Ты качаешь файл: «фото.jpg» или «документ.pdf». Открываешь — а там вирус. Как так? Хакеры используют фокусы с иконками и расширениями, чтобы обмануть твой глаз. Разбираем самые популярные приёмы и учимся их видеть за секунду.
Что важно:
➡️ Двойное расширение — файл называется photo.jpg.exe. Windows по умолчанию скрывает последнее расширение, поэтому ты видишь только photo.jpg. А запускается exe.
➡️ Подмена иконки — у .exe-файла можно сменить иконку на значок картинки или PDF. Глаз верит картинке, а система запускает программу.
➡️ PDF с макросами — внутри документа может быть скрипт, который при открытии предлагает «обновить шрифты» или «включить содержимое». Соглашаешься — запускаешь вредонос.
➡️ Ссылки вместо файлов — тебе присылают «фото» в Telegram, но это ссылка на фишинговый сайт, где просят ввести пароль.
Как это выглядит на практике:
🔴 Пример 1: счет.pdf.exe
Если расширения файлов отключены (а это стоит по умолчанию в Windows), ты видишь только счет.pdf. А двойной клик запускает EXE.
🔴 Пример 2: иконка PDF у вредоносного скрипта .js или .vbs.
Вместо обычной иконки блокнота — значок Adobe Reader. Жертва думает, что открывает документ, а запускает вредоносный код.
Как защититься и распознать обман:
🟢 Включи отображение расширений в Windows
Проводник → Вид → Показать → галочка Расширения имён файлов. Теперь ты всегда будешь видеть photo.jpg.exe целиком.
🟢 Смотри на иконку и расширение вместе
Если файл называется документ.pdf, а иконка — это шестерёнка или белый квадрат (иконка исполняемого), не открывай.
🟢 Проверяй файлы перед открытием
Загрузи подозрительный файл в VirusTotal (онлайн-сканер 70+ антивирусов). Если 5 из них пишут «троян» — не открывай.
🟢 Отключи скрытые расширения для загрузок
В настройках браузера включи опцию «Всегда спрашивать, куда сохранить» — ты увидишь полное имя файла перед скачиванием.
🟢 Не доверяй файлам из неизвестных источников
Даже если прислал друг — проверь, он ли это писал. Аккаунты в Telegram/WhatsApp взламывают и рассылают вредоносы от имени контактов.
Проверь себя:
1. Зайди в Проводник → «Вид» → включи показ расширений.
2. Найди любой файл на компьютере и посмотри, видишь ли ты его расширение (.exe, .jpg, .pdf).
3. Настрой браузер на подтверждение места сохранения файлов.