4.2 Безопасность при работе с системами обмена сообщениями

Электронная почта и системы обмена сообщениями (Skype, ICQ) часто являются каналами распространения вредоносных программ. Кроме того, ими пользуются мошенники для того, чтобы обманом получать какие-либо секретные сведения.

В опасных сообщениях в основном находятся ссылки, и предлагается перейти по ним. Предлоги могут быть самые разные. Например, в сообщении может говориться о том, что по ссылке расположена какая-то интересная страница.

Нередко в подобных сообщениях говорится о том, что учетная запись пользователя на каком-либо сайте взломана, и для того, чтобы восстановить доступ к ней, ему нужно перейти по ссылке и выполнить какие-либо действия. Потенциально опасное сообщение может быть замаскировано под сообщение от администрации некоего сайта, с которым пользователь работает.

Переход по ссылке приведет либо на мошеннический сайт, либо на страницу, которая используется для распространения вредоносных программ.   

При этом сообщение может быть отправлено и с незнакомого адреса, и с адреса человека, с которым пользователь уже переписывался. Текст таких сообщений часто изобилует ошибками и выглядит неестественно. Это результат автоматического составления текста письма вредоносной программой. Даже если текст письма не содержит ошибок, его стиль может отличаться от стиля того человека, от имени которого написано письмо. Это признаки потенциально опасного письма. Надежнее всего – связаться с этим человеком альтернативным способом (например, позвонив по телефону) и 20 спросить у него, отправлял ли он письмо, которое показалось подозрительным. Иногда в потенциально опасных сообщениях можно увидеть поля для ввода логина и пароля на каком-либо сайте. В тексте может быть указано, что, введя здесь логин и пароль, пользователь может восстановить доступ к взломанной учетной записи.

Основное правило при получении подобных сообщений заключается в том, что нельзя переходить по ссылкам, которые в них присутствуют. Если пользователь зарегистрировался на каком-либо сайте и получил письмо с просьбой щелкнуть по ссылке для подтверждения адреса почтового ящика, по этой ссылке можно щелкнуть, не опасаясь мошенничества. Если же письмо со ссылкой пришло неожиданно – не нужно переходить по ссылкам, которые в нем есть.   

Иногда потенциально опасные сообщения содержат, в виде вложений, различные файлы. В них может присутствовать предложение скачать эти файлы. Не нужно скачивать такие файлы и пытаться с ними работать. В них могут находиться замаскированные вредоносные программы.

Если, работая с электронной почтой, используется веб-интерфейс почтовой системы, следует ознакомиться с настройками безопасности этой системы. Обычно к настройкам имеются пояснения. Нужно Изучить эти материалы и выполнить те настройки, которые позволят повысить безопасность работы.

Периодически нужно менять пароль к электронному почтовому ящику. Если некто пытается подобрать пароль, это серьезно усложнит ему задачу. Эта рекомендация касается и паролей к другим учетным записям.