„Ten e-mail zawiera załącznik do faktury” to kolejny bot, który próbuje pobrać różnego rodzaju trojany które kradną hasła, w szczególności dane bankowe. Korzystają z adresów e-mail i tematów, które zachęcą użytkownika do przeczytania wiadomości e-mail i otwarcia załącznika. Bardzo wysoki odsetek jest skierowany do małych i średnich przedsiębiorstw, z nadzieją uzyskania lepszej odpowiedzi niż w przypadku zwykłych konsumentów.
Prawie wszystkie z nich mają również element kradnący hasła, w celu dostępu do twojego banku, PayPal lub innych danych finansowych wraz z twoją pocztą e-mail lub FTP. Wiele z nich ma również na celu kradzież twoich danych logowania do Facebooka i innych sieci społecznościowych.
Wszyscy rzekomi nadawcy, firmy, nazwiska pracowników i numery telefonów wymienione w wiadomościach e-mail są przypadkowe i wybierane losowo. Niektóre z tych firm będą istniały, a niektóre nie. Nie próbuj odpowiadać przez telefon lub e-mail.
Ten e-mail zawiera prawdopodobnie oryginalny dokument doc, który jest spreparowany i może zawierać wirusa. Współczesne wersje pakietu Microsoft Office, tj. Office 2010 i 2013 oraz Office 365, mają domyślnie wyłączone makra. Zdecydowanie NIE wykonuj zaleceń, aby umożliwić makrom wyświetlanie zawartości. Prawie wszystkie te złośliwe dokumenty programu Word wydają się puste, gdy są otwarte w trybie chronionego widoku, co powinno być domyślne w Office 2010, 2013 i 365.
Bądź ostrożny z załącznikami do wiadomości e-mail. Wszystkie te e-maile używają sztuczek inżynierii społecznej, aby przekonać Cię do otworzenia załączników dołączonych do wiadomości e-mail. Niezależnie od tego, czy jest to komunikat „zobacz moje zdjęcie zrobione wczoraj wieczorem” i wygląda na to, że pochodzi od znajomego, lub jest bardziej skierowany do kogoś, kto regularnie może otrzymywać załączniki w formacie PDF lub załączniki w formacie Word .doc lub inne popularne pliki którego używasz każdego dnia.
Podstawową zasadą jest NIGDY nie otwierać żadnego załącznika do wiadomości e-mail, chyba że się tego spodziewasz. To bardzo łatwe do powiedzenia, ale dość trudne do zrealizowania, ponieważ wszyscy otrzymujemy e-maile z załączonymi do nich plikami. Nasi przyjaciele i rodzina uwielbiają przesyłać nam zdjęcia przedstawiające ich głupie rzeczy, a nawet urocze zdjęcia dzieci lub zwierząt domowych.
Nigdy nie klikaj na ślepo pliku w programie pocztowym. Zawsze zapisuj plik w folderze pobierania, abyś mógł go najpierw sprawdzić poprzez program antywirusowy. Większość (jeśli nie wszystkie) złośliwych plików dołączonych do wiadomości e-mail będzie mieć sfałszowane rozszerzenie. To są 3 litery na końcu nazwy pliku. Jeśli zobaczysz .EXE lub .COM lub .PIF lub .SCR na końcu nazwy pliku, NIE klikaj go ani nie próbuj otworzyć, bez pewności że pochodzi od zaufanego nadawcy.