Перейти к содержанию

5 популярных «разводок» в спаме


Рекомендуемые сообщения

Практически все мы уже хорошо знаем печальную историю некоего африканского королевского рода, который без нашей помощи не может получить свои миллиарды. И только тот, кто читает письмо, за определенный процент может помочь им обрести богатство. Ну, и сам разбогатеть, разумеется.

 

spam.png

 

Это заманчиво, но и обманчиво. Ни один из членов африканской королевской семьи, естественно, не поделится с адресатом ни копейкой, а авторы письма заинтересованы в краже денег адресата. По данным исследований «Лаборатории Касперского», 3,4% всех электронных писем в 2012 году имели вредоносные вложения. Думаете, это не так много? Тогда посчитайте, сколько всего писем в неделю в среднем вы получаете. Среди них есть хоть одно опасное.

 

Вот пять популярных мошеннических сообщений, которые маскируются под отправления из надежных, проверенных источников; их открытие влечет за собой переход по опасной ссылке либо загрузку вредоносного вложения...

 

Читать далее >>

Ссылка на комментарий
Поделиться на другие сайты

От себя добавлю, когда от знакомого друга (одноклассники, вконтакте, моймир и т.д.) приходит сообщение, что он создал закрытый альбом только для друзей - загляни. А потом идет развод... Друга вскрыли, а оттуда рассылка по всем его друзьям...

Ссылка на комментарий
Поделиться на другие сайты

Мне раньше зачастую приходили письма с тем что мол у вас есть богатый далекий родственник и что он бы хотел вам переписать свое состояние или благотворитель какой то который тоже хочет поделится, писали мол нужно связаться с их сотрудниками для получения денег :lool:

Ссылка на комментарий
Поделиться на другие сайты

Мне раньше зачастую приходили письма с тем что мол у вас есть богатый далекий родственник и что он бы хотел вам переписать свое состояние или благотворитель какой то который тоже хочет поделится, писали мол нужно связаться с их сотрудниками для получения денег
Этот пункт указан + я так же жаловался на такие письма на форуме. И... до сих пор приходят... В разных вариантах... И напрямую и во вложениях... Пока не знаю как отсечь, все они с разных адресов... Как настроить антиспам?
Ссылка на комментарий
Поделиться на другие сайты

Этот пункт указан + я так же жаловался на такие письма на форуме. И... до сих пор приходят... В разных вариантах... И напрямую и во вложениях... Пока не знаю как отсечь, все они с разных адресов... Как настроить антиспам?

Можно жёстко настроить: запретить получать письма от любых отправителей, кроме уже известных и добавленных в список надёжных. Защита от спама будет под 100 процентов.

Подходит только для ситуации, когда почты от неизвестных лиц вы не ждёте. Т.е. полностью не применимо для рабочего е-мейла.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Max132
      От Max132
      Добрый день! Не могу найти функцию добавления нежелательного почтового ящика, с которого осуществляется спам-рассылка, в ksc 13.2
      Есть ли там функция спам-фильтра не только для файлов, но и для почтовых адресов?
      По сути нужно просто заблокировать почту , но я не вижу подходящего раздела
    • KL FC Bot
      От KL FC Bot
      Мошенники — самые главные фанаты трендов. Toncoin на волне популярности? Они предлагают всем «заработать» на криптовалюте. Искусственный интеллект перешел на новую ступень развития? Держите голосовые дипфейки. Начался чемпионат Европы по футболу? Ожидаем месяц футбольных мошеннических кампаний.
      Евро-2024 объединит более 2,7 млн людей на стадионах и еще 12 млн в фанатских зонах, а сколько человек будет следить за главным футбольным турниром года — даже представить сложно. Многие из этих людей могут стать целями мошенников, поэтому нужно заранее позаботиться о защите и разобраться, какие бывают футбольные киберугрозы и как смотреть матчи любимой команды безопасно.
      Фальшивые билеты
      Традиционная угроза накануне любого крупного офлайн-мероприятия — мошенничество с билетами. Если коротко: покупайте билеты либо на официальном сайте УЕФА, либо в кассе стадиона, а не с рук или на подозрительных сайтах.
      Но что может пойти не так? Вот несколько наиболее популярных сценариев.
      Утечка платежных данных. Такое возможно, если вы проведете оплату картой на поддельном — фишинговом — сайте. Поэтому, прежде чем купить билет онлайн, убедитесь, что в адресе сайта нет опечаток, а его домен зарегистрирован не две недели назад. Утечка персональных данных. Этот сценарий возможен также при покупке на фишинговом сайте — мошенники могут «попросить» вас ввести не только банковские данные, но и фамилию, имя, место жительства, номер телефона и адрес почты. Насторожитесь, если для покупки билетов требуется больше личных данных, чем обычно. Загрузка вредоносного ПО. Мошенники могут предлагать купить билеты на Евро-2024 с помощью «специального приложения». Это безобидное на первый взгляд приложение может оказаться стилером, майнером или чем-нибудь еще более неприятным. Обнаружив предложение «скачать ПО для покупки билетов», игнорируйте его — вас пытаются обмануть. Все эти сценарии объединяет один итог — вы можете остаться без билетов, денег и с плохим настроением. Если вы хотите убедиться, что ваши данные уже не утекли, то установите себе Kaspersky Premium — он не только защитит ваши устройства от вирусов, а сетевой серфинг от фишинговых и вредоносных ссылок, но и автоматически проверит утечки данных ваших аккаунтов, привязанных к e-mail и номеру телефона.
       
      Посмотреть статью полностью
    • Nikolay1
      От Nikolay1
      Доброго времени суток дамы и господа.
      Вопрос у меня по одному продукту Who Calls.
      Уже неоднократно я замечаю что не всегда блокируются спам звонки.
      Возможно, я что-то не так настроил (сильно сомневаюсь) но всё же надеюсь что мне тут помогут.
      Итак, сегодня мне поступил звонок (pic1) после непродолжительной беседы было понятно что это спам, да и при дальнейшем анализе этого номера через приложение Who calls  это подтвердилось (pic4).
      Настройка приложения крайне проста- блокировать все спам звонки.
      Само приложение оплачено на год- premium.
      Идентификация разрешена только Who Calls.
       
      Вопрос, почему данный номер мне прозвонился? Ведь в базе Who Calls он зарегистрирован как спам.




    • KL FC Bot
      От KL FC Bot
      Недавно вышедшие отчеты экспертов «Лаборатории Касперского», посвященные статистике сервиса мониторинга и реагирования (MDR) и сервиса реагирования на инциденты (IR) за 2023 год, показывают, что в большинстве наблюдавшихся кибератак применяется всего несколько техник, повторяемых из раза в раз. Они встречаются как в атаках, доведенных до конца и приведших к ущербу, так и в инцидентах, остановленных на ранних стадиях. Мы решили перечислить эти техники, опираясь на классификацию ATT&CK, и обобщить рекомендации экспертов по их нейтрализации. С частотой применения каждой техники и конкретными примерами можно ознакомиться в самих отчетах.
      Эксплуатация публично доступных приложений
      Техника ATT&CK: T1190, тактика ТА0001 (первоначальный доступ)
      Что это: использование уязвимостей в одном из приложений организации, доступных через Интернет. Наиболее популярны атаки на веб-серверы, серверы Exchange и баз данных, а также на точки подключения VPN. Также злоумышленники активно ищут и эксплуатируют находящиеся в открытом доступе панели управления IT-инфраструктурой — от серверов SSH до SNMP.
      Как защититься: отдавайте приоритет обновлению ПО на периметре сети, а также используйте дополнительные меры защиты для сервисов на периметре. Закрывайте порты управления от доступа извне. Регулярно сканируйте внешний периметр в поисках уязвимостей и просто приложений, внешний доступ к которым предоставлен случайно и должен быть отозван. Устанавливайте агенты EDR и средства защиты, в том числе на серверы приложений.
       
      Посмотреть статью полностью
    • Annatvenn
      От Annatvenn
      Заметил странный трафик исходящий от разных приложений, при детальном изучении пакетов и адресов, выяснил что это что то вроде парсинга сайтов на предмет уязвимостей или брута, адреса чаще всего ведут на формы авторизаций разных сайтов и тому подобное.
      Запросы шли от всех запущенных браузеров. 
      обнаружил проблему после запуска приложения Fiddler Classic, из-за того что не настроил сертификат (вроде бы я так это понимаю) и просто весь трафик начал блокироваться спам пошел с удвоенной силой и я его заметил, возможно особенность работы вируса, насколько могу судить он перебирает порты если не удалось установить соединение.
      После закрытия процессов всех браузеров спам начал идти через процесс SearchApp

      Через данное приложение спам уходит партиями каждый раз когда я нажимаю на поиск в строке поиска windows.

      CollectionLog-2024.04.06-02.26.zip
×
×
  • Создать...