Внимание вирусы

Материал из Техническая поддержки
Перейти к: навигация, поиск

Опасности, которые могут поджидать электронную почту опасности для электронной почтыМногим может показаться, что проблема безопасности в сети Интернет касается лишь крупных компаний или тех пользователей, которые зарабатывают в Интернете. Это не совсем правильное мнение.

Определенная защита нужна также и рядовому пользователю, ведь его компьютер ежедневно подвергается различного рода атакам. Уязвимым сегментом в работе компьютера может быть электронная почта.

Действительно, файлы обычных пользователей хакеров интересуют мало. Какая им от этого польза? А вот навредить ради забавы, либо с возможностью извлечения выгоды – это можно.

Помимо забавы доступ к чужому почтовому ящику может открыть злоумышленнику доступ к персональным данным его обладателя, включая электронные кошельки, и другие, вполне материальные ресурсы. Так что взлом почты - это еще и попытка стать обладателем чужой информации и чужих денег.

Рассмотрим основные способы взлома электронной почты, либо ее повреждения до такой степени, что почта становится недоступной. В частности, почта не может принимать новые письма. Такой «забитый до отказа» e-mail адрес почтовые службы объявляют несуществующим и высылают отправителю писем уведомление о невозможности доставки туда письма.

1 Использование Трояна

Программу Троян именуют как вирус. Но в действительности это нечто большее, чем вирус. Троян представляет собой целый системный комплекс, который может серьезно повредить хранящуюся в памяти компьютера информацию. Например, он может ее всю удалить, или зашифровать.

Обычно Троян прикрепляется к электронному письму в виде бесплатного ехе-файла, как правило, в виде бесплатного подарка. В этом exe-файле обычно требуется произвести какие-либо действия: загрузить, установить и т.д.

В случае открытия такого файла Троян распространяется по всем адресам, прописанным в адресной книге электронной почты. Таким образом, вместе с получателем Трояна могут пострадать все его друзья и знакомые, прописанные в адресной книге.

2 Вирусы в текстовых файлах

Данная категория может классифицироваться как вирусная программа. В качестве вирусной программы может быть рассылка от ваших знакомых с различного рода содержанием. Например, вы получаете письмо с предупреждением о том, что появился новый вирус. Они якобы рекомендуют не посещать подозрительные web-ресурсы, так как они могут нанести вред вашему компьютеру.

Также они предлагают данное сообщение переслать и другим пользователям, что Вы и осуществляете. Вы даже можете не подозревать, что данное сообщение уже содержит вирус, который впоследствии переселится на ваш компьютер и на компьютеры тех, кому Вы это письмо добросовестно разослали.

3 Спам как бесплатная реклама услуг, товаров, информации

Бывают предложения разослать присланный текст минимум в 10 разных e-mail адресов с разными вариантами:

религиозные цели, если не разошлешь, "обязательно заболеешь" и т.д. Относиться к этому можно по-разному, но, думаю, что не стоит переходить по ссылкам в таких письмах и заниматься откровенным спамом – отправлять эти письма еще кому-то.

4 Мошенничество в письме с целью выудить деньги

К вирусному спаму можно отнести так называемые "нигерийские письма", которые получили массовое распространение в Нигерии в середине 1980-х годов по обычной почте. Затем это «зло» пошло в качестве спама гулять по Интернету через e-mail рассылки.

В этих письмах некий адвокат из Африки якобы разыскивает наследников умершего богатого родственника. Вы, естественно, попадаете в категорию возможных наследников. Под этим соусом Вам предлагается перечислить адвокату некую сумму денег в перспективе получить "наследство" в качестве уплаты налогов, взяток чиновникам, оформления сделок и т.п. К сожалению, те, кто в это верит и перечисляет деньги, этих денег больше не видят, они исчезают у них бесследно.

Вот образец «нигерийского» письма, которые могут приходить не только из Нигерии, но из Лондона, Мадрида и из любого другого места:

Мошенничество и Нигерийское письмо Рис. 1 «Нигерийское письмо» с целью выудить деньги


Кроме нигерийских писем, бывают также предложения попробовать волшебный кошелек якобы с возможностью заработать с помощью Яндекс.Денег, WebMoney и т.п.

Русский человек верит в «чудо», в том числе, благодаря сказкам «по щучьему велению» и др. Видно, поэтому схемы мошенничества с волшебным кошельком, к сожалению, иногда срабатывают.

волшебный кошелек ЯндексДеньги Рис. 2 Письма про волшебный кошелек


В Интернете можно почитать, например, о том, как некоторые граждане таким образом ранее отнимали у населения деньги, а теперь в этом раскаиваются. Что тут скажешь? Не воруй!

5 Администрация почтового сервиса или фишинг?

Почтовый ящик может заблокировать администрация почтового сервиса, например, Mail.ru. На дополнительный почтовый ящик, указанный при регистрации на случай "мало ли что" с основной почтой, тогда приходит сообщение, что Ваш почтовый ящик заблокирован.

взлом почты майл ру Рис. 3 Предупреждение администрации Mail.ru о взломе почтового ящика


Меня смущает то, что доступ к такой заблокированной почте приходится восстанавливать постоянно. Надо бы написать об этом в Службу поддержки Майл ру, спросить у них, почему так происходит. Правда, шансов получить от них ответ не так много, но при определенной настойчивости они все-таки отвечают.

Такие письма от администрации почтового сервиса могут быть настоящими, а могут быть и фишинговыми (поддельными), например, с целью выуживания пароля для доступа к почте. Сейчас научились так подделывать письма от администрации почты, что отличить их от настоящих бывает сложно. В этом случае лучше самостоятельно обратиться в Поддержку почтового ящика и уточнить у них, отправляли ли они такое письмо или это фишинг (подделка).

Настоящие администрации Майл ру, Яндекса и т.п. никогда не требуют и не просят выслать пароль к почтовому ящику. 6 Флуд

Под этим термином подразумевается засорение почтового ящика ненужными и лишними сообщениями. Можно получить огромное количество писем одинакового содержания или одно письмо очень большого размера, которое заполнит почтовый ящик. Это не позволит ему принимать новые сообщения, пока не будут удалены старые. А на это потребуется время.

Флуд не является взломом почтового ящика с целью получения доступа к нему. Это скорее некий способ добиться того, чтобы почтовый ящик был переполнен, и поэтому недоступен для получения новых писем, которые могут быть очень важными для владельца почты.

Чем грозит переполнение почтового ящика?

Приведу пример. У меня есть почтовая рассылка "Компьютерная грамотность для начинающих за 30 дней". Некоторые пользователи подписываются на нее. Для этого на странице подписки они вводят свой e-mail. Чтобы получать письма из рассылки, нужно пройти еще один шаг - подтвердить свою подписку. Для этого лучше всего сразу после подписки перейти в свою почту, найти там письмо для подтверждения подписки, кликнуть по длинной ссылке - и все, подписка подтверждена. Далее можно получать письма рассылки.

Но многие пользователи не получают от меня таких писем для подтверждения своей подписки. Не получают по простой причине. E-mail адреса таких пользователей, которые они вводят в момент подписки, оказываются несуществующими.

Основные причины, почему e-mail становится несуществующим:

При подписке указан e-mail с ошибкой; E-mail переполнен и получать новые письма не может. При переполнении e-mail почта автоматически блокирует прием писем по причине, что нет места, некуда их принимать.

Если почтовый ящик имеет объем 50 Гб и он весь занят, то такая почта автоматически становится недоступной.