Как да откриете опасни прикачени файлове към имейл: 6 червени знамена

Как да откриете опасни прикачени файлове към имейл: 6 червени знамена

Имейлът остава забележим вектор на атака за хакери, киберпрестъпници, шпионки и други злоупотребяващи онлайн. Поради това е жизненоважно да знаете как да забележите опасен прикачен файл към имейл.





Ако не сте сигурни откъде да започнете, продължете да четете. Ще обясним няколко червени знамена, които ще ви помогнат да идентифицирате потенциално опасни файлове във входящата си поща.



1. Опасни разширения на файлове

За съжаление, има няколко разширения на файлове, които потенциално биха могли да стартират код на вашия компютър и по този начин да инсталират злонамерен софтуер.





Както бихте очаквали, хакерите не ги правят лесни за откриване. Често опасните файлови разширения са скрити в ZIP файлове и RAR архиви. Ако видите някое от тези разширения в прикачен файл, който не идва от разпознат контакт, трябва да се отнасяте към него подозрително.

Най -опасното разширение на файла е EXE . Те са изпълними файлове на Windows, които са особено опасни поради способността им да деактивират вашето антивирусно приложение.



Други често използвани разширения, за които трябва да внимавате, включват:

  • JAR : Те могат да се възползват от несигурността по време на изпълнение на Java.
  • ЕДИН : Съдържа списък с команди, изпълнявани в MS-DOS.
  • PSC1 : PowerShell скрипт с команди.
  • ETC и VBS : Скрипт на Visual Basic с вграден код.
  • MSI : Друг тип инсталатор на Windows.
  • CMD : Подобно на BAT файлове.
  • REG : Файлове на системния регистър на Windows.
  • WSF : Скриптов файл на Windows, който позволява смесени скриптови езици.

Също така трябва да следите файловете на Microsoft Office с макроси (като напр DOCM , XLSM , и PPTM ). Макросите могат да бъдат вредни, но също така са често срещани-особено в бизнес документите. Ще трябва да упражнявате собствената си преценка.



2. Криптирани архивни файлове

Както току -що споменахме, архивните файлове (като ZIP, RAR и 7Z) могат да скрият зловреден софтуер.

Проблемът е особено остър за криптирани архивни файлове --- т.е. тези, които изискват парола, за да извлекат съдържанието им. Тъй като те са криптирани, родният антивирусен скенер на вашия доставчик на електронна поща не може да види какво съдържа и по този начин не може да го означи като злонамерен софтуер.



Контрааргументът е, че криптираните архивни файлове са отличен начин за изпращане на чувствителни данни до получател; те се използват широко за тази цел. Отново ще трябва да упражните собствената си преценка и да вземете решение дали файлът е безопасен.

3. Кой е изпратил имейла?

От само себе си се разбира, че имейл от безсмислен адрес (например e34vcs@hotmail.com) е почти сигурно нещо, което не трябва да отваряте. Вместо това незабавно го означете като спам и го премахнете от входящата си поща.

Тази част е лесна, но ситуацията може бързо да се усложни.

Злонамерените актьори са експерти в това да направят имейл адресите да изглеждат като от официален източник, когато на практика те са фишинг атаки. Например, може би имейл адресът на вашата банка е customers@bigbank.com ; хакер може да изпрати имейл от customers@bigbank.co вместо. Това е лесно да се пренебрегне, когато сканирате във входящата си поща набързо.

как се играе класиран в надглед

Наблюдава се и повишаване фалшифициране на имейли в последните години. При измама, нападателят подвежда имейл сървъра да мисли, че имейлът идва от адреса, който е подправен. Дори ще видите истинския адрес и снимката на потребителския профил на лицето в полето за изпращач.

На теория можете да забележите измамени имейли, като проучите изходния код на имейла, но това е далеч отвъд възможностите на повечето потребители. Ако не очаквате имейл от изпращача и прикаченият файл отбелязва някои от другите полета, които обсъждаме, вероятно е злонамерен софтуер.

И накрая, не забравяйте, че прикаченият файл може да бъде злонамерен, дори ако познавате подателя и имейлът не е фалшифициран. Ако собствената машина на изпращача е заразена, тя може да изпраща имейли до списъка им с контакти без тяхно знание.

4. Странни имена на файлове

По същия начин, по който трябва да се отнасяте към случайни имейл адреси с изключително недоверие, така също трябва да се пазите от прикачени файлове с имена на файлове, съставени от произволни низове от знаци.

Хората не записват документи с 20-знаков буквено-цифров код като име и компютърът ви никога няма да ви подкани да го направите.

По същия начин имена като „ безплатни пари ' или ' голяма възможност „от неизвестен подател вероятно ще съдържа злонамерен софтуер и трябва незабавно да звъни на алармата.

5. Проучете съдържанието на имейла

Текстът на имейла може да предложи някои улики относно това дали съобщението --- и по този начин всяко прикачване --- е надеждно.

игри без флаш плейър и плъгин

Ботовете пишат много от спам имейлите, фалшивите имейли и фишинг имейлите, които получавате. Те често имат лоши форматиращи и правописни грешки.

Има и други малки подаръци. Например, може би имейл, който се предполага, че е от най -добрия ви приятел, ви позовава с пълното ви име, а не с псевдонима си. Или може би използва официален език и друг синтаксис, който знаете, че въпросният човек никога няма да използва.

Трябва също да подозирате имейл, който ви моли да изтеглите и стартирате неговия прикачен файл. Често тези имейли изглеждат така, сякаш идват от компании като FedEx и DHL; те твърдят, че можете да проследите пакета си чрез изтегляне. Като се има предвид, че живеем в епоха, в която онлайн пазаруването е рутина, е лесно да бъдете измамени, особено ако очаквате доставки.

6. Използвайте своя антивирусен пакет

Ако сте уловени в две мисли за потенциалната безопасност на прикачен файл към имейл, не забравяйте винаги да го стартирате през антивирусното си приложение за настолни компютри, преди да го стартирате на вашата машина.

Излишно е да казвам, че ако вашата антивирусна програма маркира файла като подозрителен, спрете. Изтрийте файла от компютъра си и не го изтегляйте отново. Най -лошият начин на действие би бил да щракнете върху различните предупреждения за злонамерен софтуер и да продължите независимо.

Не забравяйте, че въпреки че антивирусните приложения може да не са перфектни (те понякога сигнализират за фалшиви положителни резултати), те са безкрайно по -надеждни от подозрителен имейл, който твърди, че прикаченият файл е безопасен, дори ако бъде маркиран чрез сканиране.

( Забележка : Обяснихме как да тествате точността на вашето антивирусно приложение ако искате повече информация.)

Винаги поддържайте здравословно подозрение с имейли

За съжаление, няма универсално решение за откриване на опасни прикачени файлове към имейли. Най -общо казано, колкото по -голям е броят на червените знамена, прикаченият файл отбелязва, толкова по -вероятно е той да бъде опасен файл.

Ако не сте сигурни, свържете се с подателя и помолете за пояснение. Повечето фирми и физически лица ще се радват да ви информират за достоверността на привързаността или по друг начин. В крайна сметка се придържайте към златното правило: ако се съмнявате, не продължавайте, докато не сте сигурни, че е безопасно да го направите.

Трябва също да обмислите използването на защитен и криптиран имейл клиент за допълнителна сигурност.

Ако искате да научите повече за безопасността, докато използвате имейл, отделете няколко минути, за да научите как да спрете спам имейлите в Gmail и как да забележите измами с фишинг с имейл.

Дял Дял Туит електронна поща 12 видео сайтове, които са по -добри от YouTube

Ето някои алтернативни видео сайтове на YouTube. Всеки от тях заема различна ниша, но си струва да добавите към отметките си.

Прочетете Напред Свързани теми
  • Сигурност
  • Производителност
  • Съвети по имейл
  • Онлайн сигурност
За автора Дан Прайс(1578 публикувани статии)

Дан се присъедини към MakeUseOf през 2014 г. и е директор на партньорствата от юли 2020 г. Свържете се с него за запитвания относно спонсорирано съдържание, партньорски споразумения, промоции и всякакви други форми на партньорство. Можете също така да го намерите как роуминг шоу етажа в CES в Лас Вегас всяка година, поздравете, ако отивате. Преди писателската си кариера той е бил финансов консултант.

Още от Дан Прайс

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!

Щракнете тук, за да се абонирате