1 рекламные объявления, 2 мистификации, 3 фишинг – Инструкция по эксплуатации ESET NOD32 Smart Security 4.2

50

•

не размещайте свой адрес в открытом доступе в Интернете

без особой необходимости;

•

передавайте свой адрес только тем, кому полностью
доверяете;

•

по возможности не используйте распространенные слова

в качестве псевдонимов (чем сложнее псевдоним, тем труднее
отследить адрес);

•

не отвечайте на принятые нежелательные сообщения;

•

будьте осторожны во время заполнения форм на веб-сайтах

(особенно если онисодержат фразы, похожие на «Да, я хочу

получать информацию о... по электронной почте»);

•

используйте «специализированные» адреса (заведите один

адрес для работы, другой для общения с друзьями и т. д.);

•

время от времени меняйте адрес электронной почты;

•

используйте программы защиты от нежелательной почты.

6.3.1

Рекламные объявления

Реклама в Интернете является одной из наиболее бурно
развивающихся областей рекламного бизнеса. Почтовая
реклама использует сообщения электронной почты в качестве
средства связи с потребителем. Преимуществами такого
подхода являются близкие к нулевым затраты и высокий уровень
избирательности и эффективности. Кроме того, сообщения
доставляются практически мгновенно. Многие компании
используют электронную почту в качестве эффективного
маркетингового инструмента для общения со своими текущими
и потенциальными клиентами.

Эти маркетинговые средства законны, так как пользователи
обычно заинтересованы в получении коммерческой информации
о некоторых продуктах. Однако существуют компании,
которые занимаются массовыми рассылками нежелательных
коммерческих писем. В таких случаях реклама по электронной
почте выходит за границы допустимого, и эти сообщения
становятся нежелательными.

Количество нежелательной рекламы по электронной почте стало
настоящей проблемой. Снижения ее активности не наблюдается.

Авторы нежелательной почты постоянно ищут способы выдать
нежелательные сообщения за полезные. С другой стороны,

рассылка законной рекламы в больших количествах тоже может
вызывать негативную реакцию.

6.3.2

Мистификации

Мистификацией называется сообщение, распространяющееся

среди пользователей Интернета. Обычно оно отправляется
по электронной почте, а иногда с помощью таких средств

коммуникации, как ICQ или Skype. Сообщение часто содержит
в себе шутку или городскую легенду.

Вирусные мистификации стимулируют страх, неуверенность
и мнительность у получателей, побуждая их верить в то,
что «непобедимый» вирус удаляет их файлы и крадет пароли,
а также производит другие крайне нежелательные действия
против их воли.

Иногда мистификации вызывают эмоциональное
замешательство. Обычно мистификация содержит просьбу
передать сообщение, содержащее мистификацию, всем
знакомым. Это увеличивает жизненный цикл мистификации.
Существуют мистификации, которые передаются через
мобильные телефоны, просьбы о помощи, просьбы помочь
деньгами и так далее. В общем случае почти невозможно
понять мотивацию создателя такой мистификации.

В принципе, если сообщение содержит просьбу отправить текст
дальше, это сообщение с огромной вероятностью является

мистификацией. Существует большое количество веб-сайтов,
которые специализируются на мистификациях. Они помогают
определить, является ли сообщение мистификацией. Перед

отправкой такого сообщения дальше попробуйте найти
в Интернете информацию о нем.

6.3.3

Фишинг

Термин «фишинг» обозначает преступную деятельность,

использующую методы социальной инженерии (манипулирование

пользователями, направленное на получение конфиденциальных
данных). Целью фишинга является доступ к таким данным, как

номера банковских счетов, PIN-коды и т. п.

Попытка получения информации обычно замаскирована

в виде сообщения от доверенного лица или бизнес-структуры,

например финансовой или страховой компании. Сообщение

выглядит вполне благонадежным и содержит графику и текст,

который может быть получен от оригинального источника. Это

делает его особенно впечатляющим. Предлагается предоставить

по некоторым причинам (проверка данных, финансовые
операции) какую-либо личную информацию, например номера

банковских счетов, имя пользователя, пароль и т. д. Если
данные предоставляются, они будут украдены и использованы
в преступных целях.

Следует обратить внимание на то, что банки, страховые компании
и другие заслуживающие уважения организации никогда
не запрашивают имена пользователей и пароли с помощью
неожиданных сообщений электронной почты.

6.3.4

Распознавание мошенничества в сообщениях
электронной почты

Существует несколько признаков, которые могут помочь
распознать нежелательные сообщения. Если сообщение
удовлетворяет нескольким из этих критериев, оно с большой
вероятностью относится к нежелательным.

•

Адрес отправителя не содержится в адресной книге
получателя.

•

Предлагается получить огромную сумму денег, но сначала
необходимо оплатитьнебольшую сумму.

•

Предлагается предоставить по некоторым причинам
(проверка данных, финансовые операции) какую-либо
личную информацию, например номера банковских счетов,
имя пользователя, пароль и т. д.

•

Сообщение написано на иностранном языке.

•

Предлагается покупка продукции, в которой получатель не

заинтересован. Однако если получателя заинтересовало
предложение, следует проверить, является ли отправитель
надежным поставщиком (например, проконсультироваться
с представителем производителя продукции).

•

Некоторые из слов намеренно написаны с ошибками, чтобы
обмануть фильтр электронной почты (например, «веагро»
вместо «виагра» и т. д.).

6.3.4.1

Правила

В контексте защиты от нежелательной почты и работы
с клиентами электронной почты правилами называются
инструменты обработки сообщений. Правило может быть
разделено на две логические части:

1. условие (например, проверка адреса, с которого пришло

сообщение);