На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21688 страниц...

Документы с вирусами приходят якобы «от налоговой и приставов»

Письмо «якобы из налоговой» может оказаться с вирусомСоциальный инжиниринг остаётся, пожалуй, самым популярным способом заражения компьютеров. Ведь, вместо обхода сложных систем технической защиты, он эксплуатирует самое «слабое звено» — человеческую доверчивость. Более того, с каждым годом социальный инжиниринг становится всё изощрённее. Вместо неуклюжих писем, «попавших якобы не тому адресату», и «нигерийских принцесс» в ход идут намного более реальные, на первый взгляд инфоповоды. Например, сотрудники предприятий могут получить по e-mail «уведомление о налоговой проверке», «досудебную претензию» или просто «документы на подпись», — правда, со странным расширением. О том, как распознать письма с вирусами и не стать жертвой преступников, читайте в сегодняшнем выпуске TechnoDrive.

Реклама: строим надёжные локальные сети для бизнеса.

Приведём несколько реальных писем преступников, сохранив их стилистику:

«Здравствуйте! В нашей компании налоговая проверка. У нас с Вами нет договора и одной счет-фактуры. Огромнейшая просьба подписать, отксканировать и выслать нам сегодня. Документы в приложении — ссылка. С уважением, .....»

«Здравствуйте! При неоплате в установленные сроки суммы долга, будем вынужденны подать исковое требование в арбитражный суд. Оригинал претензии отправили на Ваш почтовый адрес, копия Претензия №4511 — ссылка. Прошу ознакомиться. По всем вопросам звонить: .....»

«Прошу бухгалтера ознакомится с отчётом по задолженности компании на 2 квартал 2015 года. Просим вовремя произвести оплату. Отчёт прикреплён или доступен тут — ссылка. C уважением, .....»

При этом письма обычно вложений не содержат — для прохождения антивирусной проверки на почтовом сервере. Вместо зловредов в приложениях, преступники размещают в тексте гиперссылки для скачивания вирусов. Причём на первый взгляд они могут выглядеть весьма правдоподобно, — равно как и адреса отправителей.

Открыть такую ссылку, чтобы убедиться в обмане, — огромный риск даже при сверхнадёжном антивирусе. Ведь во вложении может оказаться зловред, сигнатуры которого ещё не включёны в базы... Можно попробовать открыть не всю ссылку, а лишь главный домен, — который, скорее всего, окажется либо взломанным корпоративным сайтом (порой зарубежным), либо обычным файлообменником. Но и это довольно рискованно — особенно в первом случае. Более того, вредоносную ссылку злодеи могут спрятать за безобидным описанием (указав внутри тега ссылки текст http://nalog.ru, а сам линк спрятать в параметре href).

Как узнать реального отправителя письма?

Изучите служебную информацию в письме. В почтовой службе Gmail это можно сделать с помощью опции «Показать оригинал» в меню аккаунта, открыв соответствующее письмо.

В Mail.ru после открытия письма становится доступным пункт меню «Служебные заголовки».

А для Outlook Express аналогичная возможность появляется при просмотре письма через «Свойства» / «Подробно» / «Заголовки Интернета для данного сообщения». Если обобщить, служебные заголовки обычно доступны через свойства письма.

Что мы ищем?.. Словосочетания «Recieved: from», «client-ip» или «sender».

Внимание! В других строках, начинающихся с «From» или «Return-path» злоумышленники могут указать что угодно!

Когда вы нашли нужное словосочетание и увидели рядом IP, проверьте его с помощью сервиса Whois. Если владелец «айпишника» выглядит подозрительно, или вообще расположен на другом континенте, вас пытаются обмануть.

Пример: вряд ли стоит верить письму «от Федеральной службы судебных приставов», полученному с IP-адреса 41.211.159.19 (для иллюстрации использован случайный IP-адрес из Африки).

Другие признаки вредоносных e-mail’ов

Также заслуживает внимания текст письма, в котором зловещая ссылка может быть замаскирована безобидным описанием или картинкой. В первом случае — обращаем внимание на значение параметра href, а не текст находящийся между открывающим и закрывающим тегами a. В случае с картинкой ссылка будет находится в параметре src тега img.

Если вы не поняли написанное в предыдущих двух абзацах — не страшно. Ведь бухгалтеры и делопроизводители не должны разбираться в тонкостях HTML-вёрстки и структуре eml-файлов. Просто позовите системного администратора или квалифицированного ИТ-специалиста — и он поможет вам избежать заражения компьютера.

И, наконец, самый главный аргумент, который стоит учитывать при получении подобных писем. Налоговая служба напоминает, что для общения с юридическими лицами и индивидуальными предпринимателями она использует особый порядок электронного документооборота — посредством защищённых каналов связи и аккредитованных операторов. Таким образом, требования на уплату налогов, пеней, штрафов и сборов, различные справки, требования о предоставлении документов либо пояснений налоговыми органами посредством е-mail никогда не рассылаются.

Иными словами, получить на обычный e-mail официальное письмо от налоговой равносильно получению счёта за квартплату по SMS. Что же касается писем с «документами от партнёров», то факт их отправки лучше проверить, позвонив по известному вам (а не указанному в письме!) телефону. Это не займёт много времени, но позволит избежать множества неприятностей, подготовленных изощрёнными киберпреступниками.

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

Криминал, ЧП, хакеры

Видеонаблюдение «Ростелекома» выбрали 100 тысяч домохозяйств России


Домашнее видеонаблюдение — вещь очень полезная. С его помощью можно не только защитить жилище от незваных гостей, но и убедиться в добросовестности наёмных работников (горничной, няни, строителей* — с их письменного согласия), контролировать поведение детей и домашних питомцев. А в частных домах систему можно дополнить уличными** камерами, — чтобы наблюдать за порядком на прилегающей территории. Самым удобным и доступным вариантом, конечно, является «облачное» видеонаблюдение. Ведь в этом случае записи хранятся на внешних серверах и доступны домовладельцу из любой точки мира. Именно такой продукт, — с массой дополнительных возможностей, — предлагает компания «Ростелеком» всего за полтора года подключившая более 100 000 камер для домашнего видеонаблюдения.
подробнее

Дружим с безопасным Интернетом — семьями!


Мало кто думает о хакерах, «это скучная тема». Но когда пропадают деньги с расчётного счёта организации (или с зарплатной карты сотрудника), всё меняется в один миг. Оказывается, киберпреступность — это серьёзная проблема, которая может затронуть каждого. И бьёт она очень больно. Поэтому изучать работу всемирной Сети нужно одновременно с правилами IT-безопасности! Именно такой комплексный подход предлагает семейный IT-марафон, организованный при поддержке ПАО «Ростелеком». Не пропустите! В полезном «марафоне» могут участвовать семейные команды от 2 до 10 человек, — а победителей ждут почётные дипломы и ценные призы.
подробнее

Нужно видеонаблюдение? Это к «Ростелекому».


Важной приметой нашего времени стала массовая доступность когда-то редких, но очень полезных решений. Так, например, произошло с системами видеонаблюдения. Сегодня в интернет-магазинах представлен большой выбор — от отдельных IP-камер до «готовых решений в одной коробке». Однако самостоятельная установка и настройка видеонаблюдения связана с рядом тонких моментов — как правильно установить видеокамеру (чтобы она не пострадала первой); как защитить видеопоток от просмотра хакерами; как организовать бесперебойное питание; где хранить архив; как отслеживать тревожные события (ведь не смотреть же на мониторы каждую секунду). К счастью, все эти вопросы решаются установкой системы видеонаблюдения компании «Ростелеком».
подробнее

«Умные» телевизоры выбирают Android Oreo


По информации TechnoDrive, компания Sony приступила к поэтапному переводу ПО телевизоров BRAVIA на новую платформу Android 8.0 Oreo. А в самом низу мы напишем про обновление прошивок в целом.
подробнее

Жителей Ростова ждут массовые отключения электричества


Специалисты «Донэнерго» продолжают готовить ростовские электросети к весеннее-летнему сезону, — и предупреждают о масштабных отключениях электроэнергии на текущей неделе. По официальной информации, «блэкаут» в ближайшие три дня затронет сотни домов в донской столице, включая центр города. Подробный график отключений TechnoDrive публикует в сегодняшнем выпуске.
подробнее
Ещё информация !!!  Криминал, ЧП, хакеры