Уважаеми клиенти и партньори,
През изминалите дни неизвестни лица изпращаха от името на logistics@eurosped.bg електронни писма с прикачен файл, който съдържа злонамерен софтуер до множество e-mail адреси, вкл. и на наши клиенти и партньори. След взетите мерки установихме, че частично писмата са били доставяни в пощенските кутии, въпреки че са изпращани от сървъри, които не са оторизирани да изпращат електронни писма от наше име (сървърите не са описани в spf записите за домейн eurosped.bg). Уведомили сме компетентните държавни органи за случая.
Зловредният софтуер обикновено цели да използва ресурси от Вашия компютър или да го увреди, да открадне информация от Вас или да повреди Вашите данни. Най-често можете да се заразите с такъв софтуер, когато отваряте прикачени файлове към електронните писма.
При фишинг атаките електронното писмо пристига от привидно легитимен получател, но в него е посочен линк, който отваря привидно легитимна страница, където Ви подканят да въведете Ваша лична информация, най-често потребителско име и парола.
По тази причина бихме искали да Ви предложим някои съвети как да се предпазите от злонамерен софтуер и фишинг?
1. Поддържайте винаги актуална операционната система на Вашия компютър. По възможност използвайте по-съвременна операционна система (Windows XP е доказано ненадеждна операционна система, която от няколко години не се поддържа от създателите си).
2. Поддържайте винаги актуална антивирусната система на Вашия компютър. Използвайте антивирусен софтуер от известен доставчик, който се е доказал сред потребителите.
3. Отваряйте само прикачени файлове, които очаквате. Бъдете особено внимателни, когато взимате решение да отворите архивни прикачени файлове (с разширение .zip, .rar, .tar, .gz). Някои антивирусни софтуери не са в състояние да сканират подобен вид файлове за вируси.
4. Забранете използването на макроси в продуктите на Microsoft Office (Word, Excel) и не кликайте автоматично върху бутона “OK” или “Yes”, когато компютъра Ви пита дали да изпълни нещо. Зловредният софтуер, в случая от тази седмица, бе скрит именно в MS Word файл и заразяването на компютъра се осъществяваше чрез изпълнение на макрос.
5. Използвайте доказали се сървъри за електронна поща, които поддържат най-новите стандарти за обмен и филтрират имейлите въз основа на тях (spf, dkim, dmarc и т.н.). В случая от тази седмица, се оказа, че големи български интернет компании поддържат тези стандарти, правят проверка за автентичност на сървъра изпратил писмото, но имейла въпреки това биваше доставян в папка „Входящи“. За съжаление, не успяхме да получим логично обяснение за това.
6. Не кликайте върху лнкове в електронните писма, особено когато те са Ви изпратени без да ги очаквате. Какво имаме предвид: ако сте поискали да възстановите паролата си за някой сайт, то тогава можете да очаквате да получите имейл от този сайт, в който да има линк за възстановяване на паролата.
Повечето организации (вкл. ние от Ойрошпед, търговските банки и др.) са разработили политики за информационна сигурност, в които има заложена забрана за изпращане на електронни писма, с които да изискват от Вас да въвеждате своето потребителско име и парола, освен ако Вие не сте заявили това.
7. Когато получите електронно писмо огледайте добре имейл адреса на изпращача, често се случва още при тази проверка да установите несъответствие. Ако от Вас се изисква да последвате линк и Вие решите да направите това, то разгледайте внимателно адресната лента на браузъра и се уверете дали се намирате на правилния сайт. При фишинг атаките тук също ще установите несъответствие.
Бихме могли да изброим още правила и полезни практики за безопасно използване на електронна поща, но ще спрем до тук с най-важните. Важно е да се отбележи, че така наречените „хакери“, се възползват от определени елементи в днешното човешко поведение, а именно комбинацията от нашето любопитство и забързаното ни ежедневие, които водят до намалена бдителност. Дали ще се опазим от ежедневните опити да заразят компютъра ни или да ни откраднат данните, зависи най-вече от нас и нашето поведение в интернет. Екипът на Ойрошпед ще направи всичко възможно за разрешаването на случая и избягването на подобни ситуации в бъдеще.
