Cum să găsească un atașament periculos de e-mail
E-mailurile pot fi periculoase. Citirea conținutului unui e-mail ar trebui să fie sigură dacă aveți cele mai recente patch-uri de securitate, dar atașamentele de e-mail pot fi dăunătoare. Orice tip de fișier poate fi atașat la un e-mail, inclusiv fișierele de programe .exe. Multe servere de e-mail vor efectua scanarea virusilor și vor elimina atașamentele potențial periculoase, dar nu vă puteți baza pe aceasta. Căutați semnele de avertizare comune, astfel încât să puteți evita virușii, viermii și troienii Care este diferența dintre un vierme, un troian și un virus? [Explicarea MakeUseOf] Care este diferența dintre un vierme, un troian și un virus? [Explicații în MakeUseOf] Unii oameni numesc orice tip de software rău intenționat un "virus de calculator", dar acest lucru nu este corect. Virușii, viermii și troieni sunt diferite tipuri de software rău intenționat cu comportamente diferite. În special, ei se răspândesc în foarte ... Citește mai mult .
Așa-zisul “campaniile cu phishing-uri” care merg după obiective corporative și guvernamentale de mare valoare au utilizat atașamente de e-mail pentru a profita de vulnerabilitățile de securitate necunoscute anterior. E-mailurile atașate pot fi periculoase pentru oricine.
Extensii periculoase de fișiere
Cea mai ușoară modalitate de a identifica dacă un fișier este periculos este prin extensia sa de fișier, care vă spune tipul fișierului. De exemplu, un fișier cu extensia de fișier .exe este un program Windows și nu trebuie deschis. Multe servicii de e-mail vor bloca astfel de atașări 4 Moduri de trimitere a atașamentelor la e-mail atunci când extensia de fișiere este blocată 4 moduri de trimitere a e-mailurilor atunci când extensia de fișiere este blocată Citiți mai multe .
Totuși, .exe nu este singurul tip de extensie periculoasă a fișierelor. Alte extensii de fișiere potențial periculoase care pot rula codul includ: .msi, .bat, .com, .cmd, .hta, .scr, .pif, .reg, .js, .vbs, .wsf, .cpl, .jar și Mai Mult. Aceasta nu este o listă exhaustivă - există multe extensii de fișiere în Windows care vor executa codul pe computer când sunt executate.
Fișierele Office cu macrocomenzi sunt, de asemenea, potențial periculoase. Dacă o extensie de document Office se termină cu un m, poate - și probabil - conține macrocomenzi. De exemplu, .docx, .xlsx și .pptx ar trebui să fie în siguranță, în timp ce .docm, .xlsm și .pptm pot conține macrocomenzi și pot fi dăunătoare. Desigur, unele companii utilizează documente cu funcții macroactive. Va trebui să-ți exersezi propria judecată.
În general, ar trebui să deschideți numai fișiere cu atașamente despre care știți că sunt sigure. De exemplu, imaginile .jpg și .png sunt fișiere imagine și ar trebui să fie în siguranță ... pdf, .docx, .xlsx și .pptx sunt fișiere de documente și ar trebui să fie, de asemenea, sigure - deși este important să aveți cele mai recente patch-uri de securitate De ce Apps Nag Me să actualizez și să ascult? [Windows] De ce Apps Nag Me să actualizeze și ar trebui să-l ascult? [Windows] Notificările de actualizare a software-ului par a fi un companion constante pe fiecare computer. Fiecare aplicație dorește să se actualizeze în mod regulat și ne obligă la notificări până când ne dăm și ne actualizăm. Aceste notificări pot fi incomode, mai ales ... Citește mai mult, astfel încât tipurile de malware ale acestor fișiere nu vă pot infecta prin găurile de securitate din Adobe Reader sau Microsoft Office.
Arhive, în special criptate
În încercarea de a face acest lucru în jurul filtrelor de e-mail, cineva vă poate trimite prin e-mail atașamentele de fișier rău intenționat într-o arhivă - mai ales una criptată. De exemplu, este posibil să primiți un e-mail cu un fișier .zip, .rar sau .7z și parola acestuia. Va trebui să descărcați fișierul de arhivă și să-i extrageți conținutul cu parola pentru a le accesa.
Protecția prin parolă - sau criptarea - pe arhivă împiedică scanarea e-mailurilor și programele antivirus să o examineze, deci este foarte posibil ca arhiva să conțină programe malware. Bineînțeles, arhivele protejate prin parolă sunt, de asemenea, o modalitate eficientă de a trimite fișierele prin poștă electronică Cele mai bune 5 moduri de criptare rapidă și rapidă a fișierelor înainte de a le trimite prin e-mail [Windows] Câte 5 modalități de criptare rapidă și rapidă a fișierelor înainte de expedierea acestora [Windows] an, m-am confruntat cu o situație în care am avut un scriitor care lucra pentru mine în străinătate în China, unde amândoi eram siguri că toate comunicările prin e-mail erau monitorizate. Eu ... Citește mai mult. Va trebui să vă folosiți din nou judecata.
Expeditorul
Privind la cine a trimis un e-mail, vă poate ajuta să identificați dacă un atașament e-mail este rău intenționat sau nu. Feriți-vă: un atașament poate fi rău intenționat, chiar dacă îl cunoașteți pe expeditor! Dacă s-au infectat, un program malware vă poate trimite e-mailuri de la adresa lor de e-mail, deghizat ca e-mailuri pe care le-ar trimite.
Dacă primiți un e-mail de la o persoană pe care nu o cunoașteți cu un atașament discutabil, este probabil malware. Dacă primiți un document Office activat de la o persoană de la care nu vă așteptați, faceți o precauție deosebită.
Pe de altă parte, dacă șeful dvs. vă spune personal că vă va trimite o e-mail cu o foaie de calcul Excel activată pe macro și veți primi un e-mail de la ea cu un fișier .xlsm mai târziu în acea zi, atașamentul este probabil sigur.
Dacă nu sunteți sigur dacă cineva v-a trimis un atașament e-mail suspect, vă recomandăm să-i dați un telefon sau să-i întrebați personal. Dacă nu au trimis atașamentul, ei vor aprecia avertismentul că computerul lor este infectat sau adresa lor de e-mail a fost deturnată.
Email-ul însuși
Conținutul e-mailului poate oferi și indicii. Dacă primiți un e-mail de la cineva pe care îl cunoașteți și ceva pare puțin oprit, acesta poate fi scris de către un program malware sau un deturnator. Astfel de e-mailuri ar putea fi și e-mailuri de tip phishing fără atașamente periculoase - de exemplu, dacă primiți un e-mail de la cineva care știe că este prins și are nevoie de bani pentru Western Union. Cum am reușit aproape să mă conving printr-o înșelătorie de transfer prin Western Union Iată o mică poveste despre ultima "înșelătorie nigeriană", care este prea evidentă în retrospectivă și totuși atât de credibilă când ești în cârlig. Citiți mai multe, aceasta ar putea fi ușor o înșelătorie de phishing Ce este exact phishingul și ce tehnici sunt folosite de scammers? Ce este exact phishingul și ce tehnici folosesc escrocii? Niciodată nu am fost fan al pescuitului. Acest lucru se datorează în mare parte unei expediții timpurii în care vărul meu a reușit să prindă doi pești în timp ce am prins zip. Similar pescuitului în viața reală, înșelătoriile de phishing nu sunt ... Citește mai mult .
Dacă primiți un e-mail de la FedEx sau UPS și vă cere să descărcați un atașament de e-mail și să-l rulați, acesta este un alt steag roșu. Afacerile legitime nu vă vor cere să descărcați și să rulați programele atașate unui e-mail.
Antivirus alerte
Dacă utilizați un serviciu webmail precum Gmail, Outlook.com sau Yahoo! Mail, serviciul dvs. webmail va scana în mod automat atașamentele viitoare pentru programe malware și vă va informa dacă atașamentele sunt periculoase. Desigur, dacă vedeți un avertisment că un atașament este rău intenționat, nu trebuie să îl descărcați! Textul e-mailului vă poate cere să ignorați orice problemă și să vă asigurați că atașamentul este de fapt bun, dar acest lucru ar fi probabil un truc.
Dacă descărcați un atașament de e-mail și programul antivirus de pe desktop Comparație gratuită de anti-virus: 5 opțiuni populare Găsiți toe-to-toe Comparație anti-virus gratuit: 5 Alegerea populare Go Toe To Toe Care este cel mai bun antivirus gratuit? Aceasta este una dintre cele mai frecvente întrebări pe care le primim la MakeUseOf. Oamenii doresc să fie protejați, dar nu vor să plătească o taxă anuală sau să folosească ... Citeste mai multe steaguri, opriți-vă chiar acolo. Nu faceți clic pe avertisment și rulați-o oricum - aveți încredere în programul dvs. antivirus mai mult decât atașamentul de e-mail.
Rețineți că programele antivirus nu sunt perfecte. O să lipsească ocazional lucrurile, astfel încât să nu vă puteți baza doar pe antivirusul dvs. Un atașament ar putea fi periculos, chiar dacă nici un antivirus nu îl emite.
Să ai o suspiciune sănătoasă
Când vine vorba de atașamentele de e-mail, ar trebui să fiți extrem de prudenți și să vă asumați cel mai rău. Nu descărcați sau rulați un atașament decât dacă aveți motive întemeiate să faceți acest lucru. Dacă nu vă așteptați la un atașament, tratați-l cu o suspiciune sănătoasă. Dacă este un atașament de imagine, probabil că este bine. PDF-urile ar trebui să fie în regulă dacă aveți cele mai recente patch-uri de securitate. Dar dacă nu sunteți sigur ce este, nu ar trebui să-l rulați.
Funcțiile de previzualizare ale clientului webmail vă pot ajuta, de asemenea. Aveți posibilitatea să previzualizați fișiere PDF, documente, imagini și alte tipuri de fișiere în browser fără a le descărca efectiv pe computer.
Aveți alte sfaturi pentru a evita atașamentele periculoase ale e-mailurilor? Lasă un comentariu mai jos!
Credit de imagine: Marcați pe Flickr
Explorați mai multe despre: Sfaturi pentru e-mail, Securitate online.