В электронной почте тоже может скрываться ловушка

При этом не учитываем, что количество информации о нас, которое содержится в электронном почтовом ящике прирастает ежедневно, ведь именно к электронной почте «привязаны» учетные записи практически всех сервисов и взлом электронной почты позволяет получить к ним доступ.

В ежедневном потоке сообщений злоумышленникам не составляет никакого труда спрятать письма, реальная цель которых не сообщить значимую информацию, а добыть ее у пользователя или вынудить совершить какие-либо действия.

Стоит понимать, что любая информация, которой мы обмениваемся в Интернете, представляет потенциальную ценность если знать, как правильно ею воспользоваться.

Как рассказал начальник отдела по раскрытию преступлений в сфере высоких технологий УВД подполковник милиции Александр Рингевич, первым шагом на пути повышения уровня безопасности при работе со своей электронной почтой является использование надежного пароля, известного только вам.

Конечно же встречаются ситуации, когда кто-то просит сообщить пароль от почтового аккаунта. Помните, что под видом того, кого вы хорошо знаете, могут действовать злоумышленники, получив доступ к его аккаунту.

Вводить логин и пароль от «электронки» в достаточной мере безопасно лишь на официальном сайте почтового сервиса или в почтовой программе.

Обращайте внимание непосредственно на адрес страницы, где предлагается ввести реквизиты для доступа, так как внешний вид ресурса можно подделать и единственным способом в этом удостоверится, является правильность написания адреса почтового сервиса. Если данные будут введены на небезопасном сайте, то с высокой долей вероятности ими воспользуются злоумышленники.

Александр Казимирович акцентировал внимание на те моменты, которые должны настораживать вас при использовании электронной почты:

• любые требования и просьбы сообщить пароль или иные персональные данные, поступившем даже от знакомого лица или якобы от представителя службы безопасности;
• любые письма с требованиями ввести или отправить свой пароль от онлайн-банка или реквизиты банковской платежной карты. Этими сведениями должен владеть только держатель карты и даже сотруднику банка их сообщать не стоит;
• всплывающие окна в том числе с предложениями поучаствовать в беспроигрышных акциях, а также письма с неоправданными пометками «Срочно!» и невнятно сформулированной темой письма. Помните: чем соблазнительнее предложение, тем выше вероятность того, что оно мошенническое.

Немаловажное значение в обеспечении безопасного использования электронной почты является внимательное отношение к содержимому входящей корреспонденции. Прикрепленные файлы обычно воспринимаются как рабочий инструмент и подозрения не вызывают. Вследствие чего на расширение файла внимание обращается в последнюю очередь (расширение объясняет системе, какие действия необходимо выполнить с этим файлом):

• *.doc — документ Word;
• *.bat — пакетный файл, содержащий последовательность исполняемых команд;
• *.exe — исполняемый файл, запускающий определенную программу;
• *.vbs — сценарий, написанный на языке Visual Basic, также используется для выполнения команд и программ в Windows;
• *.js — JavaScript; открывая такой файл, запускается определенная последовательность действий;
• *.scr — файлы с этим расширением используются в системе Windows как заставка экрана.

Файл, открытый (запущенный) или загруженный из ненадежного источника может запустить на компьютере определенные действия, направленные на получения конфиденциальной пользовательской информации, использования ресурсов компьютера для совершения противоправной деятельности, а также на причинение вреда самому пользователю, в том числе путем шифрования данных на его компьютере.

Стоит запомнить, что открытие любых исполняемых (запускающих выполнение определенных процессов) файлов, полученных по электронной почте – это всегда риск и перед его открытием стоит как минимум проверить его расширение.

Файлы с расширениями .exe, .js, .vbs, .scr и т. д., а также с двойными расширениями «.txt.exe», «.pdf.scr», «.doc.js», «mp3.vbs», «.jpg.exe» потенциально угрожают вашей информационной безопасности. Любые файлы с неизвестными и непонятными расширениями должны вызывать опасение и их необходимо проверять антивирусом, предварительно сохранив файл на диск, не открывая его.

Начальник отдела «К» дал рекомендации, как обезопасить себя и свою электронную почту:

• используйте сложные пароли, состоящие из букв, цифр и специальных символов, никому и ни под каким предлогом его не сообщая;
• обращайте внимание на адрес ресурса, на котором находитесь. Перейдя по подозрительной ссылке, рекомендуется не вводить свою конфиденциальную информацию и не загружать какие-либо файлы;
• не храните в электронной переписке сведения о банковской платежной карте;
• не открывайте и не запускайте подозрительные файлы с неизвестными расширениями, а также исполняемые файлы с расширениями .exe, .vbs, .js, .scr и т.д;
• используйте двухфакторную систему идентификации, привязав электронную почту к абонентскому номеру телефона. При ее использовании, авторизация с использованием нового устройства будет невозможна без введения кода, поступающего в смс-сообщении.

Соблюдение элементарных мер информационной безопасности, позволит вам не стать жертвой киберпреступления.