Jak rozpoznat nebezpečné e -mailové přílohy: 6 červených vlajek

Jak rozpoznat nebezpečné e -mailové přílohy: 6 červených vlajek

E -mail zůstává prominentním vektorem útoků pro hackery, kyberzločince, snoopery a další online zločince. Proto je důležité, abyste věděli, jak rozpoznat nebezpečnou přílohu e -mailu.





Pokud si nejste jisti, kde začít, pokračujte ve čtení. Vysvětlíme několik červených vlajek, které vám pomohou identifikovat potenciálně nebezpečné soubory ve vaší doručené poště.



1. Nebezpečné přípony souborů

Bohužel existuje několik přípon souborů, které by potenciálně mohly spustit kód ve vašem počítači a nainstalovat tak malware.





Jak byste očekávali, hackeři je snadno neodhalí. V souborech ZIP a archivech RAR se často skrývají nebezpečné přípony souborů. Pokud vidíte některou z těchto přípon v příloze, která nepochází od rozpoznaného kontaktu, měli byste s ní zacházet s podezřením.

Nejnebezpečnější příponou souboru je EXE . Jsou to spustitelné soubory systému Windows, které jsou obzvláště nebezpečné kvůli jejich schopnosti deaktivovat vaši antivirovou aplikaci.



Mezi další často používaná rozšíření, na která si dávejte pozor, patří:

  • SKLENICE : Mohou využít nejistoty Java runtime.
  • JEDEN : Obsahuje seznam příkazů, které jsou spuštěny v systému MS-DOS.
  • PSC1 : Skript PowerShell s příkazy.
  • ATD a VBS : Skript jazyka Visual Basic s vloženým kódem.
  • MSI : Jiný typ instalačního programu systému Windows.
  • CMD : Podobné souborům BAT.
  • REG : Soubory registru Windows.
  • WSF : Soubor Windows Script, který umožňuje smíšené skriptovací jazyky.

Musíte také sledovat soubory Microsoft Office s makry (jako např DOCM , XLSM , a PPTM ). Makra mohou být škodlivá, ale jsou také běžná-zejména v obchodních dokumentech. Budete muset uplatnit svůj vlastní úsudek.



2. Šifrované archivní soubory

Jak jsme právě zmínili, archivní soubory (jako ZIP, RAR a 7Z) mohou skrývat malware.

Problém je obzvláště akutní u šifrovaných archivních souborů-tj. U těch, které k extrahování svého obsahu vyžadují heslo. Protože jsou šifrované, nativní antivirový skener vašeho poskytovatele e -mailu nevidí, co obsahují, a proto jej nemůže označit jako malware.



Protiargumentem je, že šifrované archivní soubory jsou vynikajícím způsobem, jak odeslat citlivá data příjemci; jsou k tomuto účelu široce používány. Opět budete muset použít svůj vlastní úsudek a rozhodnout, zda je soubor bezpečný.

3. Kdo poslal e -mail?

Je samozřejmé, že e -mail z nesmyslné adresy (například e34vcs@hotmail.com) je téměř jistě něco, co byste neměli otevírat. Místo toho jej okamžitě označte jako nevyžádanou poštu a odeberte jej ze složky Doručená pošta.

Tato část je snadná, ale situace se může rychle stát složitější.

Škodliví aktéři jsou odborníky na to, aby e -mailové adresy vypadaly, jako by byly z oficiálního zdroje, a v praxi se jedná o phishingové útoky. Například může být e -mailová adresa vaší banky customers@bigbank.com ; hacker může odeslat e -mail od customers@bigbank.co namísto. To lze snadno přehlédnout, když rychle prohledáváte doručenou poštu.

jak opravit řadu mrtvých pixelů v televizi

Došlo také k nárůstu falšování e -mailů v posledních letech. Při falšování podvodník oklamá e -mailový server tak, aby si myslel, že e -mail pochází z podvržené adresy. V poli odesílatele uvidíte dokonce skutečnou adresu a profilový obrázek dané osoby.

Teoreticky můžete odhalit podvržené e -maily prozkoumáním zdrojového kódu e -mailu, ale je to daleko za schopnostmi většiny uživatelů. Pokud neočekáváte e -mail od odesílatele a přiložený soubor zatrhne některá další pole, o kterých diskutujeme, pravděpodobně se jedná o malware.

Nakonec nezapomeňte, že příloha může být škodlivá, i když znáte odesílatele a e -mail není podvržený. Pokud je infikován vlastní počítač odesílatele, může bez jeho vědomí odesílat e -maily do seznamu kontaktů.

4. Zvláštní názvy souborů

Stejně jako byste měli zacházet s náhodnými e -mailovými adresami s extrémní nedůvěrou, měli byste si také dávat pozor na přílohy s názvy souborů složenými z náhodných řetězců znaků.

Lidé neukládají dokumenty s 20místným alfanumerickým kódem a počítač by vás k tomu nikdy nevyzval.

Podobně jména jako ' peníze zadarmo 'nebo' velká příležitost „od neznámého odesílatele pravděpodobně obsahuje malware a měl by okamžitě zazvonit na poplach.

5. Prostudujte si obsah e -mailu

Text e-mailu může nabídnout určité vodítka o tom, zda je zpráva --- a tedy jakákoli příloha --- důvěryhodná.

požadavek deskriptoru zařízení se nezdařil Windows 10

Roboti píší mnoho nevyžádaných e -mailů, falešných e -mailů a phishingových e -mailů, které obdržíte. Často mají mizerné chyby formátování a pravopisu.

Existují i ​​další malé dárky. Například e -mail, který je údajně od vašeho nejlepšího přítele, vás bude odkazovat spíše vaším úplným jménem než přezdívkou. Nebo možná používá formální jazyk a jinou syntaxi, o které víte, že by dotyčný nikdy nepoužil.

Měli byste být také podezřelí z e -mailu, který vás požádá o stažení a spuštění jeho přílohy. Tyto e -maily často vypadají, jako by pocházely od společností jako FedEx a DHL; tvrdí, že svůj balíček můžete sledovat prostřednictvím stahování. Vzhledem k tomu, že žijeme v době, kdy je nakupování online rutinou, je snadné být podvedeni, zvláště pokud očekáváte dodávky.

6. Použijte Antivirus Suite

Pokud vás chytlo dvě mysli ohledně potenciální bezpečnosti přílohy e -mailu, nezapomeňte ji před spuštěním na počítači vždy spustit prostřednictvím antivirové aplikace pro stolní počítače.

Není třeba říkat, že pokud váš antivirový program označí soubor jako podezřelý, přestaňte. Odstraňte soubor z počítače a znovu jej nestahujte. Nejhorší by bylo proklikat se různými varováními před malwarem a pokračovat bez ohledu na to.

Pamatujte, že i když antivirové aplikace nemusí být dokonalé (občas označují falešně pozitivní výsledky), jsou nekonečně důvěryhodnější než podezřelý e -mail, který tvrdí, že jeho příloha je bezpečná, i když je skenováním označen.

( Poznámka : Vysvětlili jsme jak otestovat přesnost antivirové aplikace pokud chcete více informací.)

S e -maily mějte vždy zdravé podezření

Bohužel neexistuje univerzální řešení pro odhalování nebezpečných příloh e-mailů. Obecně řečeno, čím vyšší počet červených vlajek zaškrtne příloha, tím je pravděpodobnější, že se bude jednat o nebezpečný soubor.

Pokud si nejste jisti, obraťte se na odesílatele a požádejte o vysvětlení. Většina firem a jednotlivců bude ráda, když vás bude informovat o pravdivosti přílohy nebo o něčem jiném. Nakonec se držte zlatého pravidla: pokud máte pochybnosti, nepokračujte, dokud si nejste jisti, že je to bezpečné.

Měli byste také zvážit použití zabezpečeného a šifrovaného e -mailového klienta pro zvýšení zabezpečení.

Pokud se chcete dozvědět více o tom, jak zůstat v bezpečí při používání e -mailu, věnujte chvilku učení jak zastavit nevyžádanou poštu v Gmailu a jak odhalit podvodné e -maily s kopím.

Podíl Podíl tweet E-mailem 12 video stránek, které jsou lepší než YouTube

Zde je několik alternativních video serverů k YouTube. Každý zaujímá jiný výklenek, ale stojí za to přidat do vašich záložek.

Číst dále Související témata
  • Bezpečnostní
  • Produktivita
  • E -mailové tipy
  • Zabezpečení online
O autorovi Dan Price(1578 článků publikováno)

Dan se k MakeUseOf připojil v roce 2014 a od července 2020 je ředitelem partnerství. Obraťte se na něj ohledně dotazů na sponzorovaný obsah, smlouvy o přidružení, propagace a jakékoli jiné formy partnerství. Můžete ho také každoročně potulovat po výstavní ploše na CES v Las Vegas, ahoj, pokud jedete. Před svou spisovatelskou kariérou byl finančním poradcem.

Více od Dana Price

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru