Hi!
On 24.03.2016 15:42, Alexander Sheiko wrote:
Это совершенно варварский подход - блочить исполняемый файлы, упакованные
в архив.
Это Вы расскажите наивной секретарше, которой пришло письмо примерно
такого содержания:
<ФИО Гендиректора>, доброе утро.
В приложении док-ты для оплаты 10.11. Нужно одобрить чтобы мы сегодня могли
оплатить.
9 числа с самого утра пытаюсь дозвонится на Ваш телефон, у Вас выключен телефон. У
Вас новый телефон? Звоню на <телефон приёмной, указанный на сайте>
Она раз пять кликала на этот файл, потом позвала на подмогу бухгалтерию,
и только потом обратилась в ИТ. Социальная инженерия в очередной раз
победила здравый смысл и пройденный накануне инструктаж о новых угрозах
в почтовых вложениях. Хоть на компьютере и был установлен антивирус
Касперского, но на тот момент он о новом вирусе не знал. От свежего
штамма шифровальщика компьютер секретарши спасли ограниченные права её
учётной записи. Но это хорошо, что у нас в конторе служба ИТ блюдёт, а в
других такого не наблюдается.
И, глядя на логи exim'а, с начала года видел только *две* попытки вполне
легальных исполняемых вложений - одну от Сбера, вторую от сети аптек. Но
они сами поняли, что exe не проходят и как-то передали нужные файлы, не
обращаясь в тех.поддержку.
--
Best regards, Yura Scheglyuk
_______________________________________________
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
