Ako rozpoznať nebezpečné e -mailové prílohy: 6 červených vlajok

Ako rozpoznať nebezpečné e -mailové prílohy: 6 červených vlajok

E -mail zostáva prominentným vektorom útokov hackerov, počítačových zločincov, snooperov a ďalších online zločincov. Preto je dôležité, aby ste vedeli, ako rozpoznať nebezpečnú prílohu e -mailu.





Ak si nie ste istí, kde začať, čítajte ďalej. Vysvetlíme vám niekoľko červených vlajok, ktoré vám pomôžu identifikovať potenciálne nebezpečné súbory vo vašej doručenej pošte.



1. Nebezpečné prípony súborov

Existuje bohužiaľ niekoľko prípon súborov, ktoré by potenciálne mohli spustiť kód vo vašom počítači a nainštalovať tak malware.





Ako by ste očakávali, hackeri ich ľahko nerozpoznajú. V súboroch ZIP a archívoch RAR sa často skrývajú nebezpečné prípony súborov. Ak v prílohe vidíte jedno z týchto rozšírení, ktoré nepochádza od rozpoznaného kontaktu, mali by ste s ním zaobchádzať s podozrením.

Najnebezpečnejšou príponou súboru je exe . Sú to spustiteľné súbory systému Windows, ktoré sú obzvlášť nebezpečné z dôvodu možnosti deaktivovať vašu antivírusovú aplikáciu.



Medzi ďalšie často používané rozšírenia, na ktoré si musíte dávať pozor, patria:

  • JAR : Môžu využiť výhody neistoty pri spustení Java.
  • JEDEN : Obsahuje zoznam príkazov, ktoré sa spúšťajú v systéme MS-DOS.
  • PSC1 : Skript PowerShell s príkazmi.
  • ATĎ a VBS : Skript Visual Basic s vloženým kódom.
  • MSI : Ďalší typ inštalátora systému Windows.
  • CMD : Podobne ako súbory BAT.
  • REG : Súbory registra Windows.
  • WSF : Súbor Windows Script, ktorý umožňuje zmiešané skriptovacie jazyky.

Tiež si musíte dávať pozor na súbory balíka Microsoft Office s makrami (ako napr DOCM , XLSM a PPTM ). Makrá môžu byť škodlivé, ale sú tiež bežné-najmä v obchodných dokumentoch. Budete musieť uplatniť svoj vlastný úsudok.



2. Šifrované archívne súbory

Ako sme už spomenuli, archívne súbory (napríklad ZIP, RAR a 7Z) môžu skrývať škodlivý softvér.

Problém je obzvlášť akútny u šifrovaných archívnych súborov-tj. Tých, ktoré na extrahovanie ich obsahu vyžadujú heslo. Pretože sú šifrované, natívny antivírusový skener vášho poskytovateľa e -mailových služieb nevidí, čo obsahujú, a preto ho nemôže označiť ako škodlivý softvér.



Protiargument je, že šifrované archívne súbory sú vynikajúcim spôsobom odosielania citlivých údajov príjemcovi; na tento účel sa široko používajú. Opäť budete musieť použiť svoj vlastný úsudok a rozhodnúť sa, či je súbor bezpečný.

3. Kto poslal e -mail?

Každý vie, že e -mail z nezmyselnej adresy (napríklad e34vcs@hotmail.com) je takmer určite niečo, čo by si nemal otvárať. Namiesto toho ho ihneď nahláste ako nevyžiadanú poštu a odstráňte ho z doručenej pošty.

Táto časť je jednoduchá, ale situácia sa môže rýchlo stať zložitejšou.

Škodliví aktéri sú odborníkmi na to, aby e -mailové adresy vyzerali ako z oficiálneho zdroja, a v praxi ide o phishingové útoky. E -mailová adresa vašej banky môže byť napríklad customers@bigbank.com ; hacker môže odoslať e -mail od customers@bigbank.co namiesto. To sa dá ľahko prehliadnuť, keď sa v zhone skenujete v doručenej pošte.

ako zistiť heslo niekoho

Došlo aj k nárastu falšovanie e -mailov v posledných rokoch. Pri falšovaní útočník oklame e -mailový server tak, aby si myslel, že e -mail pochádza z falošnej adresy. V poli odosielateľa dokonca uvidíte skutočnú adresu a profilovú fotografiu osoby.

Teoreticky môžete odhaliť falošné e -maily preskúmaním zdrojového kódu e -mailu, ale je to ďaleko za schopnosťami väčšiny používateľov. Ak nečakáte e -mail od odosielateľa a priložený súbor zaškrtne niektoré z ďalších políčok, o ktorých diskutujeme, pravdepodobne ide o škodlivý softvér.

Nakoniec nezabudnite, že príloha môže byť škodlivá, aj keď poznáte odosielateľa a e -mail nie je falošný. Ak je infikovaný vlastný stroj odosielateľa, môže odosielať e -maily na jeho zoznam kontaktov bez ich vedomia.

4. Zvláštne názvy súborov

Rovnako ako by ste mali k extrémnym nedôverám pristupovať k náhodným e -mailovým adresám, rovnako by ste si mali dávať pozor na prílohy s názvami súborov zloženými z náhodných reťazcov znakov.

Ľudia neukladajú dokumenty s 20-miestnym alfanumerickým kódom a počítač by vás k tomu nikdy nevyzýval.

Podobne aj mená ako „ peniaze zadarmo 'alebo' skvelá príležitosť „Od neznámeho odosielateľa pravdepodobne obsahuje škodlivý softvér a mali by okamžite zazvoniť na poplach.

5. Naštudujte si obsah e -mailu

Text e-mailu môže ponúknuť určité vodítka o tom, či je správa --- a teda akákoľvek príloha --- dôveryhodná.

emulátor mac os pre Windows 10

Roboti píšu mnoho spamov, falošných e -mailov a phishingových e -mailov, ktoré dostanete. Často majú mizerné chyby formátovania a pravopisu.

Existujú aj ďalšie malé darčeky. Napríklad, e -mail, ktorý je údajne od vášho najlepšieho priateľa, vás bude odkazovať vašim úplným menom a nie prezývkou. Alebo možno používa formálny jazyk a inú syntax, o ktorej viete, že by ju dotyčný nikdy nepoužil.

Mali by ste byť podozrievaví aj k e -mailu, ktorý vás požiada o stiahnutie a spustenie prílohy. Tieto e -maily často pôsobia tak, ako keby pochádzali od spoločností ako FedEx a DHL; tvrdia, že svoj balík môžete sledovať prostredníctvom sťahovania. Vzhľadom na to, že žijeme v dobe, kde je nakupovanie online rutinou, je ľahké sa nechať oklamať, najmä ak očakávate dodávky.

6. Používajte antivírusový balík

Ak máte predstavy o potenciálnej bezpečnosti prílohy e -mailu, pred spustením na počítači ju vždy spustite prostredníctvom antivírusovej aplikácie pre stolné počítače.

Netreba dodávať, že ak váš antivírusový program označí súbor ako podozrivý, prestaňte. Odstráňte súbor z počítača a znova ho nepreberajte. Najhorším riešením by bolo kliknúť na rôzne varovania pred škodlivým softvérom a pokračovať bez ohľadu na to.

Pamätajte si, že aj keď antivírusové aplikácie nemusia byť dokonalé (príležitostne označujú falošné poplachy), sú nekonečne dôveryhodnejšie ako podozrivý e -mail, ktorý tvrdí, že jeho príloha je bezpečná, aj keď ho skenovanie označí.

( Poznámka : Vysvetlili sme ako otestovať presnosť antivírusovej aplikácie ak by ste chceli viac informácií.)

Vždy majte zdravé podozrenie na e -maily

Na nájdenie nebezpečných príloh e-mailu bohužiaľ neexistuje univerzálne riešenie. Vo všeobecnosti však platí, že čím vyšší je počet červených vlajok, ktorými príloha tiká, tým je väčšia pravdepodobnosť, že ide o nebezpečný súbor.

Ak si nie ste istí, kontaktujte odosielateľa a požiadajte o objasnenie. Väčšina firiem a jednotlivcov bude príliš šťastná, keď vás bude informovať o pravdivosti prílohy alebo o inom. Nakoniec sa držte zlatého pravidla: ak máte pochybnosti, nepokračujte, pokiaľ si nie ste istí, že je to bezpečné.

Mali by ste tiež zvážiť použitie zabezpečeného a šifrovaného e -mailového klienta na zvýšenie zabezpečenia.

Ak sa chcete dozvedieť viac o bezpečnosti pri používaní e -mailu, nájdite si chvíľu času ako zastaviť nevyžiadanú poštu v Gmaile a ako odhaliť spear phishingové e -mailové podvody.

zdieľam zdieľam Tweet E -mail 12 webových stránok s videami, ktoré sú lepšie ako YouTube

Tu je niekoľko alternatívnych stránok s videami k serveru YouTube. Každý z nich zaberá iný priestor, ale oplatí sa pridať do vašich záložiek.

Čítajte ďalej Súvisiace témy
  • Zabezpečenie
  • Produktivita
  • E -mailové tipy
  • Zabezpečenie online
O autorovi Dan Price(1578 publikovaných článkov)

Dan sa k spoločnosti MakeUseOf pridal v roku 2014 a od júla 2020 je riaditeľom partnerstiev. Kontaktujte ho v prípade otázok týkajúcich sa sponzorovaného obsahu, dohôd o pridružení, propagácií a akýchkoľvek iných foriem partnerstva. Môžete ho tiež nájsť každý rok na výstavisku CES v Las Vegas a pozdraviť ho, ak sa chystáte. Pred svojou spisovateľskou kariérou bol finančným poradcom.

Viac od Dana Price

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber