Россиянам рассказали о видах вредоносной деятельности в почтовых сервисах
Существуют основные виды вредоносной деятельности в почтовых сервисах, первый из них – массовые спам-рассылки, которые, как правило, содержат грубые ошибки в грамматике. Об этом сообщает «Газета.ру» со ссылкой на руководителя группы спам-анализа почты Mail.ru Дмитрия Морякова.
Зачастую кибермошенники атакуют почтовые аккаунты, где хранится приватная и очень важная информация. За последнее время их атаки стали более изощренными, аферисты учатся обходить защитные механизмы и добиваться своих целей.
В частности, массовые спам-рассылки характеризуются отправкой нежелательной информации, такой как реклама, письма со ссылками на вредоносные сайты или сообщения о предполагаемых выигрышах в лотереях, уточнил Моряков. Аферисты преследуют цель обмануть получателя и получить какую-либо выгоду из данной ситуации, указал он.
Например, продолжил эксперт, фишинг является видом спама, когда мошенник отправляет письма, в которых просит пользователя предоставить свои личные данные: логины, пароли, данные банковских карт. Обычно такие рассылки они отправляют под видом официальных уведомлений от банков, интернет-магазинов или других организаций.
«Еще одна схема – компрометация аккаунта. Это схема получения незаконного или несанкционированного доступа к электронной почте, а затем и к другим сервисам. Как правило, мошенники пользуются тем, что пользователь установил слабый пароль, перешел по фишинговой ссылке и тому подобное», – сказал Моряков.
Вместе с тем эксперт рассказал о вредоносных вложениях, которые представляют собой файлы, документы или ссылки, содержащие в себе код для нанесения вреда пользовательским устройствам или сетям. С помощью этого мошенники могут захватить данные человека, внедрить на его устройство вирус или шпионское ПО.
Однако наиболее распространенной проблемой все равно остается спам, указал Моряков. На этом фоне он рекомендовал проверять адрес отправителя, грамматику и орфографию, а также всегда оценивать содержание сообщения.
Ранее российский Центробанк представил стандарт безопасности финансовых сервисов для удаленной идентификации. Регулятор уточнил, что он необходим для обеспечения защиты клиентов от мошеннических действий. Стандарт начнет действовать с 1 июля.
Источник: www.m24.ru
Комментарии закрыты.