Poçt qutusunda təkcə spam və fişinqlə deyil, həm də şəklin altında casus troyana yönləndirən link gizlədilmiş məktubla qarşılaşa bilərsiniz.
Bir qayda olaraq, söhbət hesab məlumatlarının oğurlanmasından düşəndə hər kəs fişinq linklərini ehtiva edən məktubları xatırlayır. Amma bu, təcavüzkarların bütün mümkün xidmətlərin login və şifrəsini oğurlamaq üçün istifadə etdikləri yeganə poçt təhdidi deyil. Dələduzlar hələ də məktublarda casus proqramları göndərməyə davam edirlər. Bu cür linki gizlətmək üçün istifadə etdikləri fəndlərdən biri də məktub əlavəsini təqlid edən şəkildir.
Təcavüzkarlar məktublarının daha inandırıcı görünməsi üçün hər dəfə daha çox çalışırlar. Məsələn, onlar sənaye xidmətləri göstərən və ticarət avadanlıqlarının alış-verişi ilə məşğul olan şirkətlərə kommersiya təklifi üçün sorğu göndərir və həmin təklifin hazırlanması üçün qaydaları məktuba əlavə edirlər.
“Ümumilikdə sənaye şirkətləri bu cür sorğuları tez-tez ala bilərlər. Menecerlər göndərilən qaydaları adətən çox həvəslə açırlar və sorğu göndərənin domen adı və imzası arasındakı yüngül uyğunsuzluqlara fikir vermədən kommersiya təklifini hazırlayırlar. Amma bizi burada ilk növbədə tətbiq edilən fırıldaq fəndi maraqlandırır. Bunun köməyilə təcavüzkarlar alıcını zərərli proqramı işə salmağa məcbur edirlər – onu adi gözlə belə görmək mümkündür”, – deyə Kaspersky-nin Azərbaycandakı nümayəndəsi Müşviq Məmmədov qeyd edib.
Bu fotoda göstərilmiş əlavədəki PDF fayl məktub əlavəsi deyil. Outlook poçt əlavələrini bu şəkildə göstərir. Amma bir sıra əhəmiyyətli fərqlər var və onlara diqqətlə nəzər yetirmək lazımdır:
- Əlavədəki işarə kompüterinizdə PDF faylı tanımaq üçün istifadə edilən tətbiqə uyğun olmalıdır. Burada göstərilən işarə isə anlaşılmır.
- Əgər siçan oxunu məktubdakı gerçək əlavənin üzərinə gətirsək, poçt proqramı naməlum bir sayta keçid əvəzinə fayl haqqında məlumat – adı, növü və ölçüsünü göstərməlidir.
- Faylın adından sağdakı ox işarəsi fərqlənməli və məzmun menyusunu açan ayrıca düymə kimi çalışmalıdır.
- Ən əsası, əlavə məktubun əsas mətn hissəsində deyil, ayrıca bir hissədə görünməlidir.
Nümunə kimi göstərilən məktubdakı şəklin altında Trojan-Spy.Win32.Noon casus proqramına keçid linki yerləşdirilib. Bu, 2017-ci ildən bəri məlum olan kifayət qədər standart bir troyandır. Əgər istifadəçi linkə klikləyərsə, onun kompüterinə casus proqramı yüklənir və təcavüzkarlara müxtəlif daxiletmə formalarından şifrə və digər məlumatları oğurlamağa imkan verir.
Belə hallarda Kaspersky tövsiyə edir:
- Həmin proqramların şirkətinizə ziyan verməməsi üçün, internet bağlantısı olan hər bir cihazı etibarlı qoruma həlli ilə təchiz etmək lazımdır. O, zərərli proqramın işə düşməsinə sadəcə imkan verməyəcək.
- Bundan başqa, əməkdaşların təcavüzkarların poçt fəndlərini özləri aşkara çıxara bilməsi üçün onları ağlabatan şəkildə öyrətmək lazımdır.