На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21864 страниц...

Документы с вирусами приходят якобы «от налоговой и приставов»

Письмо «якобы из налоговой» может оказаться с вирусомСоциальный инжиниринг остаётся, пожалуй, самым популярным способом заражения компьютеров. Ведь, вместо обхода сложных систем технической защиты, он эксплуатирует самое «слабое звено» — человеческую доверчивость. Более того, с каждым годом социальный инжиниринг становится всё изощрённее. Вместо неуклюжих писем, «попавших якобы не тому адресату», и «нигерийских принцесс» в ход идут намного более реальные, на первый взгляд инфоповоды. Например, сотрудники предприятий могут получить по e-mail «уведомление о налоговой проверке», «досудебную претензию» или просто «документы на подпись», — правда, со странным расширением. О том, как распознать письма с вирусами и не стать жертвой преступников, читайте в сегодняшнем выпуске TechnoDrive.

Реклама: строим надёжные локальные сети для бизнеса.

Приведём несколько реальных писем преступников, сохранив их стилистику:

«Здравствуйте! В нашей компании налоговая проверка. У нас с Вами нет договора и одной счет-фактуры. Огромнейшая просьба подписать, отксканировать и выслать нам сегодня. Документы в приложении — ссылка. С уважением, .....»

«Здравствуйте! При неоплате в установленные сроки суммы долга, будем вынужденны подать исковое требование в арбитражный суд. Оригинал претензии отправили на Ваш почтовый адрес, копия Претензия №4511 — ссылка. Прошу ознакомиться. По всем вопросам звонить: .....»

«Прошу бухгалтера ознакомится с отчётом по задолженности компании на 2 квартал 2015 года. Просим вовремя произвести оплату. Отчёт прикреплён или доступен тут — ссылка. C уважением, .....»

При этом письма обычно вложений не содержат — для прохождения антивирусной проверки на почтовом сервере. Вместо зловредов в приложениях, преступники размещают в тексте гиперссылки для скачивания вирусов. Причём на первый взгляд они могут выглядеть весьма правдоподобно, — равно как и адреса отправителей.

Открыть такую ссылку, чтобы убедиться в обмане, — огромный риск даже при сверхнадёжном антивирусе. Ведь во вложении может оказаться зловред, сигнатуры которого ещё не включёны в базы... Можно попробовать открыть не всю ссылку, а лишь главный домен, — который, скорее всего, окажется либо взломанным корпоративным сайтом (порой зарубежным), либо обычным файлообменником. Но и это довольно рискованно — особенно в первом случае. Более того, вредоносную ссылку злодеи могут спрятать за безобидным описанием (указав внутри тега ссылки текст http://nalog.ru, а сам линк спрятать в параметре href).

Как узнать реального отправителя письма?

Изучите служебную информацию в письме. В почтовой службе Gmail это можно сделать с помощью опции «Показать оригинал» в меню аккаунта, открыв соответствующее письмо.

В Mail.ru после открытия письма становится доступным пункт меню «Служебные заголовки».

А для Outlook Express аналогичная возможность появляется при просмотре письма через «Свойства» / «Подробно» / «Заголовки Интернета для данного сообщения». Если обобщить, служебные заголовки обычно доступны через свойства письма.

Что мы ищем?.. Словосочетания «Recieved: from», «client-ip» или «sender».

Внимание! В других строках, начинающихся с «From» или «Return-path» злоумышленники могут указать что угодно!

Когда вы нашли нужное словосочетание и увидели рядом IP, проверьте его с помощью сервиса Whois. Если владелец «айпишника» выглядит подозрительно, или вообще расположен на другом континенте, вас пытаются обмануть.

Пример: вряд ли стоит верить письму «от Федеральной службы судебных приставов», полученному с IP-адреса 41.211.159.19 (для иллюстрации использован случайный IP-адрес из Африки).

Другие признаки вредоносных e-mail’ов

Также заслуживает внимания текст письма, в котором зловещая ссылка может быть замаскирована безобидным описанием или картинкой. В первом случае — обращаем внимание на значение параметра href, а не текст находящийся между открывающим и закрывающим тегами a. В случае с картинкой ссылка будет находится в параметре src тега img.

Если вы не поняли написанное в предыдущих двух абзацах — не страшно. Ведь бухгалтеры и делопроизводители не должны разбираться в тонкостях HTML-вёрстки и структуре eml-файлов. Просто позовите системного администратора или квалифицированного ИТ-специалиста — и он поможет вам избежать заражения компьютера.

И, наконец, самый главный аргумент, который стоит учитывать при получении подобных писем. Налоговая служба напоминает, что для общения с юридическими лицами и индивидуальными предпринимателями она использует особый порядок электронного документооборота — посредством защищённых каналов связи и аккредитованных операторов. Таким образом, требования на уплату налогов, пеней, штрафов и сборов, различные справки, требования о предоставлении документов либо пояснений налоговыми органами посредством е-mail никогда не рассылаются.

Иными словами, получить на обычный e-mail официальное письмо от налоговой равносильно получению счёта за квартплату по SMS. Что же касается писем с «документами от партнёров», то факт их отправки лучше проверить, позвонив по известному вам (а не указанному в письме!) телефону. Это не займёт много времени, но позволит избежать множества неприятностей, подготовленных изощрёнными киберпреступниками.

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

Криминал, ЧП, хакеры

В 90-х Инет называли свалкой информации. Это был точный прогноз


Интернет-торговля открывает перед пользователями Сети ошеломительные перспективы. Благодаря ей, можно самостоятельно выбрать товар в любой точке мира, купить авиабилет, забронировать гостиницу или частные апартаменты — без посредников и переплат. Однако не все предложения в Интернете «одинаково полезны» — ведь, наряду с ответственными поставщиками товаров и услуг, во «всемирной паутине» активно орудуют мошенники. Причём количество фейковых сайтов и сомнительных предложений на порядки превосходит настоящие!.. Более того, злоумышленники продолжают изобретать всё новые способы обмана пользователей. Среди их «свежих» изобретений — онлайн-продажа взломанных ресиверов «Триколора» и квартир в домах под снос. Подробности очередных интернет-афер в Ростове читайте в сегодняшнем выпуске TechnoDrive!
подробнее

На Дону беспилотники тоже ищут пропавших


По данным МЧС и МВД России, в стране ежегодно пропадают без вести более 120 тысяч граждан (бóльшая часть быстро находится сама, это важный момент — БЗ). В день это порядка 330 человек, и жизнь многих зависит от эффективности поисков. Ведь особенно часто теряются дети (в этом году на 7% больше) и пожилые люди. Поэтому для поисков используется широкий арсенал технических средств: геолокаторы, тепловизоры — и, разумеется, беспилотники. Эффективность такого комплексного подхода постоянно находит своё подтверждение. Один из недавних примеров — спасение 79-летней жительницы Новошахтинска, заблудившейся в лесу.
подробнее

«Везде обман»: как защитить свои деньги и «цифровое Я»


Как известно, любая технология — всего лишь инструмент, зависящий от того, в чьих руках находится. И, пока разработчики совершенствуют инновации для комфорта пользователей, преступники ищут возможность применить их для незаконного обогащения. При этом особый интерес злодеев вызывают «высоколиквидные активы», хранящиеся в цифровом пространстве, — аккаунты с оплаченными подписками, «прокачанные» персонажи онлайн-игр, раскрученные сообщества в соцсетях — и, конечно, реальные деньги на виртуальных счетах. Заполучить которые всё чаще удаётся не с помощью технических ухищрений, а благодаря изощрённому обману. В сегодняшнем выпуске TechnoDrive мы расскажем о наиболее действенных способах защиты от мошенников — начиная с отключения платных подписок до противодействия звонкам вымогателей с «официальных» номеров.
подробнее

«Добрые хакеры» восстановили иллюминацию на колесе обозрения в Сочи


Повсеместное использование ИТ-систем с доступом в Интернет — это безусловно удобно, однако создаёт дополнительные риски. Проектировщики таких комплексов, — и системные администраторы, которые их обслуживают, — должны быть настоящими гуру в вопросах киберзащиты. Поэтому, вполне закономерно, что на заре новой эпохи «Интернета вещей» и тотальной цифровизации, компания «Ростелеком» активно готовит ИТ-защитников из числа лучших студентов России. Более того, тренировка будущих профессионалов ведётся на реальных объектах. Например, победителям чемпионата «Кибервызов: Новый уровень» было предложено восстановить подсветку знаменитого «Колеса Времени» в Сочи Парке и расследовать предысторию её отключения. С чем юные ИТ-таланты полностью справились за 3 часа и 27 минут.
подробнее

Кто защитит недремлющее око? «Гарантия Плюс» — для видеокамер!


Комплекс «Умный дом» от компании «Ростелеком», — и входящие в него системы видеонаблюдения, — с каждым днём пользуются всё большей популярностью среди ростовчан. Однако порой оборудование, призванное охранять ваш покой, само нуждается в защите. Перепады напряжения в сети, протечки у соседей сверху, — и повреждение раздосадованными грабителями, — могут вывести дорогостоящую технику из строя. Однако теперь это не повод для волнения! Благодаря новой услуге «Гарантия Плюс», абоненты «Ростелекома» застрахованы от перечисленных неприятностей. Ведь при наступлении гарантийных случаев, — список которых не ограничивается приведёнными выше, — компания бесплатно заменит вышедшее из строя оборудование на новое. При этом стоимость полного спокойствия вас приятно удивит!
подробнее
Ещё информация !!!  Криминал, ЧП, хакеры