Ввиду большой актуальности вопроса о фишинговых атаках, мы запускаем новую рубрику в рамках проекта [«Антивирусная правДА!»] - «На удочке»!
Нечистоплотные «рыбаки» закинули свои удочки в Интернет и ждут, когда на их обман клюнет доверчивая жертва. Ассортимент их приманок впечатляет, но распознать подвох – не так уж сложно!
Статьи этой рубрики будут иметь такой логотип в ленте:
Первая статья этой рубрики будет посвящена админам:
Фишинг на админов
Фишеры очень любят атаковать офисных менеджеров: замученные постоянными письмами, те не особо вчитываются в очередные электронные сообщения. Но это не означает, что другие категории сотрудников фишеров не интересуют. Вот, скажем, письмо для админов:
У нас действительно есть интернет-сервис Dr.Web AV-Desk, поэтому письмо о проблемах с доменом с похожим названием – дело вполне вероятное.
Но приглядимся внимательнее. Письмо прислано на адрес отдела маркетинга. Какое отношение маркетинг имеет к владению сайтом? Далее: вместо того, чтобы затребовать документы, подтверждающие право управления доменом, нас просят создать некий файл. Даже не рассматривая содержимое файла: а вдруг мы на самом деле взломали и увели сайт? Тогда мы с легкостью создадим требуемый файл.
Как обычно, расчет на спешку и панику – дается три дня и ни минуты больше. Письмо, кстати, пришло 2 июня, так что, по идее, нужно было в течение дня все сделать.
Теперь проверяем телефоны при помощи обычного поиска: становится очевидно, что они не принадлежат ни одному из регистраторов сайтов.
Надо отметить, что эта рассылка ходит по Интернету уже не первый день. Фишка в том, что адрес отправителя – корректный. А рассчитывают злоумышленники на то, что пользователь, создав сайт, добавит на свой сайт бэкдор. При обращении к файлу на сайте, содержащему assert, будет выполнен код, переданный в параметрах.
Мы не стали отвечать на данное письмо. К сожалению, так поступают не все.
Есть и другие фишинговые приемы, ориентированные на админов, примеры которыми делятся другие админы можете прочитать в полной статье на нашем официальном сайте.
Dr.Web рекомендует
Читая входящие письма, не отключайте голову. Подавляющее большинство фишинговых сообщений отсеивается чистой логикой и по формальными признакам: по отсутствию известного отправителя, личного обращения и наличия обратной связи в подписи. В противном случае вы можете отправить деньги злоумышленникам или (как в данном случае) открыть для них дверь собственными руками.
Ну и, конечно, не забывайте, что использование антиспама убережет не только от почтового мусора и фишинга, но и от троянцев-шифровальщиков.
Проект «Антивирусная правДА!»
На страницах проекта вы найдете советы и краткую информацию о самых актуальных вопросах информационной безопасности.
Проект «Антивирусная правДА!» будет содержать ряд рубрик, на данный момент опубликованы статьи следующих рубрик:
| Рубрики | Темы постов: |
|---|---|
| [«Антивирусная правДА!»] Правила гигиены | Включите это немедленно! |
 | Рыба гниет с головы, а смартфон с корня |
| Держите антивирусную аптечку под рукой | |
| [«Антивирусная правДА!»] Наследники О. Бендера | В ожидании чуда |
 | Хьюстон, у вас проблемы! |
| Защитники-шарлатаны | |
| [«Антивирусная правДА!»] Незваные гости | И на старуху бывает проруха |
 | А мы поиграем в паровозик! |
Если вам интересно - подписывайтесь!
Привет! Я робот. Хозяин поручил мне проголосовать за Ваш пост! Я нашла похожий контент, который может быть интересен читателям ГОЛОСа:
https://www.drweb.ru/pravda/issue/?number=335
Ваш пост поддержали следующие Инвесторы Сообщества "Добрый кит":
anela, mir, amikphoto, olga-olga, karusel1, aivanouski, vika-teplo, kondratij, generationg, lispir, bag
Поэтому я тоже проголосовал за него!
Узнать подробности о сообществе можно тут:
Разрешите представиться - Кит Добрый
Правила
Инструкция по внесению Инвестиционного взноса
Вы тоже можете стать Инвестором и поддержать проект!!!
Если Вы хотите отказаться от поддержки Доброго Кита, то ответьте на этот комментарий командой "!нехочу"
Ставлю Cheetah ban в соответствии с алгоритмом работы Культуры Голоса.
!cheetah ban
Она слушает только Хозяев. :)
А вообще, я бы порекомендовал Вам быть аккуратнее с Флагами в отместку. Вы очень сильно рискуете. Это признак дурного тона и вы настройте против себя сообщество. Вам это надо?
Вы думаете у вас также получится? :)