Как защититься от заражения через email?

Как защититься от заражения через email?
Национальный центр реагирования на компьютерные инциденты (CERT.by) сообщает о рассылке и заражении вредоносным программным обеспечением беларусских пользователей. Под удар попали в том числе государственные структуры. Атака ведется с помощью стандартного приема социальной инженерии: пользователям на электронную почту приходит письмо с вредоносной ссылкой «materialy.zip».

Еще раз о главном!!! Как проверять входящую почту и ее вложения - рассказывает владелец компании Интернет-Розыск Игорь Бедеров.

1. Верифицируем адрес отправителя email:

https://centralops.net/co/emaildossier.aspx
https://2ip.ru/mail-checker/
http://ru.smart-ip.net/check-email/
https://ivit.pro/services/email-valid/
https://www.xverify.com/
https://mailvalidator.ru/
https://www.zerobounce.net/
https://www.emailmarker.com/
https://quickemailverification.com/
https://emailrep.io/

2. Удостоверяемся в соответствии доменного имени отправителя email:

https://2ip.ru/whois/
http://www.ripn.su/nic/whois/
https://whoer.net/ru/checkwhois
http://www.securrity.ru/whoiz.html

3. Оцениваем безопасность гиперссылок в email:

https://scanurl.net/
https://longurl.info/
https://vms.drweb.ru/online/
https://virusdesk.kaspersky.ru/
https://opentip.kaspersky.com/

4. Анализируем вложенные файлы в "песочницах":

https://cuckoo.cert.ee/
https://www.hybrid-analysis.com/
https://malwr.com/
https://any.run/
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Игорь Бедеров

+7(812)983-04-83 office@irozysk.ru www.интернет-розыск.рф www.телпоиск.рус