База знаний НГТУ НЭТИ

Технологии, которые работают

Инструменты пользователя

Инструменты сайта

it:mail:spam

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слеваПредыдущая версия
Следующая версия		Предыдущая версия
it:mail:spam [2022/03/02 14:51] Глоба Максим Вячеславовичit:mail:spam [2025/03/25 10:56] (текущий) Глоба Максим Вячеславович
Строка 2: Строка 2:
  
 В широком смысле спамом называют нежелательные сообщения, которые, как правило, носят коммерческий или вводящий в заблуждение характер. Спам существует столько же, сколько и сам интернет, и, несмотря на значительные усилия по борьбе с ним, проблема спама остается актуальной. В широком смысле спамом называют нежелательные сообщения, которые, как правило, носят коммерческий или вводящий в заблуждение характер. Спам существует столько же, сколько и сам интернет, и, несмотря на значительные усилия по борьбе с ним, проблема спама остается актуальной.
 +
 ====== Как определять спам-сообщения ====== ====== Как определять спам-сообщения ======
  
Строка 8: Строка 9:
 ===== Проверить адрес отправителя ===== ===== Проверить адрес отправителя =====
  
-Большая часть спам-сообщений поступает с адресов электронной почты, которые выглядят как бессмысленный набор символов, например **//amazondeals@tX94002222aitx2.com//** или аналогичные. Наведя курсор на имя отправителя, которое само по себе может быть написано странно, можно увидеть полный адрес электронной почты. Если непонятно, является ли адрес электронной почты законным, его можно ввести в поисковую систему для проверки.+Большая часть спам-сообщений поступает с адресов электронной почты, которые выглядят как бессмысленный набор символов, например **//amazondeals@tX94002222aitx2.com//** или аналогичные. Наведя курсор на имя отправителя, которое само по себе может быть написано странно, можно увидеть полный адрес электронной почты. Если непонятно, является ли адрес электронной почты настоящим, его можно ввести в поисковую систему для проверки.
  
 ===== Оценить запрашиваемую информацию ===== ===== Оценить запрашиваемую информацию =====
Строка 29: Строка 30:
  
 Легально работающие организации стараются не рассылать электронные письма с вложениями, поскольку они могут содержать вредоносное ПО. Получение электронного письмо от неизвестного отправителя с призывом открыть вложение является признаком спама. Не следует открывать вложения в неизвестных письмах, поскольку они могут загружать на устройство вредоносное ПО. Легально работающие организации стараются не рассылать электронные письма с вложениями, поскольку они могут содержать вредоносное ПО. Получение электронного письмо от неизвестного отправителя с призывом открыть вложение является признаком спама. Не следует открывать вложения в неизвестных письмах, поскольку они могут загружать на устройство вредоносное ПО.
 +====== Последствия ======
 +=== Последствия для личности ===
 +
 +В случаях ввода по фишинговым ссылкам своих личных данных (номер телефона, учетные данные, банковские реквизиты, коды от госуслуг) вы передаете злоумышленникам доступ к своим банковским счетам и госуслугам.
 +
 +=== Последствия для НГТУ ===
 +
 +В случаях ввода по фишинговым ссылкам своих корпоративных учетных данных вы передаете злоумышленнику доступ к единой учетной записи НГТУ. Злоумышленник может пользоваться Вашей учетной записью для совершения других компьютерных атак, в том числе фишинговых.
 +В случаях запуска вредоносных файлов вы компрометируете компьютер, на котором работаете. Вредоносные программы могут привести к ряду ситуаций, в которых пострадают информационные системы НГТУ - файлы могут быть безвозвратно зашифрованы, удалены, украдены. Также компьютер может быть задействован для совершения других компьютерных атак.
 +Оба описанных случая могут привести к репутационному и правовому ущербу НГТУ - корпоративная почта будет блокироваться другими почтовыми сервисами (корпоративные сервисы других организаций и общедоступные сервисы, такие как mail.ru и yandex.ru), украденные или поврежденные данные могут содержать охраняемую законом информацию (персональные данные), скомпрометированные компьютеры могут быть использованы для совершения противоправных действий, попадающих под административную и уголовную ответственность, в которых НГТУ будет фигурировать.
 ====== Примеры спам-сообщений ====== ====== Примеры спам-сообщений ======
  
Строка 34: Строка 45:
  
   * **Реклама** – попытка продать товары или услуги. Иногда это может быть реальной рекламой, но чаще это мошенничество.\\ {{:it:mail:spam-02.png?nolink&600|}}\\    * **Реклама** – попытка продать товары или услуги. Иногда это может быть реальной рекламой, но чаще это мошенничество.\\ {{:it:mail:spam-02.png?nolink&600|}}\\ 
-  * **Поддельные электронные письма** якобы от легальных организаций, в которых используется фишинг, чтобы обманным путем получить личную или конфиденциальную информацию.+  * **Поддельные электронные письма** якобы от легальных организаций, в которых используется фишинг, чтобы обманным путем получить личную или конфиденциальную информацию.\\ {{:it:mail:spam-07.png?nolink&600|}} \\ {{:it:mail:spam-08.png?nolink&600|}} \\ {{:it:mail:spam-09.png?nolink&600|}}\\  {{:it:mail:spam-10.png?nolink&600|}}\\ 
   * **Денежное мошенничество**: от пресловутых "нигерийских принцев" до более изощренных попыток мошенничества, таких как поддельные призывы к благотворительности.\\ {{:it:mail:spam-04.jpg?nolink&600|}}\\    * **Денежное мошенничество**: от пресловутых "нигерийских принцев" до более изощренных попыток мошенничества, таких как поддельные призывы к благотворительности.\\ {{:it:mail:spam-04.jpg?nolink&600|}}\\ 
   * **Предупреждения о вредоносном ПО**, сообщающие, что на устройствах обнаружены вредоносные программы, например вымогатели или вирусы. Часто эти сообщения предлагают открыть вложение или перейти по ссылке, в результате чего на устройство загружается реальное вредоносное ПО.\\ {{:it:mail:spam-03.jpg?nolink&600|}}\\    * **Предупреждения о вредоносном ПО**, сообщающие, что на устройствах обнаружены вредоносные программы, например вымогатели или вирусы. Часто эти сообщения предлагают открыть вложение или перейти по ссылке, в результате чего на устройство загружается реальное вредоносное ПО.\\ {{:it:mail:spam-03.jpg?nolink&600|}}\\ 
   * **Принудительные или случайные подписки**: при покупках в интернете или подписках на новые приложения, можно непреднамеренно подписаться на информационные рассылки. Некоторые компании действуют непрозрачно, в результате чего подписка на их рассылки происходит незаметно.   * **Принудительные или случайные подписки**: при покупках в интернете или подписках на новые приложения, можно непреднамеренно подписаться на информационные рассылки. Некоторые компании действуют непрозрачно, в результате чего подписка на их рассылки происходит незаметно.
-  * **Нереалистичные обещания**, такие как схемы быстрого обогащения, чудодейственные диеты, невероятные скидки и предложения, выигрыши в розыгрышах и лотереях и прочие.{{:it:mail:spam-01.jpg?nolink&600|}}\\ +  * **Нереалистичные обещания**, такие как схемы быстрого обогащения, чудодейственные диеты, невероятные скидки и предложения, выигрыши в розыгрышах и лотереях и прочие.\\ <WRAP group><WRAP 45% column>{{:it:mail:spam-01.jpg?nolink|}}</WRAP><WRAP 45% column>{{:it:mail:spam-03.png?nolink|}}</WRAP></WRAP>
   * **Письма счастья** – письма, которые обязательно нужно переслать, иначе «с вами случится что-то плохое».   * **Письма счастья** – письма, которые обязательно нужно переслать, иначе «с вами случится что-то плохое».
 +====== Примеры поддельных сайтов ====== 
 +Ниже вы можете ознакомится с тем как может выглядеть поддельный сайт из фишингова письма. \\  
 +{{:it:mail:spam-11.png?nolink|}} \\ {{:it:mail:spam-12.png?nolink|}}\\  {{:it:mail:spam-13.png?nolink|}}\\ 
it/mail/spam.1646207474.txt.gz · Последнее изменение: 2022/03/02 14:51 — Глоба Максим Вячеславович

Инструменты страницы

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki