Основы безопасной работы с электронной почтой

Как делают фирмы

Запомните: ни одна действующая фирма не пошлёт вам письмо с прикреплённым к нему файлом, например, с «программой обновления». Солидная фирма, скорее всего, пришлёт вам письмо, содержащее ссылку на свой официальный сайт, откуда вы сможете загрузить требуемое обновление или программу (да и, то, только когда вы сами подпишитесь на рассылку таких уведомлений.)

Как делают хакеры

Пройдя по такой ссылке, удостоверьтесь, что это действительно полноценный, работающий официальный сайт компании. Хакеры обожают создавать сайты, очень похожие на «честные» или даже официальные, и завлекать туда жертв посредством рассылки писем «от администрации». Посетители таких страниц с лёгким сердцем расстаются с номерами и PIN-кодами своих банковских карт, паролями от своего компьютера и т.п. Фокус с расширением Обратите внимание на расширение файла, пришедшего с письмом. Чаще всего, файлы вредоносных программ имеют «исполняемое» расширение: .exe, .com, .bin, .vbs, .pif, например: myDoom.exe или bot.vbs. При запуске такого файла ваш компьютер сразу начинает выполнять чужие команды, записанные в этом файле. Опытный пользователь немедленно удаляет письма с такими вложениями. Однако существуют способы скрыть реальное расширение файла.

Самый простой – дать программе имя, типа «dogovor11a.doc__________.exe». В таком имени первая его часть состоит из «имени и расширения» некоего вполне безобидного файла (dogovor11a.doc), после чего в имени файла следует сотня-другая пробелов и, наконец, скрываемое расширение исполняемого файла (.exe). Когда к вам по почте придёт письмо с таким файлом, в строке «вложения» вы, скорее всего, увидите лишь первую часть имени этого файла - «dogovor11a.doc_…», и, конечно же, захотите посмотреть что в этом документе… Простой способ проверить реальное расширение файла – попытаться сохранить его на жёстком диске. Тогда, если файл «с подвохом», в окне сохранения в строке «имя файла» вы увидите что-то вроде: « .exe ».

Проверено электроникой

В большинстве случаев, получение письма с заражённым прикреплённым файлом не означает немедленного заражения компьютера, однако запуск этого файла всегда приводит к заражению незащищённого ПК. Поэтому все файлы, пришедшие с электронной почтой, необходимо проверять антивирусной программой. В случае заражения компьютера вирусом, потери времени и нервов будут значительно превышать затраты на установку и эксплуатацию антивируса Кроме того, е антивирусные программы могут автоматически проверять всю входящую корреспонденцию и вложенные файлы. Поэтому, если на вашем компьютере уже установлен антивирус, следите за тем, чтобы он был всегда включен