Руководитель группы спам-анализа "Почты Mail" Дмитрий Моряков сообщил, что одним из самых очевидных признаков мошеннических писем являются вложения в подозрительных форматах. В комментарии РИА Новости он пояснил, что злоумышленники часто используют архивы вроде zip и rar, документы старых форматов doc и xls, а также исполняемые файлы — такие как exe, scr, bat, vbs, js. Эти вложения зачастую содержат вредоносное программное обеспечение, предназначенное для кражи данных или заражения устройства.
По словам эксперта, получение письма с такими файлами должно вызывать настороженность, особенно если оно поступило от неизвестного отправителя. Он добавил, что несмотря на развитие технологий киберзащиты, социальная инженерия продолжает оставаться ключевым методом воздействия на жертву. Моряков подчеркнул, что пользователи не всегда обращают внимание на такие косвенные признаки, как орфографические и грамматические ошибки, замену букв на похожие символы или изменённые адреса, маскирующиеся под легитимные.
Отдельное внимание эксперт уделил призывам к немедленному действию, которые часто встречаются в мошеннических сообщениях. Он отметил, что формулировки вроде "срочно откройте файл", "подтвердите данные" или "просмотрите важную информацию" являются инструментами психологического давления. Цель таких писем — не технический взлом, а побуждение человека к действиям, выгодным злоумышленнику.
Моряков также рассказал, что форматы вроде pdf и docx в последние годы стали менее популярны у киберпреступников, поскольку пользователи научились их распознавать и стали чаще игнорировать подозрительные сообщения. Он отметил, что злоумышленники адаптируются и переходят к использованию новых уловок, но основная схема остаётся неизменной — воздействие на поведение человека через страх, спешку или обещание выгоды.
Для защиты от подобных атак он рекомендовал пользователям не открывать файлы, полученные от незнакомцев, не переходить по сомнительным ссылкам и не вводить личную информацию на ненадёжных ресурсах. Также Моряков посоветовал использовать антивирусное ПО, инструменты защиты от фишинга и своевременно обновлять операционную систему и приложения. По его мнению, только комплексный подход может обеспечить достаточный уровень цифровой безопасности в условиях постоянно развивающихся угроз.