Вирус электронной почты состоит из вредоносного кода, который распространяется в сообщениях электронной почты, и его можно активировать, когда пользователь щелкает ссылку в сообщении электронной почты, открывает вложение электронной почты или каким-либо другим образом взаимодействует с зараженным сообщением электронной почты. Вирусы и другие вредоносные программы, распространяемые по электронной почте, могут привести к разного рода разрушениям, включая следующие:
Почтовые вирусы часто распространяются, вызывая отправку вложения или вредоносного сообщения всем в адресной книге жертвы.
Почтовые вирусы могут быть упакованы и представлены различными способами. Некоторые могут быть легко обнаружены как злонамеренные благодаря темам, которые не имеют смысла, подозрительному отправителю или другим полям заголовка и содержанию тела, которое каким-то образом выглядит не так.
Получателям может быть сложнее идентифицировать другие сообщения электронной почты, содержащие вредоносные программы, поскольку они отражают значительные усилия злоумышленника, направленные на то, чтобы сообщение электронной почты казалось отправленным от надежного и известного отправителя. Это особенно верно для фишинговых атак, проводимых с целью дальнейшей атаки на компрометацию деловой электронной почты.
Почтовые вирусы часто связаны с фишинговыми атаками, при которых хакеры рассылают вредоносные почтовые сообщения, которые выглядят так, как будто они получены из законных источников, включая банк жертвы, социальные сети, сайты поиска в Интернете или даже друзей и коллег. В этих случаях цель злоумышленника состоит в том, чтобы заставить пользователей раскрыть личную информацию, такую как имена пользователей жертвы, полные имена и адреса, пароли, номера социального страхования или номера платежных карт.
Спам и вредоносные почтовые сообщения по-прежнему считаются одним из наиболее эффективных средств социальной инженерии, используемых хакерами для распространения и заражения пользователей вирусами и для атак на сети компаний их жертв.
Почтовые вирусы могут принимать различные формы, и злоумышленники неустанно работают над улучшением своих вредоносных почтовых сообщений и методов для взлома электронной почты, а также сопутствующих вредоносных программ.
Спам в электронной почте также известный как нежелательная или нежелательная электронная почта, обычно распространяет вредоносное ПО по ссылкам в сообщении, которые ведут к фишинговым веб-сайтам или другим сайтам, на которых размещено вредоносное ПО.
Вирус-мошеннические почтовые сообщения, содержащие ложное предупреждение о несуществующей угрозе, считаются формой вируса или червя социальной инженерии. Вирусные ложные сообщения могут указывать получателю предпринять некоторые действия, включая пересылку предупреждения всем его контактам. Один из вариантов вирусной мистификации электронной почты основан на мошенничестве с телефонной службой технической поддержки когда злоумышленник пытается привлечь жертву к мошенничеству.
Макровирусы - это вирусы, написанные на макроязыке, используемом другими программами, особенно макросами Microsoft Excel и Microsoft Word. Макросреда передается через фишинговые сообщения электронной почты, содержащие вредоносные вложения, которые содержат вредоносные макросы.
Программы Spambot - это программы, предназначенные для сбора адресов электронной почты для создания списков рассылки для рассылки спама. Хотя спамбот-программы обычно не распространяются по электронной почте, они способствуют сбору действительных адресов электронной почты, которые будут использоваться для распространения почтовых вирусов.