Угрозы из почты
Очень важно всегда поддерживать используемый почтовый клиент в актуальном состоянии, пользоваться антивирусом и настороженно относиться к письмам от неизвестных адресатов.
Несмотря на бурное развитие различных мессенджеров, электронная почта продолжает оставаться основным средством ведения деловой переписки. А широкое распространение способа регистрации в онлайн-сервисах через электронную почту делает угрозы, характерные для email, особенно актуальными.
Поэтому мы решили рассмотреть основные категории угроз, связанных с использованием электронной почты, а также поделиться с вами рекомендациями по снижению связанных с ними рисками.
Использование уязвимостей MTA
Mail transfer agent (MTA) – это серверная инфраструктура, ответственная за доставку электронной почты между абонентами. Потенциально такие угрозы носят наиболее глобальный характер, поскольку в случае компрометации MTA опасность может грозить миллионам использующих их пользователей. Именно некорректная работа MTA позволила быстро распространиться знаменитому червю Морриса в 1988 году.
Сейчас такие серверы обладают высочайшим уровнем защиты, однако потенциально все равно имеют уязвимости. Поэтому вероятность компрометации самих средств доставки электронных писем всегда следует учитывать при построении политики безопасности компании.
Атаки на почтовые клиенты
Такие почтовые программы, как Microsoft Outlook, сочетают в себе функционал клиента email с функциями планировщика заданий, календаря, сервиса заметок и организации онлайн-встреч. Чем больше функций имеет программа – тем обычно сложнее ее код и тем выше вероятность обнаружения уязвимости. Наличие уязвимостей позволяет злоумышленникам формировать письма и вложения к ним таким образом, чтобы при их просмотре выполнялся вредоносный код.
Поэтому очень важно всегда поддерживать используемый почтовый клиент в актуальном состоянии, пользоваться антивирусом и настороженно относиться к письмам от неизвестных адресатов.
Опасные вложения в письма
Современные почтовые сервисы ограничивают возможность отправки исполняемых файлов вложениями в электронные письма. Однако широкое распространение технологий автоматизации привело к тому, что даже безобидные на первый взгляд форматы файлов, такие как docx, pptx, pdf, и jpg, могут содержать фрагменты исполняемого кода. Так, через документы форматов MS Office могут распространяться макровирусы. Поэтому никогда не следует открывать вложения из подозрительных писем.
Фишинг
Именно фишинг является наиболее актуальной угрозой для 2023 года, поскольку другие методы взлома обычно успешно блокируются антивирусными программами. Но даже самая лучшая антивирусная программа обычно не способна защитить пользователя от последствий предпринятых им действий. И хотя современные программы для защиты почты умеют обнаруживать признаки фишинга и блокировать попытки перехода по подозрительным ссылкам, авторы фишинговых рассылок находят новые и новые способы обходить фильтры и добиваться от пользователей перехода по ссылкам, собирающим персональную информацию.
Сейчас наиболее распространена маскировка фишинговых писем под деловую переписку или сообщения от службы поддержки социальных сетей и банков. В таких письмах злоумышленники подталкивают жертву перейти по ссылке и заполнить форму, введя в нее персональную информацию. Полученные данные в дальнейшем используются для взлома банковских счетов и социальных сетей, либо для шантажа клиента.
Некоторые фишинговые письма могут вообще не иметь ссылки для перехода – вместо этого представившийся сотрудником службы безопасности банка злоумышленник может требовать от жертвы сообщить ему пин-код и другую информацию о банковской карте. Даже самые продвинутые средства защиты от фишинга не смогут полностью защитить пользователя от этой категории угроз.
Спам
Сам по себе спам не несет угрозы финансовому благополучию и сохранности персональных данных. Однако накопление спама на электронной почте снижает эффективность ее использования и заставляет пользователя тратить время на разбор входящих сообщений. К тому же именно на спаме злоумышленники отрабатывают методики обхода почтовых фильтров.
Еще одна опасность спам-рассылок – если в письмах с назойливой рекламой есть ссылка «Отписаться», то она почти никогда не позволяет действительно отписаться от рассылки, зато часто ведет на сайты с вредоносным кодом или фишинговые ресурсы.
Как защитить свою электронную почту
Чтобы избежать угроз, связанных с электронной почтой, следует придерживаться таких основных правил:
- Обязательно используйте проверенную антивирусную программу и регулярно обновляйте ее саму и базы сигнатур вирусов.
- Пользуйтесь надежными почтовыми клиентами и регулярно устанавливайте выходящие для них обновления безопасности. Нельзя забывать и о регулярной установке актуальных обновлений операционной системы.
- Используйте надежный пароль для доступа к основной электронной почте. Не используйте этот пароль на других ресурсах, особенно в комбинации с адресом своей почты.
- Не открывайте вложения из писем от незнакомых адресатов, не переходите по ссылкам из таких писем.
- Не нажимайте «Отписаться» в спам-рассылках, лучше добавляйте отправителя в фильтры или нажимайте кнопку «Спам», если ее содержит используемый почтовый клиент.
- Не сообщайте незнакомым адресатам пароли, пин-коды и другую чувствительную персональную информацию.
- Внимательно изучайте URL ссылок, которые находятся в письмах, а также адрес электронной почты отправителя. Для фишинга часто используются методы спуфинга, когда доменный адрес фишинговой ссылки или адрес электронного ящика отправителя всего на один или пару символов отличаются от доверенных адресов.
Следование нашим простым рекомендациям поможет вам сократить риски, связанные с использованием электронной почты, до минимума.