Спустя довольно много лет мне кажется, что я сам упал на вредоносную почту. Теперь мой вопрос: достаточно ли того, что у меня активировано сканером, а также того, что я сделал, чтобы снова чувствовать себя спасенным?
Сама Почта:
Письмо было напоминанием и содержало ссылку, где я получил обновление для книги (повышение от стандартного до роскошного издания книги) для скидки. Всего 2 недели назад я получил обычную скидку от производителя книг. Просто после нажатия на ссылку (обычно я дважды проверяю целевые местоположения .... впервые я этого не сделал:/) я увидел, что сайт, который пытается загрузить, не является ожидаемым (не тот, который есть в интернет-магазине) , Я закрыл свой браузер (Google Chrome), закрыл все программы и запустил быстрое сканирование с учетом AD и затем полное сканирование AV (подробности ниже).
Должен признать, что эта почта была довольно хорошей. Поскольку это обновление и книга очень специфичны (это настольная книга правил игры), у них должны быть очень специфические данные для создания этой почты.
Я немедленно связался с производителем книг и спросил их там, и мне сказали, что они отправили мне оригинальное письмо, но не это письмо с напоминанием.
Содержимое ссылки (http: заменено на http__, чтобы избежать случайных нажатий):
HTTP __//go.sparkpostmail.com/f/a/B1uKVS2MjvAolIhaHhpikw~~/AACncAA~/RgRZFLWLP0EIAWuZI94tuR8XWAQAAAAAWQdkZWZhdWx0QgoABQuCM1dWcjJbUg9ldDI0MDVAeWFob28uZGUJUQQAAAAARD9odHRwOi8vd3d3LmRyaXZldGhydXJwZy5jb20vcHJvZHVjdC8xODAzODMvJmRpc2NvdW50PTkxYzFlYTlhMzBHAnt9
Вышеуказанная ссылка была скрыта за ссылкой на интернет-магазин, где можно заказать книгу со скидкой. Единственное, что являлось дисконтным URL-адресом, было сильно искажено и привело только к недисконтированной книге.
Веб-сайт:
Из того, что я видел в Google, веб-сайт лежит как дочерний сайт на сайте некоторых хостинг-провайдеров (хотя после этого опыта я не осмелился зайти на сайт провайдера). Судя по тому, что я видел в Chrome, он все еще загружался и не заканчивал загрузку, когда я закрывал Chrome.
Моя система:
Я использую Windows 10 и Avast в качестве антивирусного сканера. Кроме того, с некоторых пор у меня установлено объявление (все в курсе).
Что я сделал?
Я немедленно закрыл Google Chrome и большинство других приложений, которые у меня были запущены, и запустил быстрое сканирование с поддержкой AD (безрезультатно). После этого я запустил полное сканирование (не сканирование при загрузке) в течение ночи с помощью avast. 2 файла в данных приложения не были открыты (из-за других процессов), и я закрыл все другие приложения, такие как Skype, которые все еще работали, и вручную разрешил avast сканировать папку, а также ничего там. Затем отсканировал пользовательские папки с учетом рекламы на тот же результат.
Когда я попытался запустить Google Chrome, я получил сообщение об ошибке (ошибка памяти) и сразу же запустил сканирование папок программы avast (должно следовать объявление).
Если ничего не получится, я планирую перезагрузить компьютер, а затем выполнить полную проверку моего системного диска с учетом рекламы. Помимо этого, тогда вернемся к нормальному использованию компьютера.
Я спросил производителя книги, было ли это письмо реальным или поддельным. Получив ответ «очень вероятно, фальшивый», я спросил их, хотят ли они пересылать эту почту, иначе я немедленно удалю ее (из того, что я прочитал, некоторые ИТ-отделы в компаниях хотят, чтобы такие письма пересылались, другие там не спрашивали)
Вопрос
Этого достаточно? Или я должен также запустить проверку при загрузке или сделать что-то еще там?