Как распознать подделку под письма от 1С (меры предосторожности)

25.08.2017

Как распознать подделку под письма от 1С (меры предосторожности)

Остерегайтесь подделок под письма от фирмы 1С, рассылаемых распространителями вредоносных программ

Как известно, распространители вредоносных программ (вирусов, троянов и т.д.) часто используют рассылки по электронной почте. Для повышения доверия получателей к таким электронным письмам, содержащим приложения с вирусами или ссылки на них, они используют методы «социальной инженерии», в частности – имитируют рассылки от имени различных известных компаний, подделывая под них стиль, фрагменты содержания и обратные адреса писем.

К сожалению, некоторые такие рассылки злоумышленники маскируют под письма от фирмы «1С». Основная идея таких писем – под предлогом какой-нибудь акции или «срочного важного обновления» и т.д. спровоцировать получателя письма скачать и запустить вредоносную программу, отключить антивирусную защиту компьютера, перейти на мошеннический сайт и т.д. В результате вы можете заразить свой компьютер вирусом или троянской программой, которая будет, например, передавать злоумышленникам вашу конфиденциальную информацию о паролях, кредитных картах и др., или шифровать данные на вашем компьютере, после чего требовать выкуп за восстановление этих данных и т.д.

В связи с этим фирма "1С" напоминает пользователям, партнерам и всем заинтересованным лицам:

  • Фирма «1С» не рассылает обновления и исправления для своих программ или формы отчетности в виде приложений к электронным письмам. Также фирма «1С» в своих официальных электронных письмах не дает ссылок на прямое скачивание каких-либо файлов (программ, документов и т.д.), тем более не предлагает скачивать файлы с сайтов, не находящихся в домене 1c.ru.
  • Существуют только следующие официальные варианты получения обновлений (см https://portal.1c.ru/applications/4#conditions):
  • Все официальные информационные письма "1С" имеют последовательный порядковый номер и дату. Список всех официальных информационных писем "1С" с последовательными номерами и датами публикуется на сайте "1С" http://www.1c.ru/news/inflist.jsp.
  • Письма, рассылаемые фирмой "1С", не требуют отключения каких-либо защит на вашем компьютере.

Наиболее характерные признаки того, что полученное вами письмо "якобы от имени 1С" прислано злоумышленниками:

  • В тексте самого письма содержится призыв открыть или запустить приложение. Это говорит о том, что основная задача распространителя такого письма – заставить получателя открыть или запустить вредоносное приложение к письму.
  • В письме предлагают отключить защиту компьютера – тут комментарии излишни.
  • Письмо отсутствует в списке информационных писем 1С на сайте http://www.1c.ru/news/inflist.jsp или не совпадает по дате, заголовку и содержанию с теми письмами, что там опубликованы;
  • Вы не являетесь официальным пользователем или партнером 1С, не подписывались на рассылки на официальном сайте 1С, не понимаете, о чем говорится в полученном вами письме и для чего именно вам предлагают открыть приложенный к нему файл.

Если полученное вами письмо "от имени 1С" содержит вышеприведенные признаки или вызывает у вас какие-либо подозрения пожалуйста, не открывайте и не запускайте приложенных к нему файлов без проверки на вирусы.

Если вы нажали на ссылку в письме и скачали файл, расположенный по этой ссылке – не открывайте и не запускайте такой файл, обратитесь к вашему системному администратору или обслуживающему вас специалисту.

Если вы открыли или запустили приложенный к подобному письму файл – срочно обратитесь к вашему системному администратору, проверьте свой компьютер на вирусы.

Просьба партнерам фирмы 1С учесть данную информацию при работе с пользователями.

В тех случаях, если у Вас есть какие-то сомнения по поводу информации, касающейся фирмы "1С" или ее программных продуктов и услуг, Вы всегда можете получить уточнения на сайтах фирмы "1С" www.1c.ru, по электронной почте 1c@1c.ru или телефону отдела продаж фирмы «1С» (495) 737-92-57.

Фирма "1С" сотрудничает с разработчиками антивирусов для скорейшего обновления выпускаемых ими средств защиты.


← все новости