Как опознать вирусное письмо?

Когда отправить электронное сообщение сразу нескольким получателям стало делом обычным, жанр "писем счастья" ожил. Люди принялись отправлять друг другу предупреждения и рассказывать трогательные истории, неизменно добавляя в конце: пошлите другим! распространите как можно шире! Автор письма-счастья обещал внезапное обогащение (или, наоборот, разорение, если вы останетесь черствы), долгие лета или скорую смерть. С помощью "писем счастья" поддерживали безнадежно больных детей, мстили сволочным работодателям, собирали подписи под петициями и устанавливали мировые рекорды. Никакого отношения к реальным детям, компаниям и рекордам это не имело.

Третье дыхание "письмам счастья" дал рост социальных сетей. Одним щелчком стало возможно вовлечь в "игру" сотни людей, из которых уж наверняка найдется десяток согласных передать письмо дальше.

Зачем кому-то может понадобиться придумывать "письма счастья"? По разным причинам: на спор, ради собственно шутки, в мошеннических целях. Как бы то ни было, "письма счастья" вредны. Они, как минимум, тормозят выработку чутья на настоящие, нешуточные угрозы и подменяют осознанную работу по обеспечению собственной безопасности простым щелчком-репостом.

Чаще всего в соцсетях распространяются предупреждения о несуществующих вирусах. Вот признаки типичного вирусного "письма-счастья":

1. Первый и главный признак: просьба разослать предупреждение как можно шире.
2. Речь идет о крупной угрозе для самого широкого круга пользователей (вашим компьютерам, смартфонам, файлам, аккаунтам, репутации и т.д.). Так автор завладевает вашим вниманием.
3. Угроза новая, возникла совсем недавно. Вот почему вы раньше о ней не слышали, да и ваши друзья тоже.
4. Тот, кто прислал вам предупреждение, сам не пострадал. Если вы спросите, откуда информация, он, скорее всего, скажет, что получил ее от приятеля, тот – "откуда-то из фейсбука", и так далее.
5. Источник текста не указан, гиперссылок на серьезные ресурсы нет. Попытки найти информацию об угрозе в поисковых системах оборачиваются десятком-другим ссылок на одно и то же "письмо счастья" в соцсетях.
6. Иногда (для пущей убедительности) автор ссылается на какой-нибудь авторитетный источник, но обязательно в обобщенном виде. ("Как установили аналитики IBM…" или "Специалисты Google предупреждают…"). Такие ссылки, впрочем, в эпоху соцсетей встречаются все реже и реже.
7. Новая черта, специфичная для соцсетей: вас просят не распространять сообщение с помощью обычного репоста ("поделиться"), а скопировать и вставить тест в свое собственное новое сообщение. Зачем? Если бы автор использовал функцию "поделиться", такое письмо достаточно было бы заблокировать/скрыть один раз, и новые копии не появлялись бы больше в вашей ленте. "Копипаст" означает новые "письма счастья", не связанные друг с другом, и выбрасывать их придется поодиночке. Кроме того, письмо, отправленное другом, воспринимается с более высоким уровнем доверия, чем репост из какого-то малознакомого источника.

Вирусное "письмо счастья" необязательно будет иметь все перечисленные признаки.

Чтобы не попасть впросак, рекомендуем вообще воздержаться от распространения предупреждений по e-mail и соцсетям. Данные о столь серьезных угрозах распространяются в среде специалистов по сетевой безопасности, в профильных сообществах, в СМИ и, разумеется, на страницах сервисов и провайдеров, но не письмами-анонимками в соцсетях.
Если вы все-таки хотите сыграть в Брюса Уиллиса, просто свяжитесь с тем, кто отправил вам предупреждение: он сам, лично пострадал? Нет? Тогда забудьте. Сегодня мир в безопасности.