Az e -mail továbbra is kiemelkedő támadási vektor a hackerek, a kiberbűnözők, a snooperek és más online bűnözők számára. Ezért létfontosságú, hogy tudja, hogyan észlelheti a nem biztonságos e -mail mellékletet.
Ha nem tudja, hol kezdje, olvassa tovább. Elmagyarázunk néhány piros zászlót, amelyek segítenek azonosítani a potenciálisan veszélyes fájlokat a postaládájában.
1. Veszélyes fájlkiterjesztések
Sajnos számos fájlkiterjesztés futtathatja a kódot a számítógépen, és így rosszindulatú programokat telepíthet.
Ahogy az várható, a hackerek nem teszik őket könnyen észlelhetővé. Gyakran veszélyes fájlkiterjesztéseket rejtenek a ZIP fájlokban és a RAR archívumokban. Ha a mellékletek bármelyikét látja egy mellékletben, amely nem egy felismert kapcsolattartótól származik, akkor gyanakodva kell kezelnie.
A legveszélyesebb fájlkiterjesztés alkalmazás . Ezek Windows futtatható fájlok, amelyek különösen veszélyesek, mivel letilthatják a víruskereső alkalmazást.
További gyakran használt bővítmények, amelyekre figyelni kell:
- BEFŐTTES ÜVEG : Ki tudják használni a Java futásidejű bizonytalanságait.
- EGY : Az MS-DOS rendszerben futó parancsok listáját tartalmazza.
- PSC1 : PowerShell -parancsfájl parancsokkal.
- STB és VBS : Visual Basic szkript beágyazott kóddal.
- MSI : Egy másik típusú Windows telepítő.
- CMD : Hasonló a BAT fájlokhoz.
- REG : Windows rendszerleíró fájlok.
- WSF : Windows parancsfájl, amely lehetővé teszi a vegyes szkriptnyelvek használatát.
Szintén szemmel kell tartania a makrókkal ellátott Microsoft Office fájlokat (pl DOCM , XLSM , és PPTM ). A makrók károsak lehetnek, de gyakoriak is-különösen az üzleti dokumentumokban. Saját ítélőképességét kell gyakorolnia.
2. Titkosított archív fájlok
Amint arra utaltunk, az archív fájlok (például ZIP, RAR és 7Z) elrejthetik a rosszindulatú programokat.
A probléma különösen éles a titkosított archív fájloknál-vagyis azoknál, amelyek jelszót igényelnek tartalmuk kinyeréséhez. Mivel titkosítva vannak, az e -mail szolgáltató natív víruskeresője nem látja, hogy mit tartalmaznak, és így nem jelölheti meg rosszindulatú programként.
Az ellenérv az, hogy a titkosított archív fájlok kiváló módja annak, hogy érzékeny adatokat küldjenek a címzettnek; széles körben használják erre a célra. Ismét saját döntéseit kell gyakorolnia, és döntenie kell arról, hogy a fájl biztonságos -e.
3. Ki küldte az e -mailt?
Magától értetődik, hogy egy értelmetlen címről (például e34vcs@hotmail.com) küldött e -mailt szinte biztosan nem érdemes megnyitni. Ehelyett azonnal jelölje meg spamként, és távolítsa el a postaládájából.
Ez a rész egyszerű, de a helyzet gyorsan bonyolultabbá válhat.
A rosszindulatú szereplők szakértők abban, hogy az e -mail címek úgy tűnjenek, mintha hivatalos forrásból származnának, amikor a gyakorlatban adathalász támadásokról van szó. Például lehet, hogy a bank e -mail címe az customers@bigbank.com ; a hacker e -mailt küldhet innen customers@bigbank.co helyette. Ezt könnyű figyelmen kívül hagyni, amikor sietve fürkészi a postaládáját.
hogyan lehet két fényképet egyesíteni az iPhone -on
Felugrás is történt e -mail hamisítás az elmúlt években. Hamisításkor a támadó becsapja az e -mail szervert, hogy azt gondolja, hogy az e -mail a hamis címről származik. A feladó mezőben látni fogja a személy valódi címét és profilképét is.
Elméletileg a hamisított e -maileket az e -mail forráskódjának vizsgálatával észlelheti, de ez messze meghaladja a legtöbb felhasználó képességeit. Ha nem vár e -mailt a feladótól, és a csatolt fájl bejelöli a többi megbeszélt mezőt, akkor valószínűleg rosszindulatú programról van szó.
Végül ne feledje, hogy a melléklet akkor is rosszindulatú lehet, ha ismeri a feladót, és az e -mail nem hamis. Ha a feladó saját gépe fertőzött, akkor tudtuk nélkül e -maileket küldhet a névjegyzékbe.
4. Furcsa fájlnevek
Ugyanúgy, ahogy a véletlenszerű e -mail címekkel rendkívül bizalmatlanul kell bánnia, ezért óvakodnia kell a véletlenszerű karakterláncokból álló fájlneveket tartalmazó mellékletektől is.
Az emberek nem mentik a 20 karakteres alfanumerikus kódot tartalmazó dokumentumokat, és a számítógép soha nem kéri erre.
Hasonlóképpen, az olyan nevek, mint a ingyen pénz 'vagy' remek lehetőség 'ismeretlen feladótól valószínűleg rosszindulatú programokat tartalmaznak, és azonnal riasztó harangokat kell csengetniük.
5. Tanulmányozza az e -mail tartalmát
Az e-mail szövege adhat néhány támpontot arról, hogy az üzenet-és így bármilyen melléklet-megbízható-e.
hogyan kell futtatni a rendszerdiagnosztikát
A robotok sok spam e -mailt, hamisított e -mailt és adathalász e -mailt írnak. Gyakran rossz formázási és helyesírási hibáik vannak.
Vannak más apró ajándékok is. Például egy e -mail, amely állítólag a legjobb barátjától származik, a teljes nevén, nem pedig becenevén hivatkozik rád. Vagy talán formális nyelvet és más szintaxist használ, amelyekről tudja, hogy az illető soha nem használná.
Emellett gyanakvónak kell lennie egy olyan e -mailben, amely a melléklet letöltését és futtatását kéri. Ezek az e -mailek gyakran úgy jelennek meg, mintha olyan vállalatoktól származnának, mint a FedEx és a DHL; azt állítják, hogy nyomon követheti csomagját a letöltésen keresztül. Tekintettel arra, hogy olyan korban élünk, amikor az online vásárlás rutinszerű, könnyű becsapni, különösen, ha szállításra számít.
6. Használja az Antivirus Suite programot
Ha kétes gondolatai vannak az e -mail melléklet lehetséges biztonságával kapcsolatban, győződjön meg róla, hogy mindig futtatja azt az asztali víruskereső alkalmazáson, mielőtt futtatná a gépén.
Mondanom sem kell, hogy ha a víruskereső program gyanúsnak jelzi a fájlt, állítsa le. Törölje a fájlt a számítógépről, és ne töltse le újra. A legrosszabb megoldás az lenne, ha rákattintana a különféle rosszindulatú programok figyelmeztetéseire, és ettől függetlenül folytatná.
Ne feledje, hogy bár a víruskereső alkalmazások nem tökéletesek (időnként hamis pozitívumokat jelölnek meg), végtelenül megbízhatóbbak, mint egy gyanús e -mail, amely azt állítja, hogy melléklete akkor is biztonságos, ha a vizsgálat megjelöli.
( jegyzet : Elmagyaráztuk hogyan tesztelheti a víruskereső alkalmazás pontosságát ha több információt szeretne.)
Mindig tartson egészséges gyanút az e -mailekkel
Sajnos nincs egyetemes megoldás a nem biztonságos e-mail mellékletek észlelésére. Általánosságban elmondható, hogy minél több piros zászló található a mellékletben, annál valószínűbb, hogy veszélyes fájl lesz.
Ha bizonytalan, forduljon a feladóhoz és kérjen magyarázatot. A legtöbb vállalkozás és magánszemély túlságosan szívesen tájékoztatja Önt egy melléklet valódiságáról vagy más módon. Végül ragaszkodjon az aranyszabályhoz: ha kétségei vannak, addig ne folytassa, amíg nem biztos abban, hogy biztonságos.
Fontolja meg a biztonságos és titkosított e -mail kliens használatát is a nagyobb biztonság érdekében.
Ha többet szeretne megtudni az e -mail használata közbeni biztonságról, szánjon rá néhány percet hogyan lehet leállítani a spam e -maileket a Gmailben és hogyan lehet észrevenni a lándzsás adathalász e -mail csalásokat.
Részvény Részvény Csipog Email 12 videó webhely, amelyek jobbak, mint a YouTubeÍme néhány alternatív videó webhely a YouTube -hoz. Mindegyik más rést foglal el, de érdemes hozzáadni a könyvjelzőkhöz.
Olvassa tovább Kapcsolódó témák- Biztonság
- Termelékenység
- Tippek e -mailben
- Online biztonság
Dan 2014 -ben csatlakozott a MakeUseOf -hoz, és 2020 júliusa óta a partnerségek igazgatója. Forduljon hozzá, ha kérdése van a szponzorált tartalommal, a társult megállapodásokkal, a promóciókkal és a partnerség egyéb formáival kapcsolatban. Azt is megtalálhatja, hogy minden évben a Las Vegas -i CES kiállítási padlóján barangol, köszönt, ha megy. Írói karrierje előtt pénzügyi tanácsadó volt.
Továbbiak Dan Price -tólIratkozzon fel hírlevelünkre
Csatlakozz hírlevelünkhöz, ahol technikai tippeket, véleményeket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!
Feliratkozáshoz kattintson ide