На самом деле таких взломов очень много и происходят они часто. Особенно в корпоративной среде. Когда пользователь компании разгребает по 50 писем в день от настоящих контрагентов. И среди них очень легко подсунуть письмо с вредным вложением. Естественно, не только вложениями такие письма опасны. Иногда они просто могут загонять пользователей на фишинговый сайт и уже там, скрытно получать необходимые данные. Чтобы избежать подобного, лучше сразу подключать сервис, умеющий шифровать трафик.
Вы можете почитать отзывы и обзоры на бесплатные сервисы ВПН по ссылке: https://vsevpn.com/vpn-besplatnyi, но если у Вас бизнес или компания — лучше обратите внимание на платные сервисы, или хотя бы их пробный период: для рабочих сетей в больших городах это особенно важно. VPN закодирует всю передаваемую по сети информацию и как минимум не даст прочитать служебную информацию третьим лицам. Мария Вехтрих также подробно расписала в отдельном материале, как VPN помогает корпоративным сетям и удаленным сотрудникам, а также сравнивает платные и бесплатные сервисы по их характеристикам и возможностям. Кстати, помимо ВПН стоит знать об опасности фишинговых писем, и как от них уберечься.
В зависимости от уровня лени и творческого подхода злоумышленника письмо может просто призывать перейти по ссылке или же имитировать реальный служебный текст вплоть до самых тонких нюансов. Чем сильнее мошенник заморочился, тем больше вероятность, что пользователь выполнит желаемое действие. Текст письма может и никак не отражать какую-либо принадлежность к работе. Например, это призыв что-то купить, проголосовать, пройти опрос.
Спам-фильтры почтовых сервисов тоже не дураки, поэтому моментально это все блокируют. Но ситуация меняется, когда к делу мошенники подходят основательно. Они могут получить полный список сотрудников, контрагентов, изучить вид деятельности и составить письмо так, что никто не сможет отличить его от реального. Даже вложение может выглядеть как реальный документ с правдоподобными цифрами и данными. И дальше уже атака может развиваться несколькими путями. Но исход её всегда один – тем или иным способом заставить пользователя ввести данные от почты, соцсети или нужного сервиса. Причем структура электронного письма позволяет внедрить во вложение непосредственно кусок кода с формой авторизации. Естественно, поддельной. Но такие вещи спам-фильтры и встроенные механизмы почтовых сервисов и почтовых приложений тоже на всякий случай блокируют.
Реже в документ может быть встроен скрипт или макрос, который выполнит определённую процедуру. Чаще всего опять же перенаправление на фишинговый сайт. По идее макросы пол умолчанию в современных офисных продуктах отключены. Для выполнения таких сценариев пользователя предупреждают, что он, возможно, собирается сотворить нечто ужасное, если даст добро.
Из текста выше, наверное, уже стало понятно, что само по себе письмо не страшно. Страшна страница на которой предлагают что-то сделать. Чаще всего – авторизоваться. По статистике большинство взломов происходят именно так. В первую очередь, конечно же, смотреть на адресную строку. Если форма выглядит как авторизация в ВК или одноклассниках, а в адресной строке непонятная абракадабра, то это уже должно вызвать подозрение. В некоторых случаях приходится приглядеться внимательнее к адресу, потому что мошенники любят заменять символы реальных сайтов на похожие. Например, строчная английская l выглядит почти так же, как и цифра 1. Сходу можно и не заметить разницы.
Если адресная строка не смутила, то надо смотреть на состояние сайта. Хоть их иногда и умело копируют, всё же некоторые нюансы есть. Например, ошибки, неточности, неработающие формы, плывущая во все стороны вёрстка, иногда бредовое текстовое наполнение. Это всё должно вызвать подозрение. Но по большому счёту большинству сервисов, социальных сетей и почтовых служб не требуется авторизовывать пользователя по нескольку раз. Если сессия не завершена явным нажатием на кнопку выход, то любая внештатная авторизация должна заставить призадуматься. Если есть сомнения, лучше сразу перейти на оригинальную страницу сервиса и посмотреть как ведёт себя она. Например, просят авторизоваться на какой-то непонятной странице в ВК, значит надо сходить на vk.com. Если вход происходит или браузер автоматически подставил в форму данные, значит та, другая страница, явно мошенническая.
Не так страшен чёрт, как его малюют, конечно, но какой-то процент пользователей всё ещё покупается на такие действия мошенников. По умолчанию в голове всегда должна быть установка, что для прочтения документа, голосования, опроса, просмотра видео авторизация обычно не требуется. А вот если требуют – по порядку присмотреться к этому сайту, начиная с адреса. В любом случае, лучше не ходить ни по каким ссылкам без надёжного ВПН-сервиса.
