Книга: 1001 совет по обустройству компьютера
14.3. Безопасность почтовых сообщений
14.3. Безопасность почтовых сообщений
С проблемой спама неразрывно связна тема общей безопасности почтовых сообщений. Естественно, спам – самая благодатная среда для распространения вредоносных программ. Правда, от штатных спамеров – фирм, которые осуществляют рассылку за деньги, – вирусы исходят крайне редко, их бизнес состоит в другом, но схожими технологиями пользуются и те, кто целенаправленно рассылает вирусы или еще чаще программы-шпионы. Почтовая рассылка – один из основных способов создания ботнетов, т. е. управляемых сетей, через которые осуществляются согласованные атаки на сайты (подробнее об этом см. в главе 15).
Собственно, уберечься от вирусов в почте довольно просто, соблюдая несколько несложных правил. Во-первых (и в главных!), никогда не открывайте почтовые вложения, полученные из незнакомого источника. Даже если это просто картинка в формате JPEG – вот простой пример того, как можно исполняемый файл с вирусом замаскировать под соблазнительную картинку: golajaalsu.jpg.exe. Число пробелов может достигать пары сотен, и настоящего расширения вы просто не увидите, поскольку оно «уйдет» за границы окна файлового менеджера. Запустив такое чудо, вы подумаете, что открываете картинку, и умные вирусописатели вам даже действительно ее продемонстрируют.
Во-вторых, не ходите по ссылкам, которые приводятся в письмах, полученных от незнакомых, – так тоже довольно просто получить какую-либо заразу. Письма, подделывающиеся под какие-то распространенные сервисы, носят названия фишинговых (от fisher, рыбак) и чрезвычайно распространены на Западе, где процент пользующихся онлайновыми услугами гораздо выше, чем в нашей стране. «Фишинг» даже числится в самых распространенных разновидностях мошенничества в современном мире. Получив письмо от службы техподдержки Microsoft, содержащее в качестве вложения патч для Windows, попытайтесь понять, откуда в Microsoft узнали ваш адрес электронной почты и каким способом смогли по нему догадаться, что вы – пользователь Windows (особенно это странно выглядит, если Windows у вас – нелицензионная). Такое письмо следует удалить, подумав про себя: «ищите дурака в другом месте».
Типичный пример подобного рода посланий вы можете видеть на рис. 14.5 – если я никогда даже не слыхал о существовании конторы под названием U.S.Bank, то как они могут считать меня своим клиентом? Запомните – никакие официальные службы никогда не будут рассылать подобных писем, поэтому их можно спокойно игнорировать, а если червь сомнения вас гложет – просто позвоните по телефону и уточните, правда ли, что письмо от них.
Рис. 14.5. Пример «фишингового» письма с предложением загрузить себе вирус
Еще о «фишинге»
Одно из самых совершенных по исполнению «фишинговых» посланий я получил еще несколько лет назад, и даже сохранил его в качестве образцового. Единственное, пожалуй, в чем промахнулись «фишеры», – письмо было написано по-английски, потому привожу его в дословном переводе на русский:
Дорогой Высокочтимый Клиент, Согласно нашим условиям услуг, Вы должны подтвердить свою эл. почту через следующую ссылку, или ваша учетная запись будет приостановлена в течение 24 часов по причинам безопасности. [далее ссылка на страницу якобы на Lib.ru]. После следования инструкциям на странице, Ваша учетная запись не будет приостановлена и продолжит нормально работать. Благодарим за ваше внимание к этой просьбе. Мы извиняемся за любое неудобство. Искренне, отдел безопасности (в оригинале – Lib Security Department).
Просто высший пилотаж! Конечно, подозрительный момент есть – с чего это вдруг письмо на английском, когда Lib.ru ориентировано исключительно на русскоязычных пользователей и посетителей? Но ей-богу, если бы я не знал точно, как у Максима Мошкова все там устроено (поскольку сайт Lib.ru полностью самодеятельный, то никакого, конечно, Lib Security Department просто не существует), то, наверно, довольно долго бы раздумывал – ведь у меня и в самом деле страничка на Lib.ru, и даже не одна. В расчете же на неискушенного пользователя письмо составлено просто безупречно – даже то, что оно на английском, можно принять за снобизм администраторов сайта.
Такие письма не могут, конечно, отфильтровать антивирусные программы, потому что никакой опасности сами по себе они не представляют. А для действительно опасных вложений услуги по фильтрации почты предлагают все антивирусные программы (и некоторые сетевые экраны), хотя полностью полагаться на них нельзя (об этом пойдет речь в главе 15).
Оглавление книги
- 8.2.1. Безопасность сообщений
- Отправка сообщений
- Надежность и безопасность
- Интегрированная безопасность (NT Integrated Security)
- Безопасность временных таблиц
- Безопасность внешних таблиц. Параметр EXTERNAL FILE DIRECTORY
- Глава 10 Информационная безопасность бизнеса
- 11.4. Информационная безопасность и ее основные компоненты
- 13.3. Настройка почтовых клиентов
- Алгоритм составления эффективных рекламных сообщений
- Безопасность
- 2.10.5. Безопасность против производительности