На электронную почту может прилететь письмо якобы от ФНС (или других госструктур) с непонятным архивом или ссылкой, похожей на официальный сайт ведомства. Эксперт рассказал «Клерку» об опасности таких писем и способах защиты.
В письме с отправителем «ФНС России» содержится архив, внутри которого — вредоносное ПО, которое обеспечит злоумышленникам удаленный доступ на ваш компьютер.
Ситуацию прокомментировал Павел Миловидов, дипломированный специалист по защите информации, руководитель IT-компании «Безопасный офис».
«Фишинг — это разновидность мошенничества с помощью рассылки электронных писем и сообщений в мессенджерах, социальных сетях, форумах и иных системах передачи сообщений. Эти сообщения могут выглядеть как вполне безопасные и происходящие из доверенных источников: государственных органов (ФНС, МВД, таможня), банков, крупных контрагентов, работников вашей компании, включая руководство, или даже вас самих.
Цель таких сообщений — попытка обманом заставить получателей нажать на вредоносную ссылку или скачать опасное вложение, чтобы затем получить доступ к их личной информации. Основной канал связи для фишинга — электронная почта. Обычно электронное письмо может содержать ссылку, по которой пользователя настойчиво убеждают перейти или вложение, которое требуют запустить. Ссылка, в большинстве случаев, похожа на легитимную — текст (но не адрес перехода) ссылки идентичен или очень похож (отличия в буквах, дефисах, точках и подобном) на ссылку оригинального сайта.
По ссылке открывается сайт, идентичный или крайне похожий на оригинал, в котором доверчивый пользователь добровольно вводит свои логин, пароль, адрес электронной почты, банковские реквизиты или иные конфиденциальные данные, которые может запросить злоумышленник. В другом случае сообщение может содержать вложение, которое пользователя убеждают открыть.
Вложение может содержать документ, например, Microsoft Office, PDF или ряда других форматов, которые за счет уязвимостей программного обеспечения способны выполнять на компьютере вредоносный код, или просто программу, которая представляет злоумышленнику доступ к компьютеру, и все остальное он делает сам.
Сходные методы могут быть использованы в рассылках по социальным сетям, форумам, системам электронного документооборота, СМС и иным каналам связи. Идея при этом не меняется — обманом убедить пользователя добровольно передать злоумышленнику конфиденциальные данные или предоставить доступ к компьютеру, где они есть.
Основная мера защиты от фишинга — здоровая недоверчивость и проверка входящей информации. В большинстве случаев фишинговые письма несколько отличаются от тех, что обычно присылают легитимные сервисы: адрес отправителя отличается от обычного, при изучении ссылок оказывается, что они ведут на подозрительные ресурсы, текст сообщения побуждает пользователя срочно выполнить какие-либо действия — открыть, зайти, ввести, подтвердить, обращения и подписи часто обезличены, иногда текст содержит явные грамматические ошибки или отличается внешне.
Примеры:
Сценарий 1. Вы получили письмо от ФНС с требованиями предоставить некие документы.
Меры защиты: до открытия вложений и перехода по ссылкам позвонить в ФНС и выяснить, отправляли ли они это письмо. Если нет — предупредить коллег, не открывать вложения, не переходить по ссылкам из письма.
Сценарий 2. Вы получили письмо с адреса вашего генерального директора с требованиями перейти по ссылке, запустить вложение или ввести на каком-либо сайте конфиденциальные данные.
Меры защиты: по другому каналу связи (телефон, мессенджеры, лично) уточнить у отправителя, действительно ли он отправлял сообщение.
Сценарий 3. Вам по электронной почте с адреса, похожего на адрес вашей обслуживающей организации, прислали обновление 1С, которое необходимо срочно установить, иначе будут ошибки в отчетности / неверный формат первичных документов и т.д.
Меры защиты: сразу не устанавливать, обратиться за консультацией к IT-специалистам.
Сценарий 4. Вам прислали сообщение якобы от знакомого вам контрагента, для просмотра которого надо куда-либо зайти и что-то установить — например, плагин или расширение браузера. Сайт выглядит очень похоже, например, на Контур.Диадок, СБИС, Госуслуги или любой другой, которому вы заведомо доверяете.
Меры защиты: сразу не устанавливать, убедиться, что адрес сайта совпадает с официальным, а SSL-сертификат корректный, обратиться за консультацией к IT-специалистам».
Комментарии
7Короче, спасение утопающих, дело рук самих утопающих. Никто защитить не сможет, а спросить и влепить - за милую душу.
Сценарий 4.1
Вам прислали сообщение от реальной ИФНС, для просмотра которого надо куда-либо зайти и что-то установить — например, плагин или расширение браузера, или платную иностранную программу.
Налоговая этого точно не делает, не драматизируйте
Налоговая неоднократно присылала мне по ТКС файлы .pub
Шли в корзину.
Я удаляю все письма, если не знаю, что это, даже не открываю. Налоговая шлёт только внутри Сбис, так что от налоговой тоже ничего не открою. Вот и вся безопасность, мозг включать и будет счастье.
Вот именно так мне что-то в файлах pub она и присылала.
Так здесь-то речь идет совсем не об этом,а о письмах,которые приходят на эл. почту.