Ті, хто хоч трохи цікавляться темою цифрової безпеки, не могли не чути пораду обережно ставитися до підозрілих листів у електронній скриньці. Ми вже знаємо, що в таких листах можуть бути шкідливі посилання (по яких не можна переходити), а також шкідливі прикріплені файли (які не можна відкривати).
Але як розпізнати підозрілий лист?
Зловмисники використовують для атак не лише програмний код, а й звичайну людську психологію. Власне, навіть на базовому рівні оці шкідливі посилання і файли розраховані на автоматичні дії тієї частини нашої особистості, яка, як маленька дитина, дуже хоче дізнатися – а що ж там загорнуто? Але оскільки такі примітивні атаки значна частина користувачів вже навчилась розпізнавати, то ми переходимо до наступного рівня складності, який враховує ще й людські стосунки і взаємодію із різноманітними органами влади.
Свіжий, от прямо сьогоднішній, приклад – лист, який надійшов начебто від відомого Печерського районного суду міста Києва. Виглядає воно приблизно так:
Такий лист у власній поштовій скриньці з достатньо великою ймовірністю може викликати занепокоєння у адресата (Суд! Запит! Штраф! Проблеми!), і ця людина захоче дізнатися подробиці, які начебто знаходяться у додатку до листа (тому самому прикріпленому файлі, про небезпеку відкриття якого ми навіть можемо знати – але ж тут Суд! Запит! Штраф! Проблеми!) – отже, таким чином зловмисники досягнуть своєї мети: файл відкрито, зловмисний додаток на пристрій адресата встановлено.
Як не потрапити в цю пастку?
Почнемо із загального правила: ніколи не дійте під впливом емоцій. Людська психіка вимагає негайної реакції на залякування, ще й пов’язане з часовими рамками – але в подібних випадках це саме те, чого робити не варто. Варто відвести погляд від екрану, вдихнути-видихнути, згадати про існування цифрових загроз та почати дослідження цього листа.
На що треба звертати увагу в першу чергу?
На те, від кого лист прийшов – і йдеться не про підпис, що написаний українською, а про електронну адресу. Гуглимо «Печерський районний суд міста Києва», знаходимо офіційний сайт https://pc.ki.court.gov.ua/sud2606/ На цій самій сторінці наведена і електронна адреса: inbox@pc.ki.court.gov.ua – виглядає зовсім не схоже на те, що ми бачимо у листі. Між іншим, саме на цю невідповідність вказує офіційне спростування прес-служби Печерського суду (https://court.gov.ua/press/news/1385508/ )
Отже, можна остаточно видихнути, видалити цей лист і зайнятись своїми справами.
А можна копнути трохи глибше.
Будь-який сайт або публічний сервер в інтернеті має доменне ім’я (для нашого сайту це maidan.org.ua). Доменні імена обов’язково повинні бути зареєстровані у глобальних базах даних, і там само можна дізнатися інформацію про власника відповідного сайту, на якого доменне ім’я зареєстроване. Вся ця інформація відкрита, треба лише знати, де і як її шукати.
Існує така міжнародна неприбуткова корпорація ICANN (Internet Corporation for Assigned Names and Numbers), діяльність якої присвячена дотриманню Інтернету у безпечному, стабільному та працюючому стані. Ця організація, зокрема, розробляє правила системи іменування в Інтернеті і відповідає за систематизацію даних про доменні імена на глобальному рівні. Отже, йдемо до них на сайт і знаходимо там інструмент пошуку реєстраційних даних https://lookup.icann.org/
Вводимо у поле пошуку адресу сервера, з якого до нас прийшов сумнівний лист, courtbox.online, і бачимо що це ім’я зареєстроване 13 лютого 2023 року, зроблено це за допомогою російського реєстратора REG.RU, а адреса замовника реєстрації вказана як (який сюрприз!) Moscow, Russian Federation.
Варто додатково звернути увагу на те, що лист від імені начебто Печерського районного суду міста Києва написаний цілком нормальною українською мовою – отже, в таких випадках не можна покладатися на мову як на надійний маркер «свій-чужий».
Зберігаймо спокій, шановні, і будьмо уважні та обережні.