Внимание! Еще раз об информационной безопасности!

Здравствуйте, уважаемые.

Еще раз на тему информационной безопасности, при работе c компьютером. А конкретно - с почтой.

Случается что приходят какие-то ужасно-тревожные письма, на которые возникает желание срочно отреагировать.

НЕ СПЕШИТЕ!

Такое сегодня письмо прислал клиент. Попросил проверить не скрыто ли тут зло какое?

Итак, разберем некоторые моменты...

Итак, мы увидели письмо с острой темой, которая нас взволновала и прочитали текст, который нас взволновал еще больше.
Не спешим поддаваться чувствам и эмоциям, а хладнокровно рассматриваем письмо.

Во-первых, стоит обратить внимание на адрес отправителя. В нашем примере почтовый адрес отправителя что-то там непонятное и, что важно, @mail.ru.
Причем письмо из ФНС! Государственный орган.
Не может быть письмо от государственного органа с какого-то там бесплатного и общедоступного почтовика!
Upd: как верно подметили ниже, в комментариях, этого должно хватить, чтобы отсеять письмо. Госорганы не рассылают емейлы. Но, все же, рассмотрим и другие моменты...

Во-вторых, при наведении мышкой на картинку с файлом (без щелчка.. просто навестись) отображается внизу адрес ссылки. И адрес этот совсем не на файл pdf, который якобы изображен на картинке, а, как мы видим на нашем примере, на какие-то там cards… вообще непонятный адрес, в общем. Здесь сразу хочу обратить внимание, что не обязательно тыкать на него или жать Скачать. Можно нажать Сохранить в облако. И если там будет нормальный и правильный файл, то он закачается в облако (а не на компьютер) и облачными своими средствами покажет содержимое этого файла. Такой просмотр гораздо безопаснее, чем скачивать файл и открывать его на своем компьютере.
В случае если файл окажется вредоносным, то, скорее всего, облачный сервис сам его и заблокирует и нас уведомит.

Ну и в-третьих (а должно быть во-первых) сама тема письма. В нашем примере она выглядит так:
Re[3]: бла-бла-бла…
Re - это как бы подразумевает Reply (или regarding), т.е. Ответ. Как будто у вас была переписка с кем-то и третьим ответом [3] было это письмо (Re и номер подставляется автоматически, когда отвечают на письмо).
Если переписки не было (!), тем более третьей (!!), то конечно тема не могла бы быть с этими начальными символами. Это тоже должно сразу насторожить.

Весь эффект подобных писем - страшные слова типа "вызов на допрос", "ФНС" и т.п. Человек особо не вглядываясь старается быстро и волнительно разбираться с этим вопросом и щелкает ссылки и файлы. Ну и попадается.
Будто внимательны и осторожны.
Upd2: кстати слова могут быть и не страшными и письмо не от госоргана. Но все же что-нибудь эдакое волнительное, возбуждающее разные эмоции, провоцирующие на действия. Типа "нужна помощь", "ой, посмотри что нашел про тебя" и т.п.

Здоровья вам и вашим цифровым помощникам.

Это сообщение отредактировал maxandrey - 27.11.2023 - 11:28

Repeat как бы подразумевает повтор )

Мне звонили якобы с ФНС, звонок сбросил и номер сразу в ЧС

Размещено через приложение ЯПлакалъ

придет тебе либо в почтовый ящик домой, либо на госуслуги. Уж точно не на мыло )

В нашем случае попытка открыть письмо в Яндекс браузере привела нас к такому результату.

Явное зло!

Последствия могут быть очень печальными. От обычного шифрования данных на компьютере, до кражи паролей, карт и т.п.

Молодец, многим полезно будет..

Сэр, вы абсолютно правы. Вообще по-простому Reply, а по-научному Regarding. Пойду исправлю, пока не поздно :). Спасибо за поправку

хватит "во первых"
ФНС и прочие госы не будут вызывать вас по мылу.
либо заказным с уведомлением по почте, либо придут лично.
соответственно, все что падает в мыло, тем более с ссылками и вложениями необходимо удалять не глядя.
можно даже не разбирать

Как хорошо, что нам на работе наконец то сказали закрыть все почтовики, а то что только не ловили за 20 лет, объяснять было бесполезно, я как шифровальщик вспомню-так вздрогну🤦

Размещено через приложение ЯПлакалъ

Можно еще проще разъяснить: ни один из госорганов никогда сам первый не пришлет тебе письмо на твою почту, потому что ни один из законов про уведомления не содержит в себе такого понятия как уведомление по e-mail. Вам позвонят, пришлют телеграмму даже, но не e-mail. Да потом в процессе уже состоявшейся встречи вы можете что-то друг другу поскидывать, в т.ч. и на личные, но это уже потом. Во-вторых всем кто может мне что-то прислать, я прошу зиповать файлы с паролем текущей даты, всё остальное в спам не глядя даже ....

а в моём случае к такому.
я хз что это за ресурс мне лениво переводить
яндекс браузер :)

Это сообщение отредактировал 123v - 27.11.2023 - 11:21

Угу. Если судить по спаму то у меня уже столько денег что Рокфлер с Гейцом давно нищие по сравнению со мной.
Кстати! Опять нигерийские письма начали встречатся в спаме. К чему б это?

Это сообщение отредактировал 4burator - 27.11.2023 - 11:25

а я нажму и скачаю.

Смело. Мне можно. Моему компьютеру ничего плохого не будет.
Потому что на моём компьютере нет микросос виндафс.
А раз нет микросос виндафс, то и нет опасности от вендузячих вирусов.

виндузячи вирусы в Линуксе не фунциклируют, аданака.

...со мной начали переписку в служебном Ватсапе с аккаунта генерального директора, якобы мне позвонит некий следователь Белов и я должен буду ответить на его вопросы...только мошенники не учли, что в это время я сидел у генерального в кабинете и мы вместе читали что он, якобы, мне пишет...далее был звонок на мой телефон и весь дальнейший диалог вместо меня вёл наш шеф экономической безопасности...очень долгий и интересный был разговор...

Бля, и зачем такое умное и унылое расследование проводить, если совершенно не вооруженным взглядом видно, что это дешевое наебалово?

Население нынешнее тупое и доверчивое до ужаса. Причём одновременно.

Скажу сразу: вызов на допрос бывает так: подходят, заламывают руки и ведут.
Все остальные варианты( звонки, смс, электронные или обычные письма) только для лошар.

Если человек считает иначе, то это днище.

Это сообщение отредактировал denisej - 27.11.2023 - 11:47

затем, что много людей, к сожалению, не могут разглядеть с первого взгляда опасность в подобных вещах. Для них писал... не для тебя :)

Простейший скрипт на странице проверяет, что там у тебя открыто и подсовывает версию специально для твоего браузера и ОС. Да, вероятность этого существенно ниже, чем для ламера-окошечника, но не думай, что лин - это панацея от всех вирусов. На каждый дырявый редхат найдётся свой линукс.энкодер.

прям уверен?
а от госуслуг тебе уведомления как приходят, голубем?
Кроме того у нас от областного правительства рассылки ходят "проголосуйте каким цветом говна обмазать очередную детскую площадку", и прочего всякого.

Это сообщение отредактировал GeorgeM3 - 27.11.2023 - 11:54

По поводу телефонных мошенников. С недавних пор телефоны (андроиды по крайней мере) уведомляют вслух о начале записи разговора. Последние два раза у сотрудников ФНС и службы безопасности Сбера мгновенно пропал интерес к моим "проблемам" после включения записи. Наверное есть и более смелые, наглые и хитрые, которых такой нюанс нашей беседы не смутит, но в основном смотрю схема рабочая

Это сообщение отредактировал mike31 - 27.11.2023 - 11:55

Мое первое, основное и единственное правило: если не ждешь письма, но оно прилетает, сразу в мусорку его. Поймите что, вы нахрен никому не нужны, кроме мошенников.

это верно. Линукс уже не столь редкая, а соответственно и безопасная платформа.. Побеспокойся, дружище, обезопасить свой комп ) покури на эту тему интернет. А то излишняя самоуверенность и беспечность до беды может довести в самый неожиданный момент.

далеко не всем возможно применение такого правила :(. Многим приходится работать с почтой от незнакомых адресатов.

Во! Вчерась письмо пришло от какого-то Абби Маккей с просьбой ответить. И три файла приложения: ворд, эксель и презентация. Думал, думал - чет сомнительное письмо, да и файлы с одним именем... Зашел в почту с компа, там в письме содержимое файла отображается, открывать не надо - точно, дядька умер в Африке и 13,5 лямов долларей оставил.

ЗЫ: а кабы с телефона зашел в почту, скачал бы посмотреть. Ладно про комп вспомнил.

Ну мошейники уж совсем тупые стали. Им что, в поле mail from: по 25 порту ничего более существенное не прописать?