Лидеры

Как бы это банально не звучало, но письма с незнакомых адресов лучше просто сразу удалить. Тем более с вложением Особенно если в тексте письма применены методы социальной инженерии. Для безопасного просмотра и запуска программ раньше я использовал песочницу - специальную программу, которая позволяет запустить программу в отдельной области памяти и диска, заблокировав потенциально опасный функционал. Вот сайт разработчика (на английском). Для домашнего использования программа бесплатна. На Win7 работает прекрасно, на 8 и 8.1 не ставил, не скажу. Сейчас, по роду деятельности, мне приходится регулярно исследовать почтовые вложения на предмет возможного вредоносного содержимого, поэтому мне удобнее пользоваться виртуальной машиной. Ставлю на ней Анвир, отключаю сеть, чтобы закрыть возможный канал распространения вирусов, и запускаю любую хрень, отслеживая, что именно происходит после ее запуска. При использовании песочницы, кстати, есть немалый шанс того, что вредоносная программа никак себя не проявит в плохом смысле, так как многие из них уже научились определять запуск в песочнице и соответственно, никак не проявлять себя при этом. А некоторые уже умеют обходить запуск в песочнице и могут нанести вред компьютеру даже будучи запущенными в защищенном режиме. Нелишне будет также проверить вложение антивирусом, причем не одним, а сразу многими, например на сайте https://www.virustotal.com/ Результаты тестирования правда тоже нужно правильно интерпретировать. Возможно чуть позже я выложу отдельной записью, для самых любознательных экспериментаторов, примерный алгоритм действий при исследовании потенциально опасного вложения. И даже выложу настроенную виртуальную машину, для экспериментов и напишу с чем ее едят. Все от вашей реакции зависит, так что ставьте лайки, господа! З.Ы. По поводу степени опасности того или иного вложения: Абсолютно безопасным является только простой текстовый файл. Все остальные почтовые вложения опасны практически в равной степени. 99% атак через почтовые сервисы проходят по схеме "человек посередине" и только 1% и менее - используя различные уязвимости. Так что это вы, и только вы, принимаете решение открыть/запустить вложенный файл, а значит принимаете на себя все возможные последствия! Так что золотое правило: сомневаешься - УДАЛИ.

Сергей вещь ОЧЕНЬ нужная. Только может сразу два блога один по ИБ а второй .... когда банк брать будем и как ?

По-поводу указанного интернет магазина: 60% за то что развод, 40% - то что рас3.14здяи... Я бы с такими связываться не стал upd. Хотя домен вроде бы давно зарегистрирован, возможно тогда 50 на 50 Если бы ты жил в Москве, Дима, тогда я думаю попытке заказа с доставкой что-то бы прояснилось. В любом случае - предложенный ими способ оплаты неприемлем для интернет-магазина, так что ты сделал все правильно Мутные они какие-то

имхо риск не оправдан. Перечисляя деньги на чью то личную карту ты абсолютно не гарантируешь получение заказа, так как не докажешь, что перечисление было именно за товар этого интернет магазина.

Я для таких целей завожу виртуальную карту VISA через киви сроком на 2 или 3 месяца, и кладу туда сумму практически впритык на покупку. Мой внутренний параноик слишком уж опасается за сохранность зарплатной карты.

Твоих действий больше не требуется, ну разве что временно ограничить онлайн-общение с этим товарищем, чтобы вот так вот случайно не зайти по ссылке или запустить присланный файл, которые не отследит антивирус. А вот товарищ твой попал: ему надо проверить компьютер на предмет заселившейся заразы, если на компе ничо нет, то понять где и как слился пароль Поменять пароль на скайп и очень желательно - другие онлайн сервисы. Особенно к почте.