Эксперт предупредил о новогоднем всплеске кибермошенничества через «праздничные» вложения

Красивые гифки, «интерактивные открытки» и «накладные» от службы доставки могут скрывать вредоносное ПО — эксперт дал три простых правила защиты.

Предновогодний период, наряду с атмосферой праздника и подарков, сопровождается ростом активности кибермошенников, которые используют доверчивость и эмоциональный подъём людей в сезон поздравлений. Об этом в беседе с RT рассказал Андрей Рыбников, преподаватель кафедры инструментального и прикладного программного обеспечения Института информационных технологий РТУ МИРЭА.

По его словам, главным инструментом злоумышленников сегодня является не сложный вирусный код, а социальная инженерия — манипуляция через эмоции. В ожидании открыток от коллег, родных или старых друзей пользователи становятся менее бдительными. Современные атаки стали гораздо изощрённее: вместо подозрительного файла вроде «Новогодняя_открытка.exe» человек может получить в мессенджере или соцсети ссылку на фишинговый сайт, стилизованный под интерактивное поздравление, или «гифку», которая якобы не загружается, с предложением обновить проигрыватель.

Ещё один распространённый сценарий — сообщение от «службы доставки» о «новогоднем сюрпризе», для получения которого нужно скачать вложение, якобы содержащее накладную.

Эксперт подчеркнул, что все эти методы играют на праздничном настроении, любопытстве и желании быть вовлечённым в обмен поздравлениями. Чтобы избежать заражения, он рекомендовал соблюдать три простых правила.

1. Во-первых, всегда обращать внимание на источник: известен ли отправитель и ожидается ли от него файл или ссылка. В случае сомнений лучше не открывать вложение.

2. Во-вторых, обращать внимание на формат файла. Безопасными для медиа считаются расширения .jpg, .png, .gif, .mp4 и .webm. Настороженность должны вызывать исполняемые файлы (.exe, .scr, .bat, .msi), а также архивы (.zip, .rar), внутри которых может скрываться вредоносное ПО.

3. В-третьих, с осторожностью подходить к ссылкам: особенно к коротким или подозрительным URL. Если переход необходим, стоит внимательно проверить адресную строку браузера после открытия.

Эти меры, по словам Рыбникова, помогут избежать киберугроз в самый уязвимый — и самый доверчивый — период года.