Как защититься от заражения через email?

Национальный центр реагирования на компьютерные инциденты (CERT.by) сообщает о рассылке и заражении вредоносным программным обеспечением беларусских пользователей. Под удар попали в том числе государственные структуры. Атака ведется с помощью стандартного приема социальной инженерии: пользователям на электронную почту приходит письмо с вредоносной ссылкой «materialy.zip».

Еще раз о главном!!! Как проверять входящую почту и ее вложения - рассказывает владелец компании Интернет-Розыск Игорь Бедеров.

1. Верифицируем адрес отправителя email:

└ https://centralops.net/co/emaildossier.aspx
└ https://2ip.ru/mail-checker/
└ http://ru.smart-ip.net/check-email/
└ https://ivit.pro/services/email-valid/
└ https://www.xverify.com/
└ https://mailvalidator.ru/
└ https://www.zerobounce.net/
└ https://www.emailmarker.com/
└ https://quickemailverification.com/
└ https://emailrep.io/

2. Удостоверяемся в соответствии доменного имени отправителя email:

└ https://2ip.ru/whois/
└ http://www.ripn.su/nic/whois/
└ https://whoer.net/ru/checkwhois
└ http://www.securrity.ru/whoiz.html

3. Оцениваем безопасность гиперссылок в email:

└ https://scanurl.net/
└ https://longurl.info/
└ https://vms.drweb.ru/online/
└ https://virusdesk.kaspersky.ru/
└ https://opentip.kaspersky.com/

4. Анализируем вложенные файлы в "песочницах":

└ https://cuckoo.cert.ee/
└ https://www.hybrid-analysis.com/
└ https://malwr.com/
└ https://any.run/