СЭР ЮРИЙ
17.11.2015, 20:01
В последнее время много пользователей столкнулись с вирусами распространяемыми по электронной почте.
Выкладываю Памятку нашей службы безопасности по данной проблеме.
Если кому поможет буду рад.
Памятка пользователю по определению наличия вируса
в сообщениях, поступивших из внешних источников
1. Обратить внимание на адрес отправителя и его подпись – вирус может поступить от известного контрагента, если его ПК был заражен, но подпись в тексте сообщения может быть необычной для данного контрагента или вообще отсутствовать.
2. «Устрашающие сообщения» с требованием немедленно рассмотреть письмо, дать ответ, оплатить и т.п. должны вызвать настороженность.
3. Не обращать внимание на информацию как в теле письма, так и во вложенных файлах, что они проверены какими-либо антивирусами. Проверка антивирусами, даже если она действительно выполнялась, не означает, что вложение в письме не содержит вирус.
4. Особое внимание обращать на письма с вложенными архивами: .zip, .rar, .7z, .arc, .tar, .gz и т.п.), в т.ч. с паролями к архиву в тексте письма и со ссылками на скачивание каких-либо файлов – ОЧЕНЬ ВЫСОКАЯ ВЕРОЯТНОСТЬ ВИРУСА.
5. Перед открытием каждого файла из вложения или по ссылке, особенно в архиве, прокрутить название файла до его окончания – расширения файла и убедиться, что это файл документа, а не исполняемый файл. Вирусы во вложениях, как правило, являются исполняемыми и заканчиваются на exe, .js, .jse, .vb, .vbs, .vbe, .pif, .wsh, .dll, .bat, .com, .cmd, .scr., inf, .lnk.
6. Вирусы могут содержаться и в файлах документов в виде макросов – не включать и не разрешать выполнение макросов в документах, полученных из внешних источников.
7. Основные названия файлов документов заканчиваются расширениями: .doc, .docx, .xls, .xlsx, .ppt, .pptx, .rtf, .txt, а сканов документов – .pdf, .tif, .tiff, .txt, .jpg, .bmp, .png. Если название документа заканчивается на «двойное расширение», например, «Скан счета-фактуры № 12345 от 01.12.2015. pdf .js» - ЭТО ОДНОЗНАЧНО ВИРУС (файл фактически заканчивается на .js).
8. Не запускать исполняемые файлы на внешних носителях с расширениями, перечисленными в п.5, если нет уверенности в полученных файлах.
9. Если в сообщении содержится ссылка, по которой предлагается перейти или скачать какой-либо файл, следует иметь в виду, что реальный адрес может отличаться от видимого на экране и на самом деле может привести на любой другой адрес, включая зараженные сайты или сайты злоумышленников. Дополнительно убедиться в соответствии видимого в ссылке адреса фактическому можно, подведя на него курсор мыши и посмотрев в статус-строке окна (в правом нижнем углу) адрес, на который эта ссылка приведет. В случае, если адрес не совпадает, по такой ссылке переходить не следует – ВЫСОКАЯ ВЕРОЯТНОСТЬ ВИРУСА.
10. Сообщения о необходимости скачать какую-либо документацию, выложенную «из-за большого объема» на «облачные» файловые ресурсы типа Яндекс.Диск, Облако@mail.ru, Dropbox.com и т.п., также могут привести к скачиванию вредоносных файлов.
11. Если почтовая программа сообщает о блокировке опасного содержимого в письме, следует незамедлительно прекратить дальнейшую работу с письмом.
Примеры сообщений вирусоотправителей:
Коллеги, мы не надуваем щеки, однако без малого месяц Вы не можете до конца расчитаться. Наверное, можно было бы подождать еще немного, но сейчас каждая копейка на счету. Копии документов ниже.
Наверное, можно было бы подождать еще немного, но из-за кризиса вынуждены считать каждый рубль. Сканы счетов прилагаются - см. ниже.
Доброго времени суток. Нужно проверить корректность указанных в документе данных. В отношении продажи от 7-го октября по нашим данным за Вами висит отрицательное сальдо
Нaпoминaeм, чтo сoглaснo нaшим дoгoвoрeннoстям Вaм нeoбхoдимo oплaтить дo пятницы. Детали прилагаются к письму
Необходимо пeрeчислить срeдствa дo кoнцa нeдeли. Детали ниже
Главный бухгалтер дал указание инициировать сверки со всеми актуальными контрагентами (проект акта сверки приложен ниже). По прошлому месяцу за вашей фирмой не сходится кредит и дебет.
Мое руководство дало указание инициировать сверки со всеми контрагентами (проект акта приложен ниже). За октябрь по вашей фирме не сходится кредит и дебет.
Господа, мы не накаляем обстановку, но уже почти месяц вы не можете произвести оплату в полном размере. Мы бы рады еще подождать, но из-за тяжелой финансовой ситуации вынуждены считать каждый рубль. Копии счетов в архиве.
И т.п.
Выкладываю Памятку нашей службы безопасности по данной проблеме.
Если кому поможет буду рад.
Памятка пользователю по определению наличия вируса
в сообщениях, поступивших из внешних источников
1. Обратить внимание на адрес отправителя и его подпись – вирус может поступить от известного контрагента, если его ПК был заражен, но подпись в тексте сообщения может быть необычной для данного контрагента или вообще отсутствовать.
2. «Устрашающие сообщения» с требованием немедленно рассмотреть письмо, дать ответ, оплатить и т.п. должны вызвать настороженность.
3. Не обращать внимание на информацию как в теле письма, так и во вложенных файлах, что они проверены какими-либо антивирусами. Проверка антивирусами, даже если она действительно выполнялась, не означает, что вложение в письме не содержит вирус.
4. Особое внимание обращать на письма с вложенными архивами: .zip, .rar, .7z, .arc, .tar, .gz и т.п.), в т.ч. с паролями к архиву в тексте письма и со ссылками на скачивание каких-либо файлов – ОЧЕНЬ ВЫСОКАЯ ВЕРОЯТНОСТЬ ВИРУСА.
5. Перед открытием каждого файла из вложения или по ссылке, особенно в архиве, прокрутить название файла до его окончания – расширения файла и убедиться, что это файл документа, а не исполняемый файл. Вирусы во вложениях, как правило, являются исполняемыми и заканчиваются на exe, .js, .jse, .vb, .vbs, .vbe, .pif, .wsh, .dll, .bat, .com, .cmd, .scr., inf, .lnk.
6. Вирусы могут содержаться и в файлах документов в виде макросов – не включать и не разрешать выполнение макросов в документах, полученных из внешних источников.
7. Основные названия файлов документов заканчиваются расширениями: .doc, .docx, .xls, .xlsx, .ppt, .pptx, .rtf, .txt, а сканов документов – .pdf, .tif, .tiff, .txt, .jpg, .bmp, .png. Если название документа заканчивается на «двойное расширение», например, «Скан счета-фактуры № 12345 от 01.12.2015. pdf .js» - ЭТО ОДНОЗНАЧНО ВИРУС (файл фактически заканчивается на .js).
8. Не запускать исполняемые файлы на внешних носителях с расширениями, перечисленными в п.5, если нет уверенности в полученных файлах.
9. Если в сообщении содержится ссылка, по которой предлагается перейти или скачать какой-либо файл, следует иметь в виду, что реальный адрес может отличаться от видимого на экране и на самом деле может привести на любой другой адрес, включая зараженные сайты или сайты злоумышленников. Дополнительно убедиться в соответствии видимого в ссылке адреса фактическому можно, подведя на него курсор мыши и посмотрев в статус-строке окна (в правом нижнем углу) адрес, на который эта ссылка приведет. В случае, если адрес не совпадает, по такой ссылке переходить не следует – ВЫСОКАЯ ВЕРОЯТНОСТЬ ВИРУСА.
10. Сообщения о необходимости скачать какую-либо документацию, выложенную «из-за большого объема» на «облачные» файловые ресурсы типа Яндекс.Диск, Облако@mail.ru, Dropbox.com и т.п., также могут привести к скачиванию вредоносных файлов.
11. Если почтовая программа сообщает о блокировке опасного содержимого в письме, следует незамедлительно прекратить дальнейшую работу с письмом.
Примеры сообщений вирусоотправителей:
Коллеги, мы не надуваем щеки, однако без малого месяц Вы не можете до конца расчитаться. Наверное, можно было бы подождать еще немного, но сейчас каждая копейка на счету. Копии документов ниже.
Наверное, можно было бы подождать еще немного, но из-за кризиса вынуждены считать каждый рубль. Сканы счетов прилагаются - см. ниже.
Доброго времени суток. Нужно проверить корректность указанных в документе данных. В отношении продажи от 7-го октября по нашим данным за Вами висит отрицательное сальдо
Нaпoминaeм, чтo сoглaснo нaшим дoгoвoрeннoстям Вaм нeoбхoдимo oплaтить дo пятницы. Детали прилагаются к письму
Необходимо пeрeчислить срeдствa дo кoнцa нeдeли. Детали ниже
Главный бухгалтер дал указание инициировать сверки со всеми актуальными контрагентами (проект акта сверки приложен ниже). По прошлому месяцу за вашей фирмой не сходится кредит и дебет.
Мое руководство дало указание инициировать сверки со всеми контрагентами (проект акта приложен ниже). За октябрь по вашей фирме не сходится кредит и дебет.
Господа, мы не накаляем обстановку, но уже почти месяц вы не можете произвести оплату в полном размере. Мы бы рады еще подождать, но из-за тяжелой финансовой ситуации вынуждены считать каждый рубль. Копии счетов в архиве.
И т.п.