Хороший текст, и таких нужно как можно больше. Об этом нужно рассказывать во всех "компьютерных академиях" (после которых "академики", дай бог отличают правую кнопку от левой).

И очень жаль, что ЦА данного поста воспримут до 30% информации. Они (юзвери из ЦА) не подозревают, что у файлов есть расширение, они в аттачах будут видеть "Документ", и в упор не замечать .js

А потом будет "я ничего не сделал(а), оно само поломалось".

Фейспалм.jpg

Спасибо что не Фейспалм.js

Дякую за відгуки. Радий що контент сподобався. Зараз перечитаю коментарі та відповім на кілька запитань.

Досвід, як показує практика використання комп'ютера, приходить із набиванням "шишок". У кожного є свої жорсткі правила чи свої закони користування невідомими даними, неважливо звідки взятими (інтернет, флешка, блютуз і т.д.) Ось мої правила, якщо комусь вони стануть у пригоді.

Перше і головне правило : не відкривайте сумнівні файли подвійним клацанням на нього. Будь-який базовий програмер запросто поміняє у ехе файлі іконку на будь-яку, наприклад вордівську чи зіповську. Тільки через контекстно-залежне меню (права клавіша миші) і "відкрити за допомогою...". У вас буде можливість витягнути з архіватора вордівський файл без присобаченого скрипта віруса, або отримати помилку читання, якщо файл двійковий (.ехе).

Також можна через контекстне меню скерувати файл до антивірусу ще до того, як він почне у фоні вирубувати процес того ж антивіруса і поводитись на вашому компі як у себе вдома.

Задля того, щоб у вас на компі фішингові програми не "свиснули" базу паролів, не зберігайте їх з допомогою функціоналу браузера. Краще розвивайте пам'ять. Можете зберегти паролі для тих сервісів, взлом яких не принесе вам особливої шкоди (ігри, форуми тощо).

Не використовуйте поштові клієнти (Аутлук, Зандербірд та інші) без нагальної на це потреби. Майже всі поштові сервіси мають хороший веб-інтерфейс і додатковий контроль вкладень у листах на предмет "зарази" ще до того, як ви захочете його закачати на свій комп'ютер.

Не виконуйте перехресних реєстрацій акаунтів. Не використовуйте акаунт мордокниги чи гугла для реєстрації та входу в інші сервіси чи ігри. Взламавши мордокнигу, зловмисник отримує автоматично доступ до всіх зв'язаних сервісів.

НЕ користуйтесь браузером "Інтернет експлорер". Ця зараза така "дірява", що її слід тупо використати один раз - для закачування Хрому чи Файрфокс, і все. Інонку експлорера - в урну, і забути за цю програму.

Правила доречні, але маю кілька зауважень зі свого скромного досвіду:

#1 "не відкривайте сумнівні файли" - приманка може мати вигляд податкової накладної чи ще якогось "дуже важливого документу". не варто опиратися на сумнівний/не сумнівний. під час розсилки 90% людей клікають на все що їм сиплеться у вхідні. Варто звертати увагу на джерело файлу. Щоб не з'являлися сумнівні файли потрібно оцінювати звідки воно і чи це варте уваги.

#2 "можна через контекстне меню скерувати файл до антивірусу" - VirusTotal дає перевірку по актуальним базам на ~50 різних антивірусах. якщо ми говоримо про розсилку з метою достатки шкідливого коду, є великий ризик що один конкретний антивірус може вчасно не розпізнати загрозу.

#3 зберігати в самих браузерах дійсно не раджу бо крім троянів є й цілком штатні механізми їх отримати, наприклад https://www.nirsoft.net/pas...

#4 "Не використовуйте поштові клієнти". Гм, з мого досвіду, більший ризик становить робота з поштою через Web (як мінімум люди часто забувають вийти з системи). І до чого тут контроль вкладень, якщо поштовий клієнт просто буде по SMTP/IMAP забирати те, що віддаватиме йому поштовий сервіс уже після своїх перевірок? Примітивний exe вам нормальні поштові сервіси і так не віддадуть, але не варто забувати, що приманка може бути у вигляді документу. Навпаки, якщо зареєструвати обліковий запис у Gmail/Proton і використовувати його виключно через поштовий клієнт - не буде збору додаткової інформації і сам обліковий запис не буде зберігатися в браузері.

#5 "НЕ користуйтесь браузером "Інтернет експлорер"." - досить суперечливий момент.
Он люди Chrome`ом користувалися, я їхні паролі витягнули через скомпрометований плагін.
Тут справа не в тому IE чи не IE. Все впирається в те, як часто ви оновлюєте браузер і чи слідкуєте за тим, як ним користуєтесь. Я жодним чином не захищаю IE, але якщо не правильно користуватися, то і Chrome / FF не захистять.

> не зберігайте їх з допомогою функціоналу браузера.
это просто глупо, хороший надежный пароль вы никогда не запомните. Нужно использовать KeePass+бекап, LastPass или что-то еще в таком духе

Но, хорошая привычка -- разлогиниваться каждый раз перед закрытием вкладки. Частично может помочь от атак.

> Не використовуйте поштові клієнти
это неправильный совет. Та почта, которую вам отдаст сервер, уже прошла его фильтры, никакой дополнительной защиты в веб-интерфейсе не будет.

> НЕ користуйтесь браузером "Інтернет експлорер".
Это неправда.

Це мої рекомендації, я їх не нав'язую. І останні 5 років я успішно обхожусь без антивіруса та файрвола.

Вибачте, моє попереднє повідомлення було трохи різким.

В цілому це були непогані поради, але мені все ж здається, що до зберігання паролів треба підходити грунтовніше.

Гарний пароль — це згенерована послідовність випадкових символів, типу "RfG1EkOz2HKhLMinGFP3". ЇЇ прочитати важко, а запам'ятати взагалі неможливо. Деякі люди для запам'ятовування рекомендують методику цього коміксу https://xkcd.com/936/ але практика показує, що десяток паролів таким чином не запам'ятаєш, деталі будуть плутатись.

Тому краще зберігати паролі у базі зашифрованій офлайновій базі KeePass, а для самої бази пароль запам'ятовувати методом xckd. Саму базу можна копіювати (бекапити) в усі можливі місця — шифрування захистить від доступу інших осіб.

Все нормально, не беріть до голови стиль поста :-)
Для того, щоб пам'ятати надійні паролі, слід :
1. Придумати асоціацію із сервісом чи сайтом. Надалі слово-асоціацію "прикрасити" додатковими цифрами чи заміною "о" "і" "ч" та інших літер, можна свідомо внести пару помилок у слово-пароль.
2. Часто користуватись сервісом, щоб часто вводити пароль.

Навіть якщо і забути пароль, то на всіх сервісах його можна відновити.

Дивно, але я використовую таку ж методику)) KeePass + пароль до нього на L33T+рандомні цифри.

Ще одне важливе зауваження я забув написати, із практики.
НЕ ЗАКАЧУЙТЕ ІНСТАЛЯЦІЙНІ ПАКЕТИ ПОШИРЕНИХ І ПОПУЛЯРНИХ ПРОГРАМ З РОСІЙСЬКИХ РЕСУРСІВ. Не полініться зайти на офіційний сайт розробника.

Мій співробітник закачав інсталяцію Опери з кацапського невідомого ресурсу, і в нагрузку, без його відома, отримав сервіси мейл. ру прямо в службу, внаслідок чого комп перетворився по швидкодії на черепаху.

Два правила: Чекать атачменты в вирустотале и дублировать/создавать документы в Гуглдрайве или аналоге.

Дополнительно: не держать важных данних на компе, взять внешний накопительи слить фотки с корпоратива/отпуска на него. А вообще рекомендую не отключать дефендер, как бы не хотелось.

Тільки не варто забувати, що Virustotal не завжди може дати чіткий результат, особливо в перші години розсилки, коли приманка (документ/скрипт/макрос) ще не потрапив у бази антивірусів. Стосовно Google Drive - кому як зручно. Мені спокійніше мати копії важливої інформації на зашифрованих зовнішніх дисках. Якщо вже використовувати будь який Cloud то з нормальним (складним) паролем та двофакторною автентифікацією (SMS чи Google Authenticator)

Спасибо за статью. Увы народ в этих вопросах не образован. Особенно на гос.предприятиях. Где слово "IT" равно "ШО?", а скажешь "сисадмин", то краснеют и говорят не матерись :)

ІТшніки / ІБшніки хоч на держ. підприємствах хоч в комерції повинні вжити ряд заходів щоб у звичайного користувача не було можливості зробити помилку і активувати скрипт чи EXEшник у приєднанні. Це їх робота. Я написав статтю щоб люди могли розпізнавати фейк/обман, а не для того щоб люди виконували роботу за своїх адмінів.

Непогана стаття, для користувачів електронної пошти буде корисно :)
Та й адміністраторам непогано іноді нагадувати прості правила безпеки.

В деяких моментах я з автором не згоден. Наприклад, автор пише, що принципи передачі пошти не сильно змінились з 70-х років 20-го сторіччя. Але ж це не означає, що рівень безпеки залишився такий самий. Між Інтернетом та поштовими серверами використовують антиспам-рішення, які й відфільтровують більшість небажаної пошти, яку користувач навіть ніколи не побачить.

Щодо використання декількох поштових скриньок - автор радить гугл та протонмейл (не чув про такий). Я б порадив Outlook від MS та будь-який український поштовик (укр.нет, мета). Гугл збирає занадто багато особистої інформації про користувачів, маловідомий протон теж якось не викликає довіри.

Дещо незрозуміла порада "висмикнути кабель із мережевої карти або вимкнути Wi-Fi.", а потім "Якщо копій файлів немає — негайно починайте копіювати їх на флешку чи на мережеве/хмарне сховище". Може це я десь загубив логіку послідовності дій?

Рівень безпеки залежить від дій кінцевого користувача. Коли я писав, що принципи не змінилися, я мав на увазі що основи SMTP протоколу залишились, так, з'явилося багато додаткових технологій, але що їх ефективність не завжди достатня. Антиспам не допоможе, якщо розсилка буде від скомпрометованого поштового сервера (як у випадку із ДСНС).
Стосовно вибору скриньок - це особиста справа кожного. Інформацію збирають усі, навіть вітчизняний укрнет. Питання в тому як користуватися. Завести скриньку на Gmail і сидіти весь час увійшовши до системи щоб гугл індексував історію пошуку, це не те, до чого я вів.

Я радив Gmail з позиції захисту. Хороший пароль, SMS чи додаток у вигляді другого фактору - прийнятний рівень захисту.

Мене свого часу Outlook (колишній hotmail) відштовхнув обмеженням на довжину пароля.
Proton дійсно маловідомий, але в межах української спільноти. Знову ж таки, якщо ви про щось не чули і чимось не користувалися, це не робить рішення гіршим, і навпаки - те, що ви довіряєте тому, до чого звикли не робить його кращим/надійнішим.
Стосовно логіки - пояснюю, там розгалуження дій - якщо постраждалий буде звертатися по допомогу то резервні копії або просто копії зашифрованої інформації - це відповідальність того, хто буде надавати допомогу. Якщо ж допомоги нема звідки чекати, то користувач має сам подбати про копії важливих даних і це має бути заздалегідь а не в процесі інциденту.

Украинские почтовые сервисы использовать не стоит. Не знаю, как сейчас, а пару лет назад у техподдержки укрнета был полный доступ к переписке любого пользователя. У гмейла может тоже так, но там корпоративные правила строже и наши менты от них далеко. Кроме того, с этой техподдержкой можно было общаться по-украински, что дополнительно открывало кучу возможностей для социальной инженерии.

Мабуть, не варто багато очікувати від безкоштовної пошти. Але від неї ніхто і не очікує - просто технічна скринька для реєстрації на всіляких незрозумілих сайтах\форумах.

Протон мейл - одна з найнадійніших електронних скриньок.
https://ru.wikipedia.org/wi...
"ProtonMail — популярный сервис веб-почты с шифрованием, созданный в 2013 году сотрудниками ЦЕРН (Европейская организация по ядерным исследованиям). Серверы и штаб-квартира находятся в Швейцарии. Владелец — Proton Technologies AG (Женева, Швейцария)"
"ProtonMail отличается от многих других почтовых сервисов возможностью шифрования письма, прежде чем оно отправляется на сервер. Письма между пользователями ProtonMail шифруются всегда автоматически. Электронное сообщение ProtonMail, направленное адресату, использующему сервис других поставщиков, может быть зашифровано по желанию клиента, а может пересылаться в незашифрованном виде. При шифровании используется алгоритм AES-256 с паролем, который должен быть известен как адресату, так и отправителю. В электронном сообщении, полученном адресатом, находится ссылка, которая направляет к серверу ProtonMail. После перехода по ссылке получатель вводит пароль, что позволяет прочесть сообщение."

Дякую, я вже загуглив та прочитав. Але те, що написано на вікі не робить цю систему більш надійною.

Надійність будь якого сервісу залежить від того, як ним користуються.
Надаєте перевагу MS та укрнет - ваше право, головне щоб не мейлру або яндекс.

.ру я вже давно сказав "прощавайте!", але й на українські ресурси треба дивитись прискіпливо, бо й там можуть бути якісь щупальця ефесби. Наприклад, портал i.ua (там теж можна завести скриньку), я чув, що належить курченку. То ж перевіряти треба трошки глибше, ніж просто дивитись на належність певній доменній зоні.

Власне для того, щоб звичайні користувачі не виконували роботу детективів я і порадив у статті використовувати для важливої інформації не вітчизняні сервіси.

Спасибо. Я бы еще добавила - не открывать никакие файлы с расширением .js, .exe.

Слушно. Проте приманка може бути у вигляді звичайного документу. Не варто зациклюватися на явно примітивному. Можете подивитися скріни аналізів приманок із документами на моєму блозі https://radetskiy.wordpress...

В Ubuntu .exe не открывается просто так, нужен эмулятор Винды :)

Вы думаете, люди, которые спрашивают "что такое расширение файла" сидят на убунте?))

Я хотел сказать, что Ubuntu не чувствительна к большинству вирусов для Windows. Поэтому можно не обращать на такую мелочь как расширение файла.

Це не звільняє пересічного користувача Ubuntu від необхідності думати головою перш ніж клікнути на посилання. Якщо вже йти до кінця, то більшість сучасних дистрибутивів йдуть з преінстальованим Wine/Mono тому клік по exe може мати наслідки (не факт що відпрацює усе, але..). Не варто підмінювати поняття. Linux не є засобом від усіх загроз в мережі.

Якщо за посиланням почав скачиваться невідомий * ехе файл, то можна скасувати його завантаження. З паролями в браузері все складніше ...

Як показує практика та мій скромний досвід люди досить неуважні і вчасно не зупинять.
Крім
того, якщо говорити про більшу частину людей, які працюють на Windows
(і під яких пишуть більше вірусів) завантаження і запуск як правило
йдуть в фоні і не через браузер, а засобами самої ОС, наприклад
https://radetskiy.wordpress...

Ось тому мені Винда не подобається. Тому, що вона багато чого робить у фоновому режимі без дозволу користувача.

На Лінуксах сидить малий відсоток юзерів.

Я б сказав що комфортно, але в Ubuntu немає Аutocad і оффис кривій. Але жити можна. І родичів привчив. Поступово.

От власне... Більшість софтверних компаній пишуть під віндовс. Бізнес.

Да нормальный офис на убунте.

Попробуйте в Libre Office Word сделать таблицу. Сохраните файл как *.doc и откройте его в Microsoft Office. :)

Правда. Проте Ubuntu, як і сотні інших *NIX дистрибутивів не є де-факто стандартом для корпоративного бізнесу. Як система для особистого використання - ок. А в бізнесі одразу виникають потреби у Outlook (365, Exchange), Lync, CRM і таке інше. Тому суть не в тому яку ОС використовувати. Користувачі Linux систем "захищені" від примітивного .exe але зовсім безпорадні проти фішингу облікових даних або XSS та інших web-based загроз..

ехе -- это только треть проблем, описанных в статье

Ещё объекты автозапуска на флешках. Уверяю Вас, именно Ubuntu подходит под наименование "настроил и забыл". Но, к сожалению, в ней мало специализированных прикладных программ.

Але стаття була про фішинг, а не про Windows vs Linux, правда ж?

А что такое расширение?

Буквы после точки в названии файла, определяющие тип файла. На картинках в тексте посмотрите - у документа не может быть расширения .js. Все "документы" с таким расширением - это скрипт (сценарий, набор команд которые выполняются после открытия скрипта уже без участия пользователя).

Современные почтовые клиенты могут прятать расширения. Есть более жесткое и простое правило -- никогда не открывайте никакие вложения если вы не ожидали что их вам пришлют. Даже если пришло вложение от знакомого вам человека - переспросите "Вася, а ты мне слал Оченьважныйдокументпробабки,ехе?" и открывайте только после подтверждения - вири могут рассылать себя и от имени ваших знакомых. От не знакомых же лиц тем более не открывайте никаких вложений.
Это же касается линков в письмах.

Наверное самое простое и понятное определение будет - это те "буквы и символы, на которые заканчивается имя вашего файла".

То, что написано после названия файла. Например, гарантійний_лист.js: "гарантийний_лист" - название файла, ".js" - расширение.

Когда-то были времена. Имя файла - восемь латинских символов. Расширение файла - три символа. MS-DOS

Велика дяка за докладний і зрозумілий мануал. Надзвичайно актуально.

Буду радий, якщо когось врятує від необачного запуску якоїсь свіжої зарази.