Пришло письмо с налоговой

Документы с вирусами приходят якобы «от налоговой и приставов»

Социальный инжиниринг остаётся, пожалуй, самым популярным способом заражения компьютеров. Ведь, вместо обхода сложных систем технической защиты, он эксплуатирует самое «слабое звено» — человеческую доверчивость. Более того, с каждым годом социальный инжиниринг становится всё изощрённее. Вместо неуклюжих писем, «попавших якобы не тому адресату», и «нигерийских принцесс» в ход идут намного более реальные, на первый взгляд инфоповоды. Например, сотрудники предприятий могут получить по e-mail «уведомление о налоговой проверке», «досудебную претензию» или просто «документы на подпись», — правда, со странным расширением. О том, как распознать письма с вирусами и не стать жертвой преступников, читайте в сегодняшнем выпуске TechnoDrive.

Реклама: строим надёжные локальные сети для бизнеса.

Приведём несколько реальных писем преступников, сохранив их стилистику:
«Здравствуйте! В нашей компании налоговая проверка. У нас с Вами нет договора и одной счет-фактуры. Огромнейшая просьба подписать, отксканировать и выслать нам сегодня. Документы в приложении — ссылка. С уважением, …..»
«Здравствуйте! При неоплате в установленные сроки суммы долга, будем вынужденны подать исковое требование в арбитражный суд. Оригинал претензии отправили на Ваш почтовый адрес, копия Претензия №4511 — ссылка. Прошу ознакомиться. По всем вопросам звонить: …..»
«Прошу бухгалтера ознакомится с отчётом по задолженности компании на 2 квартал 2015 года. Просим вовремя произвести оплату. Отчёт прикреплён или доступен тут — ссылка. C уважением, …..»
При этом письма обычно вложений не содержат — для прохождения антивирусной проверки на почтовом сервере. Вместо зловредов в приложениях, преступники размещают в тексте гиперссылки для скачивания вирусов. Причём на первый взгляд они могут выглядеть весьма правдоподобно, — равно как и адреса отправителей.
Открыть такую ссылку, чтобы убедиться в обмане, — огромный риск даже при сверхнадёжном антивирусе. Ведь во вложении может оказаться зловред, сигнатуры которого ещё не включёны в базы… Можно попробовать открыть не всю ссылку, а лишь главный домен, — который, скорее всего, окажется либо взломанным корпоративным сайтом (порой зарубежным), либо обычным файлообменником. Но и это довольно рискованно — особенно в первом случае. Более того, вредоносную ссылку злодеи могут спрятать за безобидным описанием (указав внутри тега ссылки текст http://nalog.ru, а сам линк спрятать в параметре href).
Как узнать реального отправителя письма?
Изучите служебную информацию в письме. В почтовой службе Gmail это можно сделать с помощью опции «Показать оригинал» в меню аккаунта, открыв соответствующее письмо.
В Mail.ru после открытия письма становится доступным пункт меню «Служебные заголовки».
А для Outlook Express аналогичная возможность появляется при просмотре письма через «Свойства» / «Подробно» / «Заголовки Интернета для данного сообщения». Если обобщить, служебные заголовки обычно доступны через свойства письма.
Что мы ищем?.. Словосочетания «Recieved: from», «client-ip» или «sender».
Внимание! В других строках, начинающихся с «From» или «Return-path» злоумышленники могут указать что угодно!
Когда вы нашли нужное словосочетание и увидели рядом IP, проверьте его с помощью сервиса Whois. Если владелец «айпишника» выглядит подозрительно, или вообще расположен на другом континенте, вас пытаются обмануть.
Пример: вряд ли стоит верить письму «от Федеральной службы судебных приставов», полученному с IP-адреса 41.211.159.19 (для иллюстрации использован случайный IP-адрес из Африки).
Другие признаки вредоносных e-mail’ов
Также заслуживает внимания текст письма, в котором зловещая ссылка может быть замаскирована безобидным описанием или картинкой. В первом случае — обращаем внимание на значение параметра href, а не текст находящийся между открывающим и закрывающим тегами a. В случае с картинкой ссылка будет находится в параметре src тега img.
Если вы не поняли написанное в предыдущих двух абзацах — не страшно. Ведь бухгалтеры и делопроизводители не должны разбираться в тонкостях HTML-вёрстки и структуре eml-файлов. Просто позовите системного администратора или квалифицированного ИТ-специалиста — и он поможет вам избежать заражения компьютера.
И, наконец, самый главный аргумент, который стоит учитывать при получении подобных писем. Налоговая служба напоминает, что для общения с юридическими лицами и индивидуальными предпринимателями она использует особый порядок электронного документооборота — посредством защищённых каналов связи и аккредитованных операторов. Таким образом, требования на уплату налогов, пеней, штрафов и сборов, различные справки, требования о предоставлении документов либо пояснений налоговыми органами посредством е-mail никогда не рассылаются.
Иными словами, получить на обычный e-mail официальное письмо от налоговой равносильно получению счёта за квартплату по SMS. Что же касается писем с «документами от партнёров», то факт их отправки лучше проверить, позвонив по известному вам (а не указанному в письме!) телефону. Это не займёт много времени, но позволит избежать множества неприятностей, подготовленных изощрёнными киберпреступниками.

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

«Вирус, троян да хакер»: защита информации

«Умные» телевизоры выбирают Android Oreo

По информации TechnoDrive, компания Sony приступила к поэтапному переводу ПО телевизоров BRAVIA на новую платформу Android 8.0 Oreo. А в самом низу мы напишем про обновление прошивок в целом.

Квантовое шифрование в России набирает обороты

В январе компания «Ростелеком» успешно провела второй этап испытаний отечественных оборудования и решений для квантовой защиты передачи данных (первое испытание успешно завершилось в декабре — ред.) Тестирование новых технологий было осуществлено на действующей волоконно-оптической линии связи, при участии Российского квантового центра (РКЦ), а также производителей отечественного оборудования — компаний QRate и «С-Терра СиЭсПи».

В России успешно протестировали защищённую квантовую связь

Компания «Ростелеком» успешно завершила первый этап испытаний комплексов передачи данных с гибридной квантово-классической защитой, предоставленных «Университетом ИТМО». Тестирование подтвердило возможность использования квантового распределения ключей (КРК) на уже существующей инфраструктуре «Ростелекома».

Бизнесу РФ предложили сверхнадёжную ИТ-защиту без ущерба бюджету

В цифровую эпоху обеспечение кибербезопасности является важнейшей задачей для любого предприятия (даже если оно об этом не знает). Однако поставить надёжный заслон злоумышленникам, — от предотвращения DDoS-атак до борьбы с растущими угрозами со стороны инсайдеров, — могут только настоящие профессионалы. Которые постоянно отслеживают уловки киберпреступников по всему миру и вырабатывают эффективные меры противодействия. Но к кому обратиться?

Безопасный Wi-Fi — российским детям!

Бесплатный доступ Wi-Fi сегодня можно встретить повсеместно — в аэропортах, гостиницах, парках, ресторанах, кинотеатрах, банках, торговых центрах и десятках других общественных мест. Это действительно полезно, удобно и практично!.. Однако некоторые владельцы публичных сетей ещё забывают о необходимости обязательной фильтрации контента, — пользователями которых, весьма вероятно, могут оказаться несовершеннолетние. В частности, по информации Роскомнадзора, за 10 месяцев текущего года в России выявлены 314 общедоступных сетей Wi-Fi, не блокировавших «взрослый» контент. По данным фактам возбуждены административные дела, а нарушителям выписаны штрафы. Ещё информация !!! «Вирус, троян да хакер»: защита информации