Уже неоднократно сталкиваюсь с ситуацией, особенно в офисах,
где пользователь ПК, панически боится нажимать на любые ссылки в полученных письмах.
Доходит это уже до сумасшествия. В основном, страдают от этого сотрудники тех
компаний, где произошли серьезные вирусные заражения вирусами-шифровальщиками.
В какой-то степени, состояние таких сотрудников – понятно. Однако, нужно все-таки
быть в данном вопросе уравновешенными и не впадать в крайность. Итак, как
проверить ссылки в письме на надежность?
- Проверяем адресат письма. Отправитель известный или нет? Учтите, хоть даже если отправитель будет известен вам или нет, у вас нет никакой гарантии того, что именно лично данный отправитель отправил вам письмо. А вдруг отправителя «взломали» и отправили вам письмо со зловредными ссылками? Такие случаи достаточно частые.
- Вникаем в суть письма. Часто, те кто нажимали на вирусные ссылки в письмах, потом сами удивлялись, как они это сделали, так как содержания писем, были явно недостоверны. Проявите чуточку внимательности. Очень редко, когда злоумышленникам удается отправить письмо и быть предельно точными в мелочах. Большинство фишинговых рассылок довольно примитивны и зачастую набиты опечатками и орфографическими ошибками. К слову, они могут быть сделаны специально для обмана спам-фильтров. Письма мошенников выдает большое количество восклицательных знаков и целые предложения, написанные капслоком. Часто они начинаются с обезличенных обращений.
- Смотрим, что это за ссылки. Зачастую, естественные ссылки, бывают длинными, а не слишком короткими. Если ссылка имеет следующий вид: http://goo.gl/224rw789, то стоит насторожиться. Дело в том, что такие ссылки, созданы при помощи специальных сервисов по созданию коротких ссылок. В принципе, это не плохо, но, если вам прислали письмо с такой ссылкой, есть вероятность, что отправитель пытается скрыть намеренно настоящий адрес ссылки. В этом случае, аккуратно скопируйте ссылку и проверте её на вирусы на официальном сайте антивирусной кампании ДокторВеб и на VirusTotal. Долее, скопируйте ссылку и вставте её на этом сайте longurl.info (предварительно, поставьте галочку напротив «Проверить на вирусы» и нажмите «Раскрыть ссылку»). Просмотрите, что за ссылка на самом деле спрятана в короткой ссылке из письма? Теперь, скопируйте полученную ссылку и проверте ее на ДокторВеб и VirusTotal.
Также, чтобы узнать реальный адрес обычной ссылки, достаточно навести курсор мыши на ссылку и посмотреть в левый нижний угол окна браузера отображаемый адрес ссылки (сработает способ в том случае, если ссылка не укорочена через специальный сервис. В любом случае, вы так сможете увидеть реальную ссылку или укороченную).
Вот скрин:
- Если, вирусы не найдены, есть большая вероятность, что ссылка безопасная. Однако, открывайте такие ссылки только в том случае, если уверенны в достоверности содержания письма и его отправителя. Лучше, лишний раз побеспокоить своего штатного админа, или уточнить информацию из письма у отправителя другим способом. Повторюсь – остерегайтесь коротких ссылок в письмах.
- Также, не забываем смотреть на конец ссылки. Если ссылка, имеет расширение *.exe, *.bat и подобные, стоит воздержаться от нажатия по такой ссылке. Если содержание письма и ссылка, очень важны, уточните у отправителя, что это за ссылка и он ли присылал вам данное письмо. Аккуратно нужно быть с вложениями к письмам: самораспаковывающимися архивами, pdf, doc. Если что-то скачали из прикреплённого к письму, незабываем перед открытием проверить фал на вирусы штатным антивирусом. Также, не будет лишним, загрузить файл на проверку на сайте: https://www.virustotal.com/ru
- Если ссылка содержит обычный и естественный вид, типа www.sites.com/album/portfolio/kran то нужно не щелкать по ней, а выделить ссылку и скопировать данную ссылку в Блокнот. Если при вставке, ссылка не изменилась – это хорошо.
Как писал выше, чтобы узнать реальный адрес обычной ссылки, достаточно навести курсор мыши на ссылку и посмотреть в левый нижний угол окна браузера отображаемый адрес ссылки (смортрите скрин выше).
Также, у вас должен быть установлен надежный антивирус
класса Internet Security.
Например:
Данное решение, доступно для домашних и корпоративных компьютеров.
Есть платные решения:
При этом, осторожность и внимательность – никто не отменял. Но, не нужно впадать в крайности.
Для дополнительной защиты, в частности от атак шифровальщиков, можно воспользоваться одной из бесплатных утилит:
Либо, используйте стандартную функцию защиты папок, которая доступна в последних версиях ОС Windows 10.
P.S.
Полезные сервисы.
Проверка ссылок и файлов на вирусы: https://www.virustotal.com/ru
Раскрытие/расшифровка коротких ссылок:
Добавлено 20.10.2023
Полезная статья по теме: Как проверить письмо на спам: лучшие сервисы для проверки.