Изследване на електронните пощи


Категория на документа: Други


Когато разглеждате електронно съобщение с оферта, трябва да подхождате с недоверие, дори подателят да е обозначен като официален източник като IBM. Просто проверете фактите от сайтове с репутация в Интернет и ще получите яснота по повечето въпроси, касаещи легитимността например на предупреждение за вируси.
4.2 Произход на измамите

Измамите и практичните шеги, се разпространяват още преди появата на компютрите. Неотдавна Интернет предостави възможност на милиони потребители по цял свят да общуват един с друг много лесно с помощта на интерфейс "посочи и щракни". През последните няколко години разрастването на Интернет и услугите за електронна поща става с космическа скорост. В Интернет вече има повече начинаещи потребители, отколкото е имало досега. Тази нова среда води до голямо разнообразие от нови заплахи и измами.
Разработчиците на антивирусен софтуер са установили, че сервизните обаждания от клиенти обикновено са породени от съобщения за вируси в новините или от измами, които са в обръщение в Интернет. Въпреки че, е трудно да се повярва, измамите пораждат повече сервизни обаждания и проучвания в Интернет, от страна на потребителите, отколкото действителните вируси. Измамите често предупреждават за надвиснала опасност над засегнати компютри, като така повишават нивото на интерес от страна на средностатистическия потребител. Този шарлатански метод работи изключително добре, като превръща обикновените потребители на Интернет в "спамъри" (spammers от "spam" - нежелана електронна поща, от гледна точка на качество или количество - бел. ред.) на електронна поща, карайки ги да изпращат измамни съобщения на всеки, когото познават.
Може би най - известната измама в електронна поща е Good Times, открита за първи път "на свобода" през 1994 г. Много измами включително PenPal и Deeyenda ca варианти от семейството Good Times. Основната идея е, че авторитетен източник предупреждава потребителите за предстоящо бедствие и ги кара да изпращят това предупреждение на всичките си познати - и те правят точно това!
Най - пресният ми познат пример е този със Социалната мрежа "Facebook". В последно време под всякакъв предлог се пускат съобщения и се основават страници и групи (поради числеността им не може да се отреагира) за "брояч на посетилите профила ти" или "кой харесва най - много твои публикации" или се използва претекст че нещо интересно се е случило и ако искаш да го видиш то трябва да харесаш страницата им. Моят опит (макар и незначителен) и според наблюденията ми показват, че има няколко основни критерия, по които може да разпознаете този вид измама, те са очевидни и показателни. Това са страници или групи, които изискват:
- Да натиснете повече от 1 път бутона "Харесва ми"
- Понякога до бутона "Харесва ми" има изписани цифри и букви, напомнящи информация за размер на файл (Пример 13,6К.. и нататък не се вижда), което може да ни даде основание, че бутона "Харесва ми" е прикрит бутон "Download" и така сами теглим вирус или "червейче" и с натискането на някой функционален бутон (F5 например) го активираме.
- Натискането на функционален бутон също е критерий (изключение може би за F3, защото той активира търсене в web страницата)
- Задължително се изисква да го препратите на множество приятели.
Друг случай от личният ми опит е, че понякога вирусите "мислят" сами. Компютърът на една позната беше заразен и ми излиза съобщение в чата на Facebook, в което "тя" ме пита искам ли да се посмея (на английски), препрати ми линк и той ми поиска, за да видя видеото да обновя flash player - ът си и така евентуално бих заразила компютърът си. Оказа се, че това съобщение е изпратено на всичките и приятели от мрежата. Особеното, което е в този случай е, че вирусът симулира и коментари и съобщения, и снимки, само и само да бъде изтеглен. В този случай разпознаването е лесно, ако се вземе линкът и се опита да се зареди в сайта който симулира (в случая youtube.com), винаги излиза съобщение, че подобен файл не съществува.
4.3 Разпознаване на измамите

Повечето измами имат следните характеристики:
> Източникът на електронното писмо е ненадежден или непознат за получателя.
> Позовават се на официални източници и са написани така, че да звучат официално.
> Предупреждават за трагични последствия, за да увеличат безпокойството.
> Предупреждават за злонамерен софтуер, който унищожава хардуер.
> Играят си със страховете на повечето хора, като понякога споменават нова, недобре разбирана технология.
> Твърдят, че става въпрос за нов и непознат злонамерен софтуер, непознат на изследователите и компаниите за антивирусен софтуер, без начин да бъде разпознат и без налични инструменти за отстраняването му.
> Публикуват се в дискусионни групи или области в Интернет, които нямат нищо общо с вирусите.
> Съдържат правописни и граматически грешки.
> Съдържат противоречива информация.
> Включват молба да изпратите писмо по електронна поща на всички, които познавате, вместо да предоставят адрес в Интернет, който може да бъде проверен и посещаван.

Въпреки че не всяка измама съдържа горепосочените характеристики, те се наблюдават в повечето шарлатанства в електронната поща. Проверявайте предупрежденията чрез надеждни Web сайтове като например: About.corn Antivirus Software, About.corn Urban Legends, Kumite.com, Virus Bulletin, CERT, Trend Micro, F-Secure, Symantec, McAfee, Sophos и други.
Ако не видите предупреждението, публикувано в някой от споменатите места в Интернет, проверете в друг източник. Понякога един сайтима информация за новооткрита измама или вирус, докато в друг не се споменава нищо по въпроса.
Ако претърсите няколко сайта и не откриете нищо, препратете електронното съобщение на някой експерт, за да го анализира. Един сайт - Hoax Kill, на адрес http://www.hoaxkill.com/hoaxes.html, предоставя списък с често срещани измами и предлага услуга - предупреждение по електронна поща. Просто изпращайте измамите по електронна поща на адрес [email protected] После Hoax Kill се свързва с всички предишни получатели на измамното съобщение, за да ги уведоми или предупреди за измамата.
Друга интересна "издънка", която се наблюдава в последно време на свобода, е превръщането на измама в електронна поща в истинска заплаха. Например първоначалната заплаха Funprog.exe предупреждаваше потребителите за опасност от заразяване с вируса Chernobyl, разпространяван чрез програмата Funprog.exe. Докато вирусът Chernobyl беше разпространен "на свобода", оригиналното съобщение си беше чиста измама - към програмата Funprog.exe нямаше прикрепен вирус. Няколко дена по-късно потребител с Chernobyl на компютъра си стартирал програмата Funprog.exe, заразил я с вируса Chernobyl и после я изпратил на свой приятел. Винаги когато някаква измама по електронна поща съдържа предупреждение за вирус, придружено с прикрепен файл, тя може да се превърне в истинска или силно да наподобява на съществуваща заплаха "на свобода".
4.4 Митове

Страхът е увеличаващ се проблем в компютърната индустрия, тъй като обикновеният потребител не разбира изцяло технологията и компонентите на хардуерните и софтуерните системи. Ясното разбиране на основите на компютърните системи е важна част от начина за разграничаване на измамите, митовете и същинската заплаха от злонамерен софтуер. Но новите вирусни измами целят да събудят любопитството и интереса и да подведат колкото се може повече потенциални "жертви".
4.5 Способности на вирусите

Вирусите не могат да заразят дадена система или да пренесат някакъв ефективен товар, преди потребителят да предприеме определено действие. Характерни примери за рискови действия са изпълняване на програми от дискета, отваряне на прикрепен файл от електронно писмо или стартиране на нова програма, изтеглена от Интернет.
Използването на програми като Outlook Express, които поддържат средства за предварителен преглед на електронна поща, също увеличава риска от заразяване. Тъй като функциите за предварителен преглед може да бъдат използвани от злонамерен софтуер за инфектиране на компютъра, най-добре е потребителите да избягват да използват такива средства или да предпочетат програма за четене на електронна поща, която не поддържа такива свойства.
4.6 He всички вируси са "на свобода"

В медиите по цял свят бяха публикувани съобщения за вируса BubleBoy. Много потребители бяха загрижени от факта, че са подложени на риск от заразяване с BubleBoy, бе за да подозират, че той се намира само в лабораторни условия. Въпреки че впоследствие на свобода се появи нов злонамерен софтуер, който използва подобна технология, като например Kak.Worm, BubleBoy така и не се превърна в истинска заплаха. Потребителите разполагаха с предостатъчно време да актуализират антивирусния си софтуер, преди Kak.Worm да се появи на свобода. Както вече казах, медиите често поставят ударение върху това какво би могъл да направи даден вирус, вместо да представят истинската заплаха за потребителите на свобода.
Коментарите, че BubleBoy ce намира само "в зоопарка", бяха много малко на брой и вмъкнати някак между другото.
4.7 He всички вируси са широко разпространени

Понякога вирусите са разпространени в отделна компания или географски район. Например вирусът Score беше разработен от недоволни служители и пуснат в локалната мрежа на една компания. Навременно-то му откриване предотврати успеха на този вирус и разпространението му на свобода.
Други вирусни "епидемии" са откривани в специфични райони на света. Например вирусът Chernobyl първоначално се появява в Съединените щати и на свобода бяха открити няколко негови разновидности, преди Chernobyl да изпълни смъртоносния си товар на 26 април 1999 г. В резултат на това потребителите в САЩ вече бяха предприели добри мерки за защита, тъй като на свобода ce срещаха предишните варианти на Chernobyl. В същото време, в Азия бяха продадени голямо количество нелегални компактдискове, много от които - заразени с вируса Chernobyl. Така на 26 април, същата година около 600 000 азиатски потребители ce оказаха с "прочистени" твърди дискове.
Други вируси ce намират на свобода, но са редки. Редките вируси обикновено имат слабо репродуциране или лесно ce откриват от потребителите и антивирусния софтуер. В много случаи най-злите вируси, за които хората чуват, като например Hare, ce представят в пресата, но никога не са срещани на свобода от много хора. Много антивирусни компании изчисляват риска от заразяване, когато обявяват появата на нов вирус на свобода. Такива оценки често ce променят, когато различни събития "на свобода" променят риска от заразяване с даден вирус. Когато ce открият вирусни епидемии, антивирусните компании настройват в съответствие и оценката на риска от заразяване.
4.8 Много малко вируси са истински злонамерени

Злонамерен вирус е такъв, който е специално програмиран да пренася и изпълнява вреден товар, замислен нарочно да бъде зловреден. Повечето вируси не са проектирани като злонамерени, но за съжаление все пак водят до симптоматични повреди или значителни промени в нормалната производителност на даден компютър.
Например ако един вирус ce изпълнява в паметта, той може да влезе в конфликт с нормалните програми, стартирани на компютъра, което понякога води до срив в системата. Когато един компютър претърпи срив, може да ce загубят важни файлове и данни, а дори да ce повредят хардуерни компоненти. Независимо че вирусът не е програмиран да изпълнява такива действия, в края на краищата заразяването води до тези резултати.
Съобщенията на някои антивирусни компании за нов вирус ce фокусират върху заплахата от нов "смъртоносен" вреден товар, като премълчават нивото на риск от него. За съжаление много такива доклади "пропускат" да споменат, че вирусът е само "в зоопарка" или е с толкова нескопосан код, че има слаби възможности за репродуциране и заразяване. Ясното представяне на това, което е най-важно за потребителите при избягване на вируси, понякога е срещу интереса на някои компании за антивирусен софтуер. В същото време медиите са повече от щастливи да получават и публикуват такива "благодатни" новини, за да увеличават собствените си печалби и тираж.



Сподели линка с приятел:





Яндекс.Метрика
Изследване на електронните пощи 9 out of 10 based on 2 ratings. 2 user reviews.