Kaip pastebėti nesaugius el. Pašto priedus: 6 raudonos vėliavos

Kaip pastebėti nesaugius el. Pašto priedus: 6 raudonos vėliavos

El. Paštas išlieka ryškus įsilaužėlių, kibernetinių nusikaltėlių, šnipinėtojų ir kitų internetinių nusikaltėlių atakų vektorius. Todėl labai svarbu žinoti, kaip pastebėti nesaugų el. Laiško priedą.





Jei nežinote, nuo ko pradėti, skaitykite toliau. Mes paaiškinsime keletą raudonų vėliavų, kurios padės jums identifikuoti potencialiai pavojingus failus gautuosiuose.



1. Pavojingi failų plėtiniai

Deja, yra keletas failų plėtinių, kurie gali paleisti kodą jūsų kompiuteryje ir taip įdiegti kenkėjišką programą.





Kaip tikėjotės, įsilaužėliai neleidžia jų lengvai pastebėti. Dažnai pavojingi failų plėtiniai yra paslėpti ZIP failuose ir RAR archyvuose. Jei priede matote kurį nors iš tų plėtinių, kuris nėra iš atpažinto kontakto, turėtumėte į tai žiūrėti įtariai.

Pavojingiausias failo plėtinys yra EXE . Tai yra „Windows“ vykdomieji failai, kurie yra ypač pavojingi dėl jų galimybės išjungti antivirusinę programą.



Kiti dažnai naudojami plėtiniai, į kuriuos reikia atkreipti dėmesį, yra šie:

  • JAR : Jie gali pasinaudoti „Java“ vykdymo laiko nesaugumu.
  • VIENAS : Yra komandų, paleistų MS-DOS, sąrašas.
  • PSC1 : „PowerShell“ scenarijus su komandomis.
  • ETC ir VBS : „Visual Basic“ scenarijus su įterptu kodu.
  • MSI : Kitas „Windows“ diegimo programos tipas.
  • CMD : Panašus į GPGB failus.
  • REG : „Windows“ registro failai.
  • WSF : „Windows“ scenarijaus failas, leidžiantis naudoti įvairias scenarijų kalbas.

Taip pat turite stebėti „Microsoft Office“ failus su makrokomandomis (pvz DOCM , XLSM , ir PPTM ). Makrokomandos gali būti kenksmingos, bet taip pat įprastos, ypač verslo dokumentuose. Turėsite įgyvendinti savo sprendimą.



2. Šifruoti archyvo failai

Kaip ką tik užsiminėme, archyvo failai (pvz., ZIP, RAR ir 7Z) gali paslėpti kenkėjiškas programas.

Problema ypač aktuali užšifruotiems archyviniams failams-t. Y. Tiems, kuriems reikia slaptažodžio, kad būtų galima išgauti jų turinį. Kadangi jie yra užšifruoti, jūsų el. Pašto paslaugų teikėjo vietinis antivirusinis skaitytuvas nemato, kas juose yra, ir todėl negali pažymėti jo kaip kenkėjiškos programos.



Priešingas argumentas yra tas, kad užšifruoti archyvo failai yra puikus būdas siųsti slaptus duomenis gavėjui; jie plačiai naudojami šiam tikslui. Vėlgi, turėsite priimti savo sprendimą ir nuspręsti, ar failas yra saugus.

3. Kas atsiuntė el. Laišką?

Savaime suprantama, kad el. Laiškas iš nesąmoningo adreso (pvz., E34vcs@hotmail.com) beveik neabejotinai yra tas, kurio neturėtumėte atidaryti. Vietoj to nedelsdami pažymėkite jį kaip šlamštą ir pašalinkite iš gautųjų.

Ši dalis yra lengva, tačiau situacija gali greitai tapti sudėtingesnė.

Kenkėjiški veikėjai yra ekspertai, kad el. Pašto adresai atrodytų kaip iš oficialaus šaltinio, kai praktiškai jie yra sukčiavimo atakos. Pavyzdžiui, galbūt jūsų banko el. Pašto adresas yra customers@bigbank.com ; įsilaužėlis gali atsiųsti el customers@bigbank.co vietoj to. Tai lengva nepastebėti, kai skubiai nuskaitote gautuosius.

kaip mesti mac į roku

Taip pat įvyko pakilimas pašto sukčiavimas pastaraisiais metais. Suklastodamas užpuolikas apgaudinėja el. Pašto serverį, manydamas, kad el. Laiškas atkeliavo iš suklastoto adreso. Siuntėjo lauke netgi pamatysite tikrąjį asmens adresą ir profilio nuotrauką.

Teoriškai suklastotus el. Laiškus galite pastebėti ištyrę el. Laiško šaltinio kodą, tačiau tai gerokai viršija daugumos vartotojų galimybes. Jei nesitikite el. Laiško iš siuntėjo ir pridėtas failas pažymi kai kuriuos kitus mūsų aptariamus laukelius, tikriausiai tai kenkėjiška programa.

Galiausiai atminkite, kad priedas gali būti kenkėjiškas, net jei žinote siuntėją ir el. Laiškas nėra suklastotas. Jei paties siuntėjo mašina yra užkrėsta, ji gali išsiųsti el. Laiškus į jų kontaktų sąrašą be jų žinios.

4. Keisti failų pavadinimai

Taip pat, kaip elgtumėtės su atsitiktiniais el. Pašto adresais labai nepasitikėdami, taip pat turėtumėte saugotis priedų su failų pavadinimais, susidedančiais iš atsitiktinių simbolių eilučių.

Žmonės neišsaugo dokumentų, kurių pavadinime yra 20 simbolių raidinis ir skaitmeninis kodas, ir jūsų kompiuteris niekada to neprašys.

Panašiai tokie pavadinimai kaip „ nemokami pinigai 'arba' puiki galimybe „iš nežinomo siuntėjo greičiausiai bus kenkėjiškų programų ir nedelsiant turėtų skambėti pavojaus varpais.

5. Išstudijuokite el. Laiško turinį

Laiško tekste gali būti užuominų apie tai, ar pranešimas, taigi ir bet koks priedas, yra patikimas.

Parsisiųsti muziką nemokamai, be registracijos

Robotai rašo daugelį gautų šlamšto, suklastotų ir sukčiavimo el. Laiškų. Jie dažnai turi bjaurių formatavimo ir rašybos klaidų.

Yra ir kitų mažų dovanėlių. Pavyzdžiui, galbūt el. Laiškas, kurį tariamai siunčia jūsų geriausias draugas, nurodo jus visu vardu, o ne slapyvardžiu. O gal ji naudoja oficialią kalbą ir kitą sintaksę, kurios, kaip žinote, atitinkamas asmuo niekada nenaudotų.

Taip pat turėtumėte įtarti el. Laišką, kuriame prašoma atsisiųsti ir paleisti jo priedą. Šie el. Laiškai dažnai atrodo taip, tarsi jie būtų siunčiami iš tokių kompanijų kaip „FedEx“ ir DHL; jie teigia, kad atsisiųsdami galite stebėti savo paketą. Atsižvelgiant į tai, kad gyvename amžiuje, kai apsipirkimas internetu yra įprastas dalykas, jį lengva apgauti, ypač jei tikitės pristatymo.

6. Naudokite „Antivirus Suite“

Jei abejojate dėl galimo el. Laiško priedo saugumo, prieš paleisdami jį savo kompiuteryje, būtinai paleiskite jį naudodami savo darbalaukio antivirusinę programą.

Nereikia nė sakyti, kad jei jūsų antivirusinė programa pažymi failą kaip įtartiną, sustabdykite. Ištrinkite failą iš savo kompiuterio ir nekelkite jo iš naujo. Blogiausias veiksmas būtų spustelėti įvairius įspėjimus apie kenkėjiškas programas ir tęsti.

Atminkite, kad nors antivirusinės programos gali būti netobulos (jos retkarčiais žymi klaidingus teigiamus rezultatus), jos yra be galo patikimesnės nei įtartinas el. Laiškas, kuriame teigiama, kad jo priedas yra saugus, net jei nuskaitytas pažymėtas.

( Pastaba : Mes paaiškinome kaip patikrinti antivirusinės programos tikslumą jei norite daugiau informacijos.)

El. Laiškais visada turėkite sveiką įtarimą

Deja, nėra vieno universalaus sprendimo, kaip aptikti nesaugius el. Pašto priedus. Tačiau plačiai kalbant, kuo didesnis raudonų vėliavėlių skaičius pažymėtas priedu, tuo didesnė tikimybė, kad tai bus pavojinga byla.

Jei nesate tikri, susisiekite su siuntėju ir paprašykite paaiškinimo. Dauguma įmonių ir asmenų bus labai laimingi, galėdami jus informuoti apie priedo tikrumą ar kitaip. Galiausiai laikykitės auksinės taisyklės: jei abejojate, tęskite tol, kol neįsitikinsite, kad tai saugu.

Taip pat turėtumėte apsvarstyti galimybę naudoti saugią ir užšifruotą el.

Jei norite sužinoti daugiau apie tai, kaip saugiai naudotis el. Paštu, skirkite šiek tiek laiko kaip sustabdyti el. pašto šlamštą „Gmail“ ir kaip pastebėti „Spear phishing“ el. pašto sukčiavimą.

Dalintis Dalintis „Tweet“ Paštu 12 vaizdo įrašų svetainių, kurios yra geresnės nei „YouTube“

Štai keletas alternatyvių „YouTube“ vaizdo įrašų svetainių. Kiekvienas iš jų užima skirtingą nišą, tačiau verta juos pridėti prie savo žymių.

Skaityti toliau Susijusios temos
  • Saugumas
  • Produktyvumas
  • Patarimai el. Paštu
  • Sauga internete
Apie autorių Danas Price'as(Paskelbti 1578 straipsniai)

Danas prisijungė prie „MakeUseOf“ 2014 m. Ir yra partnerystės direktorius nuo 2020 m. Liepos mėn. Kreipkitės į jį, jei norite sužinoti apie remiamą turinį, filialų sutartis, reklamas ir bet kokias kitas partnerystės formas. Taip pat galite rasti jį kasmet klajojančią Las Vegaso parodų salėje CES, pasveikinkite, jei ketinate. Iki rašymo karjeros jis buvo finansų konsultantas.

Daugiau iš Dan Price

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia