Электронная почта – это общедоступный и удобный инструмент для отправки сообщений и файлов объемом в нескольких мегабайт, а также и самый распространенный способ передачи вредоносного ПО.
Английское слово “malware” представляет собой сочетание слов “вредоносный” и “программное обеспечение”. Все эти программы направлены на нанесение вреда компьютерной системе или ее пользователю. К вредоносным программам относятся: вирусы, трояны, бэкдоры, шпионские программы, рекламное ПО, руткиты, кейлоггеры, дозвонщики, программы-вымогатели и многое другое.
Несмотря на то, что существует достаточно много других продвинутых атак, киберпреступники по-прежнему предпочитают электронную почту. Сообщения могут содержать как ссылку на страницу, с которой будет автоматически загружено вредоносное ПО, так и вложение, в котором оно будет скрыто. Файлы, прикрепленные к письмам, могут иметь различные форматы.
Популярные файлы, которые маскируют вредоносные программы:
- Word (.doc, .docx),
- Excel (.xls, .xlsx, .xlsm),
- PowerPoint (.ppt, .pptx),
- Adobe (.pdf),
- OpenOffice (.odt).
Не менее опасными могут быть электронные письма, которые якобы содержат изображения или gif-файлы, т.е. файлы с расширениями .jpeg, .jpg, .gif или .png, а также файлы архиватора (.zip).
Многие люди задаются вопросом, насколько вредными могут быть файлы .pdf. Если они заражены, то в них будет прописан исполняемый программный код, который очень опасен.
Файлы .zip являются архивными. К ним следует относиться с максимальной осторожностью, поскольку они могут содержать все – от файлов блокнота до опасного программного обеспечения, которое может уничтожить весь жесткий диск.
Кроме того, наиболее опасное программное обеспечение может скрываться во вложениях, полученных в формате .exe, .bat, .src или .js. Эти файлы могут запускать вредоносные программы, автоматически загружать их из интернета и шифровать данные. Поэтому их нельзя открывать ни при каких обстоятельствах! Кроме тех случаев, когда вы уверенны в их источнике.
Осторожно, макросы!
Чтобы защитить себя от вредоносного ПО, никогда не активируйте макросы, которые могут находиться в файлах, перечисленных выше. В последних версиях Office макросы отключены по умолчанию, но их можно активировать, нажав кнопку “Активировать содержимое”. Файлы Excel, содержащие макросы, заканчиваются на .xlsm.
Интернет-пользователи должны прилагать все усилия, чтобы защитить как свои личные, так и деловые почтовые ящики от атак. Проверка формата файлов перед их открытием, а также проверка адреса отправителя сообщения – это обязательная мера защиты в борьбе с кибер-атаками. Об этом стоит помнить всегда, когда вы получаете новое электронное письмо.