Через досить багато років здається, що я зараз сам потрапив через злісну пошту. Тепер моє запитання: чи те, що у мене активний сканер, а також те, що я зробив, досить добре, щоб знову відчути економію?
Сама пошта:
Пошта була нагадуванням і містила посилання, де я отримав оновлення книги (оновлення від стандартного до розкішного видання книги) за знижкою. Лише на 2 тижні раніше я отримав звичайну пошту зі знижкою від виробника книг. Після натискання на посилання (як правило, я двічі перевіряю цільові місця .... вперше я цього не зробив: /) я побачив, що цей сайт, який намагається завантажити, не є очікуваним (не тим, що є в інтернет-магазині) . Я закрив веб-переглядач (google chrome), закрив усі програми і розпочав швидке сканування від AD, а потім повне сканування AV (детальніше нижче).
Треба визнати, що ця пошта була досить гарна. Оскільки оновлення та книга є дуже специфічними (її правилом для настільних ігор), вони повинні мати там дуже конкретні дані для створення цієї пошти.
Я негайно зв’язався з продюсером книг і запитав їх там, і мені сказали, що вони надіслали мені оригінальну пошту, але не цю пошту-нагадування.
Вміст посилання (http: замінено на http__, щоб уникнути випадкових натискань):
HTTP __ // go.sparkpostmail.com/f/a/B1uKVS2MjvAolIhaHhpikw~~/AACncAA~/RgRZFLWLP0EIAWuZI94tuR8XWAQAAAAAWQdkZWZhdWx0QgoABQuCM1dWcjJbUg9ldDI0MDVAeWFob28uZGUJUQQAAAAARD9odHRwOi8vd3d3LmRyaXZldGhydXJwZy5jb20vcHJvZHVjdC8xODAzODMvJmRpc2NvdW50PTkxYzFlYTlhMzBHAnt9
Наведений вище вміст посилання був схований за посиланням на веб-магазин, де можна замовити книгу для знижки. Єдине, що саме було URL-адресою знижок, було сильно виправлене і призвело лише до цієї книги, яка не зникла.
Веб-сайт:
З того, що я бачив у google, веб-сайт лежить як підписка на сайті деяких хостинг-провайдерів (хоч після цього досвіду не наважувався зайти на сайт провайдера). З того, що я побачив у хромі, він все ще завантажувався і не закінчував завантаження, коли закривав хром.
Моя система:
Я використовую Windows 10 і avast як сканер вірусів. Крім того, я знаю рекламу, встановлену з деякого часу (все актуально).
Що я зробив?:
Я одразу закрив google chrome та більшість інших застосунків, у яких працював, і запустив швидке сканування, сприйняте AD (без результату). Після цього я здійснив повне сканування (не сканування завантаження) протягом ночі з avast. 2 файли в даних додатків не можна було відкрити (через інші процеси), і я закрив усі інші програми, такі як скайп, які все ще запущені, і вручну дозволив avast сканувати папку, а також нічого там. Потім скануйте папки користувача з інформацією про рекламу для того ж результату.
Коли я спробував запустити google chrome, я отримав повідомлення про помилку (помилка пам’яті) і негайно розпочав авантне сканування папок програми (слід знати, що рекламу слід).
Якщо нічого не виходить, я планую перезавантажити комп'ютер, а потім зробити повне сканування мого системного диска. Окрім цього, тоді поверніться до звичайного використання комп’ютера.
Я запитав у виробника книг, чи справжня пошта справжня чи підробка. Отримавши відповідь «дуже ймовірно підроблена», я запитав їх, чи хочуть вони переслати цю пошту їм іншим, я негайно видаляю її (з того, що я читаю, що деякі відділи ІТ в компаніях хочуть переслати такі листи, інші не запитували там).
Питання
Цього достатньо? Або я також повинен запустити перевірку завантаження або зробити щось інше там?