про дотримання кібергігієни для захисту наших комп’ютерів, облікових записів і особистих даних.
Отримувати електронні листи з небажаних джерел може бути страшно, особливо тому, що хакери та злочинці використовують дуже складні методи.
Отже, ви можете запитати, чи може ваша система заразитися через шкідливий електронний лист.
Так, віруси можуть заразити ваш комп’ютер електронною поштою — це класичний спосіб атаки на персональні та корпоративні комп’ютери.
Якщо ви отримали електронний лист, який містить вірус, ваш комп’ютер не може заразитися, доки ви не клацнете щось.
Просте відкриття заразного електронного листа не поширює вірус на ваш комп’ютер.
Єдиний спосіб заразити ваш комп’ютер – натиснути посилання або вкладення в електронному листі.
Однак це було не завжди так, і ви навіть можете знати когось, хто заразив свій комп’ютер, просто відкривши електронний лист.
Основною причиною цього стала діра в безпеці в мовах програмування електронної пошти.
Раніше електронні листи приймали як HTML, так і JavaScript, мову програмування, яка могла додавати зображення до тексту.
Хакери можуть надсилати віруси через зображення JavaScript.
Однак сьогоднішні електронні листи приймають лише HTML — ту саму мову, яка використовується для створення веб-сторінок.
Таким чином, електронний лист є, по суті, веб-сторінкою.
Тепер хакери повинні використовувати інші методи, щоб надсилати вам віруси та інфікувати ваші системи.
Оскільки атакувати людей електронною поштою стало важче, хакери використовують інші привабливі способи, щоб заманити вас.
Нижче наведено найпоширеніші способи націлювання на пересічних користувачів.
Більшість заражених електронних листів надходять від законних відправників.
Зловмисники докладатимуть великих зусиль, щоб розробити фішингові повідомлення, які виглядатимуть як законні електронні листи з надійного джерела.
Вони використовують ту саму мову, шрифти, логотипи та підписи, щоб ви відчули, що листи справжні.
Однак вони містять такі вкладення, як ZIP-файли, PDF-файли, документи Word, фотографії чи відео, які містять вірус.
Коли нічого не підозрює мета клацає ці вкладення, вони заражаються.
Цей метод більш тонкий і вимагає більшої уваги до деталей.
Ви можете отримати електронний лист із небажаного джерела, але все здається нормальним і містить невинне на вигляд посилання, яке належить законному джерелу.
Ви не помічаєте, що хакери зазвичай вносять незначні зміни в доменні імена чи IP-адреси, щоб ввести жертву в оману.
Наприклад, вони можуть надіслати вам електронний лист із URL-адресою веб-сайту, який, здається, належить університету, який вам знайомий.
Вони можуть внести незначні зміни в написання назви університету або використовувати точну назву, але з іншим розширенням домену.
«Ви повинні поінформувати якомога більше людей; новий вірус поширився світом, і він збирається перетворити нас усіх на зомбі; скажи всім бути обережними!»
Ймовірно, ви отримували подібні повідомлення, які неправдиво попереджали вас про фейкові новини та закликали поділитися повідомленням з усіма вашими контактами.
Інший приклад: хакер зв’язується з жертвою по телефону та пропонує вирішити проблему, яку він, як стверджує, виявив на своєму комп’ютері.
Вони хочуть, щоб ви завантажили та запустили програму, яка надає їм доступ до вашого комп’ютера, щоб вони могли вирішити проблему.
Відкриття та відповідь на електронний лист без розкриття особистої інформації нешкідливе.
Багато років тому відкривати небезпечний електронний лист і відповідати на нього було ризиковано, але тепер ви можете відповісти на електронний лист, не боячись занести вірус на свій комп’ютер.
Однак розпізнати фішингові листи не так просто.
Хакери стають все більш вправними та креативними, переконуючи вас у своїй правоті.
Деякі з їхніх повідомлень можуть бути смішними, наприклад,«Ваш невідомий дядько залишив вам 20 мільйонів доларів, тому надішліть нам дані своєї кредитної картки, щоб ми могли надіслати вам гроші».
Однак не очікуйте, що погані хлопці надсилатимуть чіткі повідомлення.
Ці хакери можуть видати себе за особу чи групу, яка потребує вашої допомоги, щоб обманом змусити вас надати їм доступ до ваших даних.
Хакери з професійним досвідом можуть надіслати вам електронний лист із відомої програми чи веб-сайту, якими ви часто користуєтеся.
Після цього вони спонукатимуть вас робити все якомога швидше, щоб усе здавалося інтенсивним.
У цих випадках вони намагаються отримати ваш пароль або номер телефону для наступних цілей.
Можливо, ви отримали електронний лист із невідомого джерела із запитом на конфіденційну інформацію.
Електронний лист виглядає досить переконливим, і вам цікаво відповісти, щоб побачити, що буде далі.
Наприклад, ви можете отримати електронний лист, начебто від вашого банку.
Він містить посилання, яке веде вас до шлюзу для оплати зборів.
Хоча це виглядає як платіжний шлюз, який ви завжди використовуєте, це може бути фішингова сторінка, яка викрадає інформацію про ваш банківський рахунок.
Ігноруйте ці електронні листи, щоб вам не довелося турбуватися про втрату грошей, які ви так важко заробляли.
Якщо вони зламають вашу електронну пошту, а згодом і ваш комп’ютер, вони отримають доступ до вашої особистої інформації та можуть вас шантажувати.
Кіберхакери можуть отримати доступ до вашого облікового запису, якщо ви відповісте на заражений електронний лист із ідентифікаційною інформацією.
У нижній частині своїх електронних листів ви можете поставити особистий підпис, назву фірми, у якій ви працюєте, або навіть своє повне ім’я.
З цими знаннями хакеру може бути легше з’ясувати ваш пароль.
Відповідати на спам не завжди шкідливо; все ж це може мати неприємні наслідки.
Відповідаючи, ви підтверджуєте, що у вас є активний обліковий запис.
І, як наслідок, ви помітите зростання спаму, який ви отримуєте.
Нікому не подобається, коли його щодня бомбардують великою кількістю спаму.
Тепер, коли ви знаєте, що вкладення електронної пошти можуть бути небезпечними, легко впасти в параноїк і ігнорувати кожен лист із вкладеннями.
Але ви не можете відкидати все, що отримуєте, як потенційно шкідливе; інакше ви можете втратити можливості, надані в законних вкладеннях.
Ось кілька способів перевірки електронної пошти.
Сервіси електронної пошти, зокрема Gmail, Outlook і Yahoo Mail, автоматично перевіряють вкладення вхідної електронної пошти на наявність шкідливих програм.
Ці клієнти електронної пошти або видаляють, або переносять електронні листи з папки “Вхідні” до скриньки спаму.
Тому ніколи не відкривайте вкладення зі спаму.
Якщо електронний лист випадково потрапив до папки спаму, і ви його пропустили, відправник, швидше за все, зв’яжеться з вами іншим способом.
Якщо ви хочете перевірити, куди йде посилання, наведіть вказівник миші на посилання, не натискаючи його.
Ви можете побачити повну адресу в нижньому лівому куті сторінки.
Ви також можете клацнути правою кнопкою миші та скопіювати URL-адресу, а потім вставити її в Word або Блокнот, щоб отримати повну адресу.
Довіртеся своїй інтуїції, якщо вважаєте, що URL-адреса виглядає дивно.
GIF, TIF і MPG є кількома прикладами розширень файлів.
Ви можете знайти розширення файлу після крапки в адресах посилань.
Можливо, ви знайомі з файлами з розширенням .exe, яке в основному використовується для запуску програм і за своєю суттю не є небезпечним.
Однак навіщо незнайомій людині надсилати вам програму для завантаження електронною поштою?
Негайно видаліть електронний лист, якщо він містить виконуваний файл.
Крім того, будьте обережні з файлами, які мають більше ніж одне розширення, і вважайте всі їх потенційною загрозою.
Видаліть усі файли, які мають більше двох розширень.
Хакери можуть підробити електронну адресу.
Вони можуть надіслати вам електронний лист, нібито від відомої корпорації, як-от Amazon, або від вашого офісу.
Навіщо Amazon надсилати вам вкладення, особливо якщо ви їх не просили?
Довіртеся своїй інтуїції та переконайтеся, що електронна адреса справжня.
«Вітаємо, ви виграли приз у мільйон доларів!»
Ви отримали електронний лист із цією темою?
Ви навіть брали участь у лотереї чи грі, в якій могли виграти приз?
Слідкуйте за заявами, які здаються занадто гарними, щоб бути правдою.
Електронний лист із вірусами часто привертає вашу увагу ще до того, як ви його відкриєте.
«Ваш обліковий запис обмежено».
«Щоб вирішити цю проблему, введіть своє ім’я користувача та пароль!»
Якщо ви отримали електронний лист із вимогою ввести пароль, видаліть його, незважаючи ні на що.
Для спокою радимо відвідати веб-сайт або програму, з якої нібито надійшов електронний лист, і підтвердити там свій обліковий запис.
Коли ви отримуєте вірус на свій комп’ютер електронною поштою, він може вплинути на вас різними способами.
Ось найпоширеніші способи.
Як тільки хакери отримують доступ до вашого комп’ютера, вони шифрують усі ваші дані, унеможливлюючи доступ до них.
Вони також можуть попередити вас не оприлюднювати їхній хак.
З вами зв’яжуться і вимагатимуть гроші.
У багатьох випадках особа, яка вимагає викуп, надасть ліміт часу для виплати.
Якщо жертва не сплатить викуп вчасно, хакер або видалить дані, або попросить більше грошей.
У більшості атак програм-вимагачів хакер вимагатиме, щоб ви заплатили гроші у віртуальній валюті, такій як біткойни, щоб ніхто не міг їх ідентифікувати.
Керівники вищої ланки компаній є основними цілями китобійного промислу.
Ці шахрайства просять працівника надіслати гроші, створюючи відчуття терміновості, використовуючи інформацію, що стосується конкретної особи чи підприємства.
Фішингові атаки Whaling також використовують офіційний тон і мову, тому вони виглядають більш законними та діловими.
Соціальна інженерія — це тактика, яку використовують зловмисники, щоб переконати окремих осіб або співробітників розкрити конфіденційну інформацію.
У більшості випадків вони використовують маніпуляції, щоб змусити жертву діяти швидко.
Ми живемо у світі, повному технологій, і хоча ми хочемо уникнути зараження, ми не маємо наміру припиняти використання електронної пошти.
Однак можна використовувати електронну пошту щодня, але при цьому захистити комп’ютер від вірусів.
Дотримуйтеся наведених нижче вказівок, щоб забезпечити безпеку свого облікового запису електронної пошти.
Простий спосіб уникнути вірусів — часто перевіряти наявність оновлень програмного забезпечення та встановлювати їх.
Технічні компанії постійно випускають оновлення програмного забезпечення для підвищення безпеки своїх продуктів, оскільки хакери постійно виявляють недоліки безпеки та використовують їх.
Оновлення покривають ці прогалини в безпеці та захищають ваш комп’ютер.
У вас можуть виникнути проблеми, якщо ви не будете обережні під час користування Інтернетом.
Встановлення антивірусного програмного забезпечення та його оновлення є одним із найефективніших профілактичних заходів проти вірусів.
Антивірусні інструменти перевіряють вхідні електронні листи та запобігають проникненню вірусів або впливу на вашу систему.
Маєте сумніви щодо автентичності електронного листа, але не можете визначити, містить він вірус чи ні?
Не соромтеся попросити про допомогу своїх друзів або будь-яких техніків, яких ви знаєте.
Ви також можете запитати інших людей, чи мали вони справу із зараженими електронними листами, поділитися з ними своєю інформацією чи отримати від них допомогу щодо захисту вашої системи від вірусів.
Шукайте в Інтернеті, щоб дізнатися більше про заражені електронні листи та досвід інших людей з ними.
Ймовірно, ви використовували ту саму електронну адресу для реєстрації на кількох веб-сайтах.
Краще уникати реєстрації на веб-сайтах, у легітимності яких ви не впевнені.
Навіть якщо ви хочете зробити свою електронну адресу загальнодоступною в Інтернеті, варто пам’ятати, що ви ніколи не повинні використовувати пароль свого облікового запису електронної пошти на інших веб-сайтах.
Усі клієнти електронної пошти забезпечують фільтр спаму для своїх користувачів.
Однак існує ймовірність того, що їх не завжди може бути достатньо.
Коли ви встановлюєте інший спам-фільтр, кожен електронний лист повинен пройти не один, а два фільтри, перш ніж потрапити до папки “Вхідні”.
Це означає, що навіть якщо електронний лист проходить через один спам-фільтр, другий має його перехопити.
Ви постійно отримуєте масу спаму?
Хакери можуть мати ваше ім’я користувача у своєму списку через витік даних, які містили вашу інформацію.
Спам може бути важко зупинити, коли хакери виявлять, що ваш обліковий запис активний.
Зміна адреси електронної пошти є одним із ваших варіантів у цій ситуації.
Нещодавно на виставці CES 2024 генеральний директор Walmart Даг МакМіллон і голова правління Microsoft Сатья…
(Фото Маріо Тама/Getty Images) FedEx і робототехнічна фірма Dexterity AI нещодавно оголосили про партнерство з…
iPhone є одними з найскладніших смартфонів на ринку. Однак навіть вони можуть зіткнутися з проблемами…
Хто б міг припустити ще в 2009 році, що відеогра без правил, без обмежень і…
Обмін текстовими повідомленнями – один із найкращих способів спілкування з близькими людьми чи колегами. Ви…
Видалення всіх даних, файлів, фотографій, відео та документів із ноутбука може здатися непосильним. Це особливо…