Из раздела "Кибербезопасность": Определение вредоносных фишинговых вложений
Один из самых популярных методов фишинга - убедить жертву открыть вредоносное вложение, которое заражает компьютер программой-выкупом или другим вредоносным ПО. Киберпреступники любят использовать эту технику, потому что они могут сделать вложения как бы легитимными, что позволяет им часто проходить через автоматические средства контроля безопасности. Упрощая задачу, киберпреступники часто могут получить то, что хотят.
Примеры плохих вложений включают:
- Подробности доставки
- Уведомления о платежах
- Счета-фактуры
- Резюме и автобиографии
Вот что нужно искать:
- Неожиданные или непрошеные вложения
- Архивные файлы, такие как: .zip, .rar и .7z
- Офисные файлы с макросами, такие как: .doc (Word), .pptm (PowerPoint) и .xlsm (Excel).
- Файлы с двойными расширениями (важно только последнее расширение)
- Письма с вложениями HTML, такими как: .htm
Будьте в безопасности:
- Установка последних обновлений безопасности
- Не доверяйте вложениям от неизвестного отправителя
- Проверка всех неожиданных вложений
Прежде чем загрузить вложение, подумайте о потенциальных рисках. Плохое вложение может серьезно навредить вам и вашей организации. Всегда проверяйте источник и содержимое перед загрузкой.