Размер шрифта:
Изображения:
Цвет:
21 сентября 2019,  09:49

Где соб@ка зарыта. Шило на «мыло», или как обезопасить свой электронный ящик

Где соб@ка зарыта. Шило на «мыло», или как обезопасить свой электронный ящикФото: pixabay.com
  • Белгородские известия
  • Белгородские известия

Если у вас есть электронная почта (в простонародье – «мыло»), то наверняка вы хотя бы раз получали письмо с неизвестного адреса: о получении приза или скидок в магазине, в котором вы никогда ничего не покупали; о товарах или услугах, которые вы никогда не заказывали. Как правило, такие послания предлагают пройти по ссылке или открыть прикреплённые вложения.

Практически за всеми подобными письмами стоят нечистые на руку люди, желающие получить доступ к вашим личным данным (например, к адресам и паролям ваших ящиков).

Как обезопасить электронную почту от подобных писем и что делать в случае их получения, рассказывает системный администратор одной из торговых компаний Белгорода Максим Моисеенко.

С чем связана уязвимость электронной почты?

С регистрациями на различных ресурсах Сети. Часто мы сами предоставляем данные о своём «мыле», не зная этого. Через всевозможные платформы с постоянным онлайн-присутствием, используя фейковые страницы, мошенники могут собирать теневую информацию о нас (например, на основе снимков и сведений, которые мы выкладываем в соцсетях) и метаданные (то есть невидимую пользователю информацию внутренних систем устройства).

Часто бывает, что используем одинаковые ключевые сочетания при регистрации на разных ресурсах, чем самостоятельно упрощаем работу алгоритмов дешифровки и взлома.

Можно ли исключить попадание подозрительных писем на свою электронку?

К сожалению, нет. Но организации и учреждения, которые ценят внутреннюю информацию, как правило, вводят в кадровый реестр свою службу защиты информации. Но и в данном случае вступает в силу так называемый человеческий фактор. Нечистый на руку или банально обиженный на руководство сотрудник может «слить инфу» за вознаграждение или из побуждений мести.

Как мошенники узнают мой электронный адрес?

Всё на тех же просторах онлайн-сервисов и соцсетей. Огромное количество организаций информационного толка оказывают услуги по рассылке рекламной почты, в результате чего в Сеть всё чаще утекают данные с более-менее свежей информацией о пользователях тех или иных платформ.

Может ли прийти реальное письмо от службы поддержки почтового сервиса?

Может. И часто приходят – письма рек­ламного характера и предупреждения. Но никаких предложений о перерегистрации, а тем более с просьбой указать конкретную информацию по банковским картам (платёжным системам) от сервиса приходить не может, все такие письма – мошеннический спам! Если вдруг действительно от сервиса придёт такое письмо, то личная поч­та человека будет проверена как посредством телефонных СМС-кодов, так и при помощи установленных на устройство сертификатов безопасности системы.

Может ли прийти письмо:

— от Пенсионного фонда, службы судебных приставов и подобных ведомств?

На электронный адрес – нет. Только в бумажном виде на почту, с дополнительной информацией секретного характера для продолжения действий по активации электронной части.

Но могут приходить через специальные платные программные продукты – например СБИС (программа, автоматизирующая документооборот компании), через личный кабинет на портале «Госуслуги»;

— о получении какого‑либо приза или скидок в магазине?

Сколько угодно. Только для получателя эта информация актуальна в 0,99 случая из 100.

В основном так работают схемы привлечения клиентов либо же схемы финансового мошенничества;

— о вакансиях на рынке труда?

Только в случае, если вы действительно зарегистрированы на данном ресурсе о вакансиях;

— от банка?

По электронной почте – никогда. Банк использует для связи с клиентом только личный электронный кабинет или письменное уведомление на бумаге;

— о каких‑либо заказах?

Только в случае реального ожидания такового. При любых условиях опасайтесь ссылок-переходов для подтверждения заказа, а также предложений скачать форму для заполнения данных: такие письма следует сразу же удалить (и из корзины тоже). Ни в коем случае не скачивайте привязанный к письму контент себе на ПК и не запускайте приложения.

В чём цель подобных писем?

Запустить к вам в Сеть или на ПК какую‑либо программу: троянского коня, шифровальщика или «червя». «Троян» отправит злоумышленникам информацию, какую посчитает нужной (в зависимости от структуры программы); шифровальщик зашифрует вам все данные, а затем предложит написать письмо с предложением расшифровать за вознаграждение; «червь» будет распространяться по Сети и отправлять ключевую теневую информацию по логинам и паролям в системе.

На вложения с какими расширениями нужно обратить внимание?

Насторожить должны любые вложения, которые выглядят как приложения (.exe, .com, js, cab). Вообще следует доверять только известным вам источникам.

Как действовать при получении подобных писем?

Удалять их и чистить корзину.

Как можно защитить свои персональные данные?

Не сообщайте свои электронные контакты без особой необходимости. Разграничьте личные и рабочие электронные ящики.

При переписке данные можно защитить шифрованием – в распространённых почтовых сервисах есть системы двойного шифрования. Чтобы воспользоваться функцией, нужно в настройках личного кабинета зайти в систему безопасности, где указать исходящие адреса, почту на которые нужно шифровать. Можно пометить письмо как важное (через меню).

Для защиты личных данных на ПК и прочих устройствах есть немало серьёзных зарекомендовавших себя многолетней работой на рынке России антивирусных программных продуктов. Ставьте антивирусник и пребывайте в душевном спокойствии.

Ваш браузер устарел!

Обновите ваш браузер для правильного отображения этого сайта. Обновить мой браузер

×