Как да разпознаем имейл с прикачен вирус?

Злонамереният спам задължително съдържа приложен зловреден файл или връзка към заразен сайт

Имейлът е един от основните канали, по които хакерите изпращат зловреден софтуер до потенциалните си жертви. Обикновено те организират масирани спам кампании, изпращайки стотоци и хиляди имейли, към които има прикачен малуер. Надеждата им е, че голяма част от получателите ще отворят прикачените файлове и ще се заразят.
Ще познаете ли, ако получите заразен с вирус имейл и с какво трябва да сте особено внимателни?

Текстът на подобни писма обикновено цели да ви примами да отворите прикачен файл или да кликнете върху определен линк. Хакери подмамват с интимни снимки (все едно някоя жена ги е изпратила на партньора си, но е сгрешила адреса), печалба от лотарията (без да сте купили билет), изпратена фактура (за стока или услуга, която не сте поръчвали или ползвали). В някои случаи се наблюдават и опити за комуникация с непознати на тема, от която се интересувате, но с цел да се продължи кореспонденцията с вас и в последващ мейл да злоупотребят с доверието ви.

Нека разгледаме някои основни видове на такива писма:

- Масов имейлинг. Тези писма се разпращат на милиони адреси, така че изглеждат максимално неперсонифицирани. Това означава, че в полето “До:” няма да видите името си, а само имейл адреса си или нещо неутрално подвеждащо като “Client”, например. В тема на мейла, може да е изписано заблуждаващото RE (Re:Invoice или Re:Document), което да ви подведе, че получавате продължение на някаква преписка. Много често текстът на съобщението е с правописни грешки (разместени букви и превод на български с Google Translate) или е под формата на снимки - това се прави с цел да се преодолеят спам филтрите. Очевидно е, че такова писмо трябва незабавно да изтриете.

- Бюлетин (имейл си информация) от заразен компютър на ваш приятел. Възможно е в него да присъства вашето име, познати адреси за обратна връзка, както и да е цитирана предходна ваша кореспонденция.

- Целева атака. Писмото е специално предназначено за вас, тъй като авторът предварително е събрал достатъчно информация, за да изглежда то достоверено. На този вид атаки са изложени не само държавни институциии и частни организации, но и физически лица. Например, ако ваш близък или представил се за близък, настойчиво иска да получи достъп до профилът ви в социалната мрежа по някаква “основателна” причина, кореспонденцията ви може да се превърне в мишена на хакерска атака за кражба на лични данни.

Ако получите файл, който не очаквате предварително, задължително проверете през друг канал за комуникация, дали наистина подателят го е изпратил до вас. Ако по някаква причина това е невъзможно, запазете файла на диск и включете разширенията за известните типове файлове (например за Windows 10 е необходимо в менюто на отворената папка да изберете View -> Options -> View и да премахнете отметката от “Скрий разширенията за известните типове файлове”).
В резултат на това ще видите разширението на истинския файл, например spisokliteratury.docx ще се яви под формата на spisokliteratury.docx.exe. И това не е документ на Microsoft Word , а изпълним зловреден софтуер. В допълнение към .exe, опасни могат да бъдат и файловете разширения .bat, .cmd и .pdf. Помислете Добре помислете, преди да ги отворите.
VirusTotal, например, ви дава два инструмента – инструмент за качване, с който може да сканирате подозрителни файлове преди да ги свалите, и скенер на линкове. VirusTotal използва редица антивирусни машини, скенери на интернет сайтове, файлове и инструменти за анализ на URL адреси, който анализира линковете и ви дава подробен доклад.

Ако към писмото няма прикачен файл, а само линк в текста, не бързайте да кликвате върху него. Разпространителите на зловреден софтуер рядко заразяват легитимни сайтове, но обикновено създават специални страници, за да заразят посетители в тях. Именно на такава странца може да се окажете, следвайки линка, изпратен в писмото.
Подобни адреси се генерират автоматично на случаен принцип и често изглеждат безпорядъчни (например нещо като adsrgreger.ewtryytv.com), но могат да бъдат и маскирани като добре познати страници (например facebook.babddel.com не е адресът на Facebook! Това е поддомейн на непознатия и възможно опасен за вас babbdel.com).
Инструментът Google Safe Browsing Diagnostic е наличен от години и може напълно да му се доверите. С него Google ви дават подробен доклад за домейни и интернет връзки.
URLVoid сканира линка, използвайки няколко различни услуги, като Google, MyWOT и Norton SafeWeb, а след това бързо и ефективно докладва резултатите.
Unmask Parasites е прост инструмент за сигурност, който сканира даден сайт и ви информира, ако той носи спам връзки, злонамерени скриптове, или опасни пренасочвания. Много често, уеб сайтовете носят зловреден код, който може да е добавен дори без знанието на уебмастъра.
Можете да ползвате и Dr. Web Anti-Virus Link Checker - разширение за браузърите Chrome, Firefox, Opera и Internet Explorer. То използва Dr.Web онлайн антивирусна машина, за да сканира линковете, които искате да свалите за зловредно съдържание.

И не на последно място, бъдете особено внимателни и към съкратените линкове, които получавате от непознати. Кликването върху непроверени съкратени линкове може да доведе до опасност!
Опасността не е само в самите връзките, а в това до какво съдържание могат да ви препратят в интернет. Също така съществува потенциална заплаха за изтичане на вашата лична информация, която съхранявате в облака. Злонамерени потребители на мрежата могат да получат достъп до хиляди файлове в OneDrive, Google Диск и Google Maps от тези съкратени линкове.
Проблемът на тези съкратени URL адреси е, че те не са само кратки, но и много предсказуеми. Всички те следват една и съща структура. Лесно се предвижда дали въпросния съкратен линк води до някакав файл в облака. Най-лесната защита е преди да кликнете върху линка да копирата URL-а и да го проверите в Unshorten.it  например (има и разширения за браузърите Chrome и Firefox).  След дешифрирането ще видите, къде води в действителност този линк.

Пожелаваме безопасно сърфиране в мрежата и повече летни положителни емоции!