Как обнаружить небезопасные вложения электронной почты: 6 красных флажков

Как обнаружить небезопасные вложения электронной почты: 6 красных флажков

Электронная почта остается заметным вектором атак для хакеров, киберпреступников, шпионов и других злоумышленников в Интернете. Поэтому очень важно знать, как распознать небезопасное вложение электронной почты.





Если вы не знаете, с чего начать, продолжайте читать. Мы собираемся объяснить несколько красных флажков, которые помогут вам идентифицировать потенциально опасные файлы в вашем почтовом ящике.



1. Опасные расширения файлов

К сожалению, существует несколько расширений файлов, которые потенциально могут запускать код на вашем компьютере и, таким образом, устанавливать вредоносное ПО.





Как и следовало ожидать, хакерам нелегко их обнаружить. Часто опасные расширения файлов скрываются в файлах ZIP и RAR-архивах. Если вы видите какое-либо из этих расширений во вложении, которое не принадлежит распознанному контакту, вам следует относиться к нему с подозрением.

Самое опасное расширение файла - исполняемый . Это исполняемые файлы Windows, которые особенно опасны из-за их способности отключать ваше антивирусное приложение.



Другие часто используемые расширения, на которые следует обратить внимание, включают:

  • БАНКА : Они могут воспользоваться незащищенностью среды выполнения Java.
  • ОДИН : Содержит список команд, выполняемых в MS-DOS.
  • PSC1 : Сценарий PowerShell с командами.
  • ТАК ДАЛЕЕ а также VBS : Сценарий Visual Basic со встроенным кодом.
  • MSI : Другой тип установщика Windows.
  • CMD : Аналогично файлам BAT.
  • REG : Файлы реестра Windows.
  • WSF : Файл сценария Windows, допускающий использование разных языков сценариев.

Вам также необходимо следить за файлами Microsoft Office с макросами (такими как DOCM , XLSM , а также PPTM ). Макросы могут быть вредными, но они также являются обычным явлением, особенно в деловых документах. Вам придется проявить собственное суждение.



2. Зашифрованные архивные файлы

Как мы только что упомянули, архивные файлы (такие как ZIP, RAR и 7Z) могут скрывать вредоносное ПО.

Проблема особенно остро стоит для зашифрованных архивных файлов, т. Е. Тех, которым требуется пароль для извлечения их содержимого. Поскольку они зашифрованы, собственный антивирусный сканер вашего почтового провайдера не может видеть, что они содержат, и, следовательно, не может пометить его как вредоносное ПО.



Контраргумент состоит в том, что зашифрованные архивные файлы - отличный способ отправить получателю конфиденциальные данные; они широко используются для этой цели. Опять же, вам придется проявить собственное суждение и решить, безопасен ли файл.

3. Кто отправил электронное письмо?

Само собой разумеется, что письмо с бессмысленного адреса (например, e34vcs@hotmail.com) почти наверняка вам не следует открывать. Вместо этого немедленно отметьте его как спам и удалите из своего почтового ящика.

Эта часть проста, но ситуация может быстро усложниться.

Злоумышленники являются экспертами в создании внешнего вида адресов электронной почты, полученных из официального источника, хотя на практике они представляют собой фишинговые атаки. Например, возможно, адрес электронной почты вашего банка customers@bigbank.com ; хакер может отправить электронное письмо с customers@bigbank.co вместо. Это легко упустить из виду, когда вы в спешке просматриваете свой почтовый ящик.

смотреть фильмы бесплатно без скачивания

Также был всплеск подмена электронной почты в последние годы. При подделке злоумышленник обманом заставляет почтовый сервер думать, что электронное письмо пришло с поддельного адреса. Вы даже увидите настоящий адрес человека и изображение профиля в поле отправителя.

Теоретически вы можете обнаружить поддельные электронные письма, исследуя исходный код электронного письма, но это выходит за рамки возможностей большинства пользователей. Если вы не ожидаете письма от отправителя, а прикрепленный файл помечает другие обсуждаемые нами поля, вероятно, это вредоносная программа.

Наконец, помните, что вложение может быть вредоносным, даже если вы знаете отправителя, а электронное письмо не подделано. Если собственный компьютер отправителя заражен, он может отправлять электронные письма его списку контактов без его ведома.

4. Странные имена файлов

Точно так же, как вы должны относиться к случайным адресам электронной почты с крайним недоверием, вам также следует опасаться вложений с именами файлов, состоящими из случайных строк символов.

Люди не сохраняют документы с 20-значным буквенно-цифровым кодом в качестве имени, и ваш компьютер никогда не предложит вам это сделать.

Точно так же такие имена, как ' легкие деньги ' или ' отличная возможность 'от неизвестного отправителя могут содержать вредоносное ПО и должны немедленно вызвать тревогу.

5. Изучите содержание электронного письма.

Текст электронного письма может дать некоторые подсказки о том, заслуживает ли доверия сообщение и, следовательно, любое вложение.

могу ли я изменить свое имя происхождения

Боты пишут множество спам-писем, поддельных писем и фишинговых писем, которые вы получаете. У них часто есть паршивые ошибки форматирования и орфографии.

Есть и другие небольшие подарки. Например, в электронном письме, которое якобы от вашего лучшего друга, упоминается ваше полное имя, а не псевдоним. Или, может быть, он использует формальный язык и другой синтаксис, который, как вы знаете, человек, о котором идет речь, никогда бы не использовал.

Вы также должны с подозрением относиться к электронному письму, которое просит вас загрузить и запустить его вложение. Эти электронные письма часто выглядят так, как если бы они были отправлены такими компаниями, как FedEx и DHL; они утверждают, что вы можете отслеживать свой пакет через загрузку. Учитывая, что мы живем в эпоху, когда покупки в Интернете являются обычным делом, легко обмануть себя, особенно если вы ожидаете доставки.

6. Используйте свой антивирусный пакет.

Если вы не уверены в потенциальной безопасности вложения электронной почты, убедитесь, что вы всегда запускаете его через антивирусное приложение для настольного компьютера, прежде чем запускать его на своем компьютере.

Излишне говорить, что если ваша антивирусная программа пометит файл как подозрительный, остановитесь. Удалите файл со своего компьютера и не загружайте его повторно. Худший вариант действий - просмотреть различные предупреждения о вредоносном ПО и продолжить работу.

Помните, что даже несмотря на то, что антивирусные приложения могут быть несовершенными (они иногда отмечают ложные срабатывания), они гораздо более надежны, чем подозрительное электронное письмо, в котором утверждается, что его вложение безопасно, даже если оно было отмечено сканированием.

( Примечание : Мы объяснили как проверить точность вашего антивирусного приложения если вам нужна дополнительная информация.)

Всегда сохраняйте здоровое подозрение с помощью электронных писем

К сожалению, не существует универсального решения для обнаружения небезопасных вложений электронной почты. В целом, однако, чем выше количество красных флажков, помеченных прикрепленным файлом, тем больше вероятность, что это опасный файл.

Если вы не уверены, обратитесь к отправителю и попросите разъяснений. Большинство компаний и частных лиц будут рады сообщить вам о правдивости вложения или о другом. В конце концов, придерживайтесь золотого правила: если сомневаетесь, не продолжайте, пока не будете уверены, что это безопасно.

Вам также следует подумать об использовании безопасного и зашифрованного почтового клиента для дополнительной безопасности.

Если вы хотите узнать больше о безопасности при использовании электронной почты, уделите несколько минут, чтобы узнать как остановить спам в Gmail и как распознать целевую фишинговую рассылку электронной почты.

Делиться Делиться Твитнуть Эл. адрес 12 видеосайтов, которые лучше, чем YouTube

Вот несколько видеосайтов, альтернативных YouTube. Каждый из них занимает свою нишу, но их стоит добавить в закладки.

Читать далее Похожие темы
  • Безопасность
  • Продуктивность
  • Подсказки по электронной почте
  • Интернет-безопасность
Об авторе Дэн Прайс(Опубликовано 1578 статей)

Дэн присоединился к MakeUseOf в 2014 году и был директором по партнерским связям с июля 2020 года. Обращайтесь к нему с вопросами о спонсируемом контенте, партнерских соглашениях, рекламных акциях и любых других формах партнерства. Вы также можете найти его каждый год бродящим по выставочной площадке CES в Лас-Вегасе, поздоровайтесь, если собираетесь. До своей писательской карьеры он был финансовым консультантом.

Ещё от Dan Price

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Нажмите здесь, чтобы подписаться