Защита от насекомых для новорожденных

Каждый хоть раз в жизни попадался в ловушки хакеров – кликал по вредоносной ссылке и заражал компьютер вирусами разной степени опасности. Основным приемом, как ни странно, по сей день остается рассылка спама, содержащего «нужную» ссылку по почте. Этот способ вроде бы известен даже школьникам. И, казалось бы, здравомыслящий человек не должен попасться в столь очевидную ловушку. Ведь проще простого – взять и проигнорировать письмо от незнакомого человека, не открыть его или, если рука все же дрогнула, и письмо открылось, просто не кликать по ссылке.

Однако не все так просто. Рассылкой примитивного спама занимаются хакеры-любители, либо те, кто находится на начальных ступенях своей карьеры. К этой категории можно отнести так называемые «счастливые письма», сообщающие, например, о выигрыше в Национальной лотерее или о том, что человек стал 100-тысячным пользователем какого-либо сайта и ему за это полагается определенная сумма, получить которую можно после перехода по ссылке. По факту большинство пользователей интернета действительно игнорируют подобные рассылки. Более опытные хакеры используют другую схему.

Интуитивная рассылка писем – не их конек. «Охоте» на пользователя предшествует длительное зондирование почвы. Если хакеру нужно во что бы то ни стало заполучить определенную информацию и заставить пользователя перейти по ссылке, ведущей в ловушку, он максимально подробно изучит поведение человека в интернете, его привычки и предпочтения, страницы в соцсетях, наиболее часто посещаемые сайты.

Этот прием часто используется при взломе систем безопасности компаний. Ключевым звеном в этой истории являются сотрудники организации. Как правило, хакеры выбирают новичков – тех, кто пришел в компанию недавно и не успел хорошо ознакомиться со стилем рассылки корпоративных писем.

Собрав нужную информацию о человеке и составив письмо таким образом, что «жертва» и не подумает что-либо заподозрить, хакер начинает охоту. Отправитель письма, он же охотник, может быть клоном знакомого или коллеги адресата. Как правило, такой способ срабатывает. Человек видит письмо от вроде бы знакомого человека и, не присматриваясь к деталям, открывает его и переходит по ссылке. Срабатывает своеобразный эффект «узнавания». И все, дело в шляпе.

Хакер победил. Итак, как же все-таки не попасться в ловушку хакера. 1. Получив письмо от знакомого или коллеги со ссылкой или вложением, необходимо убедиться в том, что аккаунт с которого оно было отправлено – не фальшивка.

Совпадение портрета с тем, что использует знакомый человек – не показатель. Лучше проверить архив, найти старые письма от этого человека и сверить адрес почты. 2.

Стоит помнить, что самые опасные типы файлов – файлы Word, PDF и EXE. Если нет стопроцентной уверенности в том, что вложение пришло от действительно знакомого человека, лучше такое письмо проигнорировать. 3. Для защиты своих аккаунтов лучше по возможности использовать «двухуровневую» систему защиты - не только паролем, но и подтверждением действий посредством sms-сообщений. 4.