Рассылка спама с вредоносными вложениями — довольно популярный способ распространения вредоносного ПО и заражения компьютеров пользователей в Интернете. По данным различных антивирусных компаний, доля писем с вредоносными вложениями составляет от 3 до 5 процентов от общего спам-трафика, что означает, что как минимум каждое тридцатое письмо в потоке спам-рассылки содержит вредоносный сюрприз.
Вирусы в электронной почте существуют, но компьютеры не заражаются только при открытии писем. Простое открытие писем для просмотра безопасно, хотя вложения могут быть опасны. В прошлом были проблемы с безопасностью Microsoft Outlook, которые нанесли большой ущерб, и некоторые люди до сих пор считают, что простое открытие электронной почты опасно. Это неверно.
Итак, вот что вы должны знать о вирусах в ваших электронных письмах.
Почему безопасно открывать электронную почту
Электронные письма — это текстовые или HTML-документы (веб-страницы). Так же как открытие текстового файла или веб-страницы в браузере должно быть безопасным, открытие сообщения электронной почты также должно быть безопасным. Независимо от того, пользуетесь ли вы Hotmail, Gmail, Yahoo Mail, Outlook, Thunderbird или другим веб-клиентом или настольным почтовым клиентом, открытие электронного письма — даже подозрительного — должно быть безопасным.
Однако некоторые электронные письма могут попытаться заразить вас после того, как вы их откроете. Они могут содержать вредоносные программы в виде вложений или иметь ссылки на вредоносные веб-сайты, содержащие вредоносные программы и мошеннические действия. Следует запускать защищенные вложения — даже если кто-то, кому вы доверяете, прислал вам вложение с файлом .exe или другим программным файлом, вам, вероятно, не следует его открывать. Они могут быть скомпрометированы.
Как и все остальные пользователи Интернета, вы не должны запускать программы, которые автоматически загружаются на ваш компьютер после нажатия на ссылку.
Почему открывать электронные письма когда-то было небезопасно
В Microsoft Outlook существует серьезная проблема безопасности. Письма, которые раньше были обычным текстом, теперь могут содержать HTML-код: тот самый код, на котором написаны веб-страницы, подобные этой. Уязвимость в Outlook позволяла электронной почте выполнять код JavaScript и заражать ваш компьютер. По этой причине простое открытие письма было потенциально опасным.
Однако эта уязвимость была устранена. Электронные письма не могут использовать JavaScript. Современные почтовые клиенты даже не отображают автоматически изображения в электронных письмах. Как и в веб-браузерах, операционных системах и других компьютерных программах, дыры в безопасности иногда обнаруживаются и устраняются.
Если вы используете современное программное обеспечение, включая почтовый клиент, браузер, подключаемые модули браузера и операционную систему, вы можете без опасений открывать и просматривать электронные письма.
Как защитить электронную почту от фишинга и вредоносных программ
Вложения файлов и ссылки в электронных письмах могут быть опасны. Следуйте этим рекомендациям, чтобы оставаться в безопасности:
- Используйте антивирусное программное обеспечение. В Windows антивирусное программное обеспечение является важным уровнем защиты. Оно поможет защитить вас от программных ошибок, которые позволяют вредоносному ПО работать без вашего разрешения.
- Обновляйте почтовый клиент, веб-браузер и операционную систему. Обновление программного обеспечения важно, потому что злоумышленники регулярно находят дыры и пытаются их использовать. Обновления программного обеспечения закрывают эти дыры и защищают вас. Если вы используете устаревший браузер и почтовый клиент, вы можете быть скомпрометированы.
- Не запускайте опасные приложения. Если вы получили от кого-то PDF-файл, скорее всего, открывать его не стоит (особенно если ваша программа для чтения PDF-файлов обновлена). Однако если вы неожиданно получили письмо с файлом .exe или другим потенциально опасным типом файла, которого вы не ожидали — даже если он получен от знакомого человека, вам, вероятно, не следует запускать вложение. Будьте предельно осторожны с вложениями электронной почты — они по-прежнему являются распространенным источником заражения.
- Будьте осторожны с ссылками. Переход по ссылкам должен быть безопасным, так же как и загрузка сайта в браузере. Однако если ссылка выглядит так, будто она ведет на сайт, где размещены вредоносные программы и мошенники, вам, вероятно, не следует нажимать на нее. Если вы перешли по ссылке, не загружайте и не запускайте потенциально опасные файлы. Вам также следует остерегаться фишинга — если вы нажмете на ссылку в электронном письме, которое кажется, что оно от вашего банка, и перейдете на похожий сайт, это может быть не сайт вашего банка, а ловкий самозванец.
Что означает фишинг в кибербезопасности
Фишинг — это незаконное действие, совершаемое с целью заставить человека сообщить конфиденциальную информацию, например, пароль или номер кредитной карты. Подобно тому, как обычные рыбаки используют различные методы ловли, фишинговые мошенники используют множество различных методов, чтобы «поймать на крючок» своих жертв, но одна тактика фишинга является наиболее распространенной.
Жертва получает электронное или текстовое сообщение от отправителя, выдающего себя за человека или организацию, которым жертва доверяет, например, коллегу по работе, сотрудника банка или государственного чиновника. Когда ничего не подозревающий получатель открывает электронное или текстовое сообщение, он или она обнаруживает пугающий текст, специально разработанный для того, чтобы подавить здравый смысл и вселить страх. Текст требует от жертвы перейти на веб-сайт и немедленно предпринять действия, чтобы избежать опасности или каких-либо серьезных последствий.
Если пользователь клюнет на «наживку» и нажмет на ссылку, он попадет на сайт, имитирующий легитимный интернет-ресурс. Сайт просит пользователя «войти в систему», используя имя учетной записи и пароль. Если пользователь достаточно доверчив, чтобы согласиться, введенные данные попадают непосредственно к злоумышленникам, которые затем используют их для кражи конфиденциальной информации или денег с банковских счетов. Они также могут продавать личные данные на черном рынке.
«Как защитить электронную почту от ловли рыбы и вредоносных программ» — не ловля рыбы, а фишинг.
Спасибо исправлено, основная версия сайта английская, русская версия сайта машинный перевод, сленг иногда переводиться дословно.