Iată care sunt pașii pe care vi-i recomandăm dacă primiți un e-mail neașteptat, care vă intrigă prin conținut, de la un furnizor de servicii relativ cunoscut (despre un colet, o factură sau altă informare care vă solicită să faceți o acțiune: să completați date cu caracter sensibil, să descărcați un document sau aviz de expediție, să dați click pe o anumita adresă web, etc)
1. Verificați cu atenție adresa e-mail a expeditorului și conținutul mesajului (multe tentative de atac sunt ușor de identificat la o privire mai atentă, includ greșeli gramaticale în mesaj, traduceri nereușite, multe elemente care contrazic starea de fapt știuta de dumneavoastră etc.)
2. Nu dați click pe link-urile din e-mail, asa cum vi se cere în mesajul primit și nu descărcați documentele atașate
3. Vă recomandăm să verificați opțional, suplimentar, pe virustotal.com* link-urile sau atașamentele suspecte din conținutul e-mailului (daca tentația de a da click este irezistibilă)
Atenție însă, chiar dacă verificarea de pe virustotal.com* raportează link-ul sau fișierul atașat ca fiind curat, vă recomandam ferm să nu le deschideți dacă mesajul conține orice element pe care îl considerați suspect.
*virustotal.com* este un portal online care permite testarea fișierelor sau link-urilor suspecte cu numeroase motoare de scanare antimalware. Este o măsură de securitate utilă pentru depistarea atacurilor foarte recente, puternic disimulate, care pot să treacă într-o primă fază de detecția a multe soluții antivirus și antimalware.
În exemplul din imaginea de mai sus, al unui atac derulat via e-mail, atacatorii pretind, în secțiunea cu numele expeditorului, că reprezintă o bine cunoscută firmă de curierat din România, însă adresa e-mail efectivă care însoțește numele este clar una dubioasă, fără nicio legătură cu firma de curierat în cauză, fiind înregistrată în acest caz pe un domeniu web .hu, din Ungaria.
Destinatarului i se solicită, neobișnuit, să descarce detaliile de expediere ale unui pretins colet. Înainte de a lăsa curiozitatea să învingă rațiunea, o simplă verificare a link-ului respectiv de descărcare (fie prin plasarea cursorului peste link, fie prin copierea lui prin click dreapta - Copy link adress, urmată de o operațiunea de Paste în browser) arata că pagina web de legătură este o locație de găzduire online pentru fișiere din cloud, care nu are nicio legătură cu domeniul web al companiei de curierat impersonate în acest atac.
Cel mai probabil descărcarea și rularea atașamentului ar însemna un risc major de infectare al PC-ului cu ransomware sau cu o alta forma de malware.
Cum puteți verifica un link (url suspect) pe virustotal.com, dacă sistemul antimalware instalat pe sistemul dvs. nu raportează încă nimic:
- Selectați prin click dreapta link-ul suspect din corpul emailului (pentru a-l copia). Însă cu mare atenție, pentru a nu fi accesat din greșeală cu click stânga.
- Selectați Copy în meniul care apare.
- Intrați pe www.virustotal.com (un portal în care puteți testa, cu numeroase motoare de scanare antimalware, fișiere sau link-uri suspecte)
- Alegeți opțiunea de analiză URL (există și opțiunea de analiză fișiere, utilă în cazul atașamentelor email suspecte)
- Dați click dreapta în caseta Search care se deschide în portal și adaugați aici url-ul, cu Paste
- Verificați astfel URL-ul (sau atasamentul) suspect în motoarele de scanare antimalware partenere acestui portal (un singur rezultat care indică infectare ar trebui să vă dea răspunsul dorit)
Chiar dacă rezultatul afișat arată ca în lista de motoare de analiză, adresa url este aparent curată (clean), vă sfătuim ferm să nu dați click pe un url suspect sau să accesați un atașament nesolicitat care provine din surse care nu sunt 100% de încredere. Verificări suplimentare vă pot ajuta să evitați o situație de risc major.
Ca de fiecare dată în situații de acest tip, graba și curiozitatea sunt elementele pe care mizează atacatorii. Precauția, atenția la detalii din mesajele e-mail primite și o soluție antivirus performantă sunt elementele indispensabile pentru menținerea securității dvs. online.
Lasa un comentariu