Strona główna Internet Jak rozpoznać niebezpieczny załącznik e-mail

Jak rozpoznać niebezpieczny załącznik e-mail

  • Harry James
  • 0
  • 1910
  • 105
Reklama

E-maile mogą być niebezpieczne. Czytanie zawartości wiadomości e-mail powinno być bezpieczne, jeśli masz najnowsze poprawki zabezpieczeń, ale załączniki wiadomości e-mail mogą być szkodliwe. Do wiadomości e-mail można dołączyć dowolny typ pliku, w tym pliki programu .exe. Wiele serwerów e-mail wykona skanowanie w poszukiwaniu wirusów i usunie potencjalnie niebezpieczne załączniki, ale nie możesz na tym polegać. Poszukaj wspólnych znaków ostrzegawczych, aby uniknąć wirusów, robaków i trojanów. Jaka jest różnica między robakiem, trojanem i wirusem? [MakeUseOf wyjaśnia] Jaka jest różnica między robakiem, trojanem i wirusem? [MakeUseOf wyjaśnia] Niektóre osoby nazywają każdy rodzaj złośliwego oprogramowania „wirusem komputerowym”, ale to nie jest dokładne. Wirusy, robaki i trojany to różnego rodzaju złośliwe oprogramowanie o różnych zachowaniach. W szczególności rozprzestrzeniają się w bardzo… .

Tak zwane “kampanie typu phishing spear” które pojawiają się po tym, jak cenne cele korporacyjne i rządowe wykorzystały załączniki e-mail, aby wykorzystać nieznane wcześniej luki w zabezpieczeniach. Załączniki e-mail mogą być niebezpieczne dla każdego.

Niebezpieczne rozszerzenia plików

Najłatwiejszym sposobem ustalenia, czy plik jest niebezpieczny, jest jego rozszerzenie, które informuje o typie pliku. Na przykład plik z rozszerzeniem .exe jest programem systemu Windows i nie należy go otwierać. Wiele usług e-mail blokuje takie załączniki 4 sposoby wysyłania załączników do wiadomości e-mail, gdy rozszerzenie pliku jest zablokowane 4 sposoby wysyłania załączników do wiadomości e-mail, gdy rozszerzenie pliku jest zablokowane .

Jednak .exe nie jest jedynym typem niebezpiecznego rozszerzenia pliku. Inne potencjalnie niebezpieczne rozszerzenia plików, które mogą uruchamiać kod, to: .msi, .bat, .com, .cmd, .hta, .scr, .pif, .reg, .js, .vbs, .wsf, .cpl, .jar i więcej. To nie jest wyczerpująca lista - w systemie Windows istnieje wiele różnych rozszerzeń plików, które po uruchomieniu będą uruchamiały kod na twoim komputerze.

Pliki biurowe z makrami są również potencjalnie niebezpieczne. Jeśli rozszerzenie dokumentu Office kończy się na m, może - i prawdopodobnie zawiera - makra. Na przykład .docx, .xlsx i .pptx powinny być bezpieczne, podczas gdy .docm, .xlsm i .pptm mogą zawierać makra i mogą być szkodliwe. Oczywiście niektóre firmy używają dokumentów z włączoną obsługą makr. Będziesz musiał dokonać własnego osądu.

Zasadniczo należy otwierać tylko pliki z załącznikami, które są bezpieczne. Na przykład .jpg i .png to pliki obrazów i powinny być bezpieczne… pdf, .docx, .xlsx i .pptx to pliki dokumentów i powinny być również bezpieczne - chociaż ważne jest, aby mieć najnowsze poprawki bezpieczeństwa Dlaczego aplikacje Nag Me? zaktualizować i powinienem słuchać? [Windows] Dlaczego aplikacje Nag Me do aktualizacji i powinienem słuchać? [Windows] Powiadomienia o aktualizacji oprogramowania wydają się być stałym towarzyszem na każdym komputerze. Każda aplikacja chce aktualizować się regularnie, a oni dostarczają nam powiadomienia, dopóki się nie poddamy i nie zaktualizujemy. Powiadomienia te mogą być niewygodne, zwłaszcza… więc złośliwe typy tych plików nie mogą cię zainfekować przez luki w zabezpieczeniach w programie Adobe Reader lub Microsoft Office.

Archiwa, szczególnie zaszyfrowane

Aby obejść filtry wiadomości e-mail, ktoś może wysłać do Ciebie złośliwe załączniki do plików w archiwum - zwłaszcza w postaci zaszyfrowanej. Na przykład możesz otrzymać wiadomość e-mail z plikiem .zip, .rar lub .7z i jego hasłem. Aby uzyskać do nich dostęp, musisz pobrać plik archiwum i wyodrębnić jego zawartość hasłem.

Ochrona hasłem - lub szyfrowanie - w archiwum uniemożliwia skanerom poczty e-mail i programom antywirusowym ich sprawdzenie, więc jest bardzo prawdopodobne, że archiwum może zawierać złośliwe oprogramowanie. Oczywiście archiwa chronione hasłem są również skutecznym sposobem wysyłania wrażliwych plików pocztą e-mail. 5 najlepszych sposobów na łatwe i szybkie szyfrowanie plików przed wysłaniem ich pocztą e-mail [Windows] 5 najlepszych sposobów na łatwe i szybkie szyfrowanie plików przed wysłaniem wiadomości e-mail [Windows] Wcześniej to rok miałam do czynienia z sytuacją, w której pisarz pracował dla mnie za granicą w Chinach, gdzie obaj byliśmy pewni, że cała nasza komunikacja e-mailowa jest monitorowana. JA… . Będziesz musiał ponownie wykorzystać swój osąd.

Nadawca

Sprawdzanie, przez kogo wysłano wiadomość e-mail, może pomóc w ustaleniu, czy załącznik jest złośliwy, czy nie. Uwaga: załącznik może być złośliwy, nawet jeśli znasz nadawcę! Jeśli zostaną zainfekowane, złośliwe oprogramowanie może wysyłać Ci wiadomości e-mail z ich adresów e-mail, ukrywane jako wiadomości e-mail, które wysyłają.

Jeśli otrzymasz wiadomość e-mail od osoby, której nie znasz, z wątpliwym załącznikiem, prawdopodobnie jest to złośliwe oprogramowanie. Jeśli otrzymasz dokument pakietu Office z włączoną obsługą makr od osoby, od której się nie spodziewasz, zachowaj szczególną ostrożność.

Z drugiej strony, jeśli szef osobiście powie Ci, że prześle Ci e-mailem arkusz kalkulacyjny Excel z obsługą makr, a otrzymasz od niej wiadomość e-mail z plikiem .xlsm później, prawdopodobnie załącznik jest bezpieczny.

Jeśli nie masz pewności, czy ktoś wysłał Ci podejrzanie wyglądający załącznik do wiadomości e-mail, możesz zadzwonić lub osobiście zapytać. Jeśli nie wyślą załącznika, docenią ostrzeżenie, że ich komputer jest zainfekowany lub ich adres e-mail został przejęty.

Sam e-mail

Treść wiadomości e-mail może również zawierać wskazówki. Jeśli otrzymasz wiadomość e-mail od kogoś, kogo znasz i coś wydaje się trochę nie tak, może zostać napisane przez złośliwe oprogramowanie lub porywacza. Takie wiadomości e-mail mogą być również wiadomościami phishingowymi bez niebezpiecznych załączników - na przykład, jeśli dostaniesz wiadomość e-mail od kogoś, kogo znasz, mówiąc, że jest uwięziony i potrzebujesz przelać pieniądze za pomocą Western Union Jak prawie udało mi się połączyć za pośrednictwem oszustwa transferu Western Union Jak prawie zostałem połączony za pomocą oszustwa polegającego na transferze Western Union Oto krótka historia o najnowszym „oszustwie nigeryjskim”, które jest zbyt oczywiste z perspektywy czasu, a jednocześnie tak wiarygodne, gdy jesteś na haczyku. , może to być z łatwością wyłudzanie informacji. Czym dokładnie jest wyłudzanie informacji i jakich technik używają oszuści? Czym dokładnie jest phishing i jakich technik używają oszuści? Sam nigdy nie byłem fanem rybołówstwa. Wynika to głównie z wczesnej wyprawy, kiedy mój kuzyn zdołał złapać dwie ryby, podczas gdy ja złapałem zip. Podobnie jak w prawdziwym rybołówstwie, wyłudzanie informacji nie jest… .

Jeśli otrzymasz wiadomość e-mail od FedEx lub UPS i poprosi ona o pobranie załącznika e-mail i uruchomienie go, to kolejna czerwona flaga. Uzasadnione firmy nigdy nie będą prosić Cię o pobranie i uruchomienie programów dołączonych do wiadomości e-mail.

Alerty antywirusowe

Jeśli korzystasz z usługi poczty internetowej, takiej jak Gmail, Outlook.com lub Yahoo! Poczta, usługa poczty internetowej automatycznie skanuje przychodzące załączniki w poszukiwaniu złośliwego oprogramowania i informuje, czy załączniki są niebezpieczne. Oczywiście, jeśli zobaczysz ostrzeżenie, że załącznik jest złośliwy, nie powinieneś go pobierać! Tekst e-maila może poprosić o zignorowanie problemów i zapewnienie, że załącznik jest w porządku, ale prawdopodobnie byłby to podstęp.

Jeśli pobierzesz załącznik e-mail i program antywirusowy na pulpicie Bezpłatne porównanie antywirusowe: 5 popularnych wyborów Przejdź od stóp do głów Darmowe porównanie antywirusowe: 5 popularnych wyborów Przejdź od stóp do głów Jaki jest najlepszy darmowy program antywirusowy? To jedno z najczęściej zadawanych pytań w MakeUseOf. Ludzie chcą być chronieni, ale nie chcą płacić rocznej opłaty ani używać… oflagować, przestańcie. Nie klikaj ostrzeżenia i nie uruchamiaj go mimo wszystko - zaufaj programowi antywirusowemu bardziej niż załącznikowi do wiadomości e-mail.

Pamiętaj, że programy antywirusowe nie są idealne. Czasami będą tęsknić, więc nie możesz polegać tylko na swoim programie antywirusowym. Załącznik może być niebezpieczny, nawet jeśli żaden program antywirusowy go nie oznaczy.

Miej zdrowe podejrzenie

Jeśli chodzi o załączniki do wiadomości e-mail, należy zachować szczególną ostrożność i przyjąć najgorsze. Nie pobieraj ani nie uruchamiaj załącznika, chyba że masz ku temu dobry powód. Jeśli nie oczekujesz przywiązania, traktuj je ze zdrowym podejrzeniem. Jeśli jest to załącznik do obrazu, prawdopodobnie jest to w porządku. Pliki PDF powinny być w porządku, jeśli masz także najnowsze poprawki bezpieczeństwa. Ale jeśli nie jesteś pewien, co to jest, nie powinieneś tego uruchamiać.

Pomocne mogą być również funkcje podglądu klienta poczty internetowej. Możesz przeglądać pliki PDF, dokumenty, obrazy i inne typy plików w przeglądarce bez pobierania ich na komputer.

Czy masz jakieś inne wskazówki dotyczące unikania niebezpiecznych załączników wiadomości e-mail? Pozostaw komentarz poniżej!

Zdjęcie kredytowe: Mark on Flickr




Jeszcze bez komentarzy

Hold Anything, Anywhere Snake Clamp Review i prezenty
Recenzje produktu
LG G Watch R Recenzja i upominek Jeden z najlepszych smartwatchów Android Wear
Recenzje produktu
Przegląd iPada Air 2 i prezenty
Recenzje produktu
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.