Πώς να εντοπίσετε επισφαλή συνημμένα μηνύματα ηλεκτρονικού ταχυδρομείου: 6 κόκκινες σημαίες

Πώς να εντοπίσετε επισφαλή συνημμένα μηνύματα ηλεκτρονικού ταχυδρομείου: 6 κόκκινες σημαίες

Το ηλεκτρονικό ταχυδρομείο παραμένει ένας εξέχων φορέας επίθεσης για χάκερ, εγκληματίες στον κυβερνοχώρο, κατασκοπευτές και άλλους διαδικτυακούς κακοποιούς. Ως εκ τούτου, είναι ζωτικής σημασίας να γνωρίζετε πώς να εντοπίζετε ένα μη ασφαλές συνημμένο ηλεκτρονικού ταχυδρομείου.





Εάν δεν είστε σίγουροι από πού να ξεκινήσετε, συνεχίστε να διαβάζετε. Θα εξηγήσουμε πολλές κόκκινες σημαίες που θα σας βοηθήσουν να εντοπίσετε δυνητικά επικίνδυνα αρχεία στα εισερχόμενά σας.



1. Επικίνδυνες επεκτάσεις αρχείων

Δυστυχώς, υπάρχουν αρκετές επεκτάσεις αρχείων που ενδέχεται να εκτελέσουν κώδικα στον υπολογιστή σας και έτσι να εγκαταστήσουν κακόβουλο λογισμικό.





Όπως θα περίμενε κανείς, οι χάκερ δεν τους καθιστούν εύκολο να εντοπιστούν. Συχνά, επικίνδυνες επεκτάσεις αρχείων αποκρύπτονται σε αρχεία ZIP και αρχεία RAR. Εάν δείτε κάποια από αυτές τις επεκτάσεις σε συνημμένο που δεν προέρχεται από αναγνωρισμένη επαφή, θα πρέπει να το αντιμετωπίσετε με καχυποψία.

Η πιο επικίνδυνη επέκταση αρχείου είναι EXE Το Είναι εκτελέσιμα αρχεία των Windows τα οποία είναι ιδιαίτερα επικίνδυνα λόγω της ικανότητάς τους να απενεργοποιούν την εφαρμογή προστασίας από ιούς.



Άλλες συχνά χρησιμοποιούμενες επεκτάσεις που πρέπει να προσέξετε περιλαμβάνουν:

  • ΔΟΧΕΙΟ : Μπορούν να επωφεληθούν από τις ανασφάλειες χρόνου εκτέλεσης Java.
  • ΕΝΑΣ : Περιέχει μια λίστα εντολών που εκτελούνται σε MS-DOS.
  • PSC1 : Ένα σενάριο PowerShell με εντολές.
  • ΚΑΙ ΤΑ ΛΟΙΠΑ και VBS : Ένα σενάριο Visual Basic με ενσωματωμένο κώδικα.
  • MSI : Ένας άλλος τύπος προγράμματος εγκατάστασης των Windows.
  • CMD : Παρόμοια με τα αρχεία BAT.
  • ΚΑΤΑΣΤΑΣΗ : Αρχεία μητρώου των Windows.
  • WSF : Ένα αρχείο Windows Script που επιτρέπει μικτές γλώσσες δέσμης ενεργειών.

Πρέπει επίσης να παρακολουθείτε τα αρχεία του Microsoft Office με μακροεντολές (όπως π.χ. DOCM , XLSM , και PPTM ). Οι μακροεντολές μπορεί να είναι επιβλαβείς αλλά είναι επίσης συνηθισμένες --- ειδικά στα επιχειρηματικά έγγραφα. Θα πρέπει να ασκήσετε τη δική σας κρίση.



2. Κρυπτογραφημένα αρχεία αρχειοθέτησης

Όπως αναφέραμε, τα αρχεία αρχειοθέτησης (όπως ZIP, RAR και 7Z) μπορούν να αποκρύψουν κακόβουλο λογισμικό.

Το πρόβλημα είναι ιδιαίτερα έντονο για κρυπτογραφημένα αρχεία αρχειοθέτησης-δηλαδή, εκείνα που απαιτούν κωδικό πρόσβασης για την εξαγωγή του περιεχομένου τους. Επειδή είναι κρυπτογραφημένα, ο εγγενής σαρωτής προστασίας από ιούς του παρόχου email σας δεν μπορεί να δει τι περιέχουν και επομένως δεν μπορεί να τον επισημάνει ως κακόβουλο λογισμικό.



Το αντεπιχείρημα είναι ότι τα κρυπτογραφημένα αρχεία αρχειοθέτησης είναι ένας εξαιρετικός τρόπος αποστολής ευαίσθητων δεδομένων σε έναν παραλήπτη. χρησιμοποιούνται ευρέως για το σκοπό αυτό. Και πάλι, θα πρέπει να ασκήσετε τη δική σας κρίση και να αποφασίσετε εάν το αρχείο είναι ασφαλές.

3. Ποιος έστειλε το email;

Είναι αυτονόητο ότι ένα μήνυμα ηλεκτρονικού ταχυδρομείου από μια ανόητη διεύθυνση (για παράδειγμα, e34vcs@hotmail.com) είναι σίγουρα κάτι που δεν πρέπει να ανοίξετε. Αντ 'αυτού, επισημάνετε το αμέσως ως ανεπιθύμητο και αφαιρέστε το από τα εισερχόμενά σας.

Αυτό το μέρος είναι εύκολο, αλλά η κατάσταση μπορεί γρήγορα να γίνει πιο περίπλοκη.

Οι κακόβουλοι ηθοποιοί είναι ειδικοί στο να κάνουν τις διευθύνσεις ηλεκτρονικού ταχυδρομείου να μοιάζουν σαν να προέρχονται από επίσημη πηγή, ενώ στην πράξη πρόκειται για επιθέσεις ηλεκτρονικού ψαρέματος (phishing). Για παράδειγμα, ίσως είναι η διεύθυνση ηλεκτρονικού ταχυδρομείου της τράπεζάς σας customers@bigbank.com ? ένας χάκερ μπορεί να στείλει ένα email από customers@bigbank.co αντι αυτου. Αυτό είναι εύκολο να το παραβλέψετε όταν σαρώνετε τα εισερχόμενά σας βιαστικά.

τι είναι ένα επισημασμένο σχόλιο στο youtube

Υπήρξε επίσης άνοδος πλαστογραφηση email Τα τελευταία χρόνια. Κατά την παραποίηση, ένας εισβολέας ξεγελά τον διακομιστή email νομίζοντας ότι το μήνυμα ηλεκτρονικού ταχυδρομείου προήλθε από την πλαστογραφημένη διεύθυνση. Θα δείτε ακόμη και την πραγματική διεύθυνση και την εικόνα προφίλ του ατόμου στο πεδίο αποστολέα.

Θεωρητικά, μπορείτε να εντοπίσετε πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου διερευνώντας τον πηγαίο κώδικα του ηλεκτρονικού ταχυδρομείου, αλλά είναι πολύ πέρα ​​από τις δυνατότητες των περισσότερων χρηστών. Εάν δεν περιμένετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από τον αποστολέα και το συνημμένο αρχείο επισημαίνει μερικά από τα άλλα πλαίσια που συζητάμε, πιθανότατα είναι κακόβουλο λογισμικό.

Τέλος, να θυμάστε ότι ένα συνημμένο μπορεί να είναι κακόβουλο ακόμα κι αν γνωρίζετε τον αποστολέα και το email δεν είναι πλαστογραφημένο. Εάν το μηχάνημα του αποστολέα είναι μολυσμένο, θα μπορούσε να στείλει μηνύματα ηλεκτρονικού ταχυδρομείου στη λίστα επαφών του χωρίς να το γνωρίζει.

4. Παράξενα ονόματα αρχείων

Με τον ίδιο τρόπο που πρέπει να αντιμετωπίζετε τις τυχαίες διευθύνσεις ηλεκτρονικού ταχυδρομείου με μεγάλη δυσπιστία, το ίδιο θα πρέπει να προσέχετε και για συνημμένα με ονόματα αρχείων που αποτελούνται από τυχαίες συμβολοσειρές χαρακτήρων.

Οι άνθρωποι δεν αποθηκεύουν έγγραφα με αλφαριθμητικό κωδικό 20 χαρακτήρων ως όνομα και ο υπολογιστής σας δεν θα σας ζητούσε ποτέ να το κάνετε.

Ομοίως, ονόματα όπως ' δωρεάν χρήματα ' ή ' μεγάλη ευκαιρία «από έναν άγνωστο αποστολέα είναι πιθανό να περιέχουν κακόβουλο λογισμικό και θα πρέπει να χτυπήσουν αμέσως κουδούνια συναγερμού.

5. Μελετήστε το περιεχόμενο του ηλεκτρονικού ταχυδρομείου

Το κείμενο του μηνύματος ηλεκτρονικού ταχυδρομείου μπορεί να προσφέρει κάποιες ενδείξεις σχετικά με το αν το μήνυμα --- και συνεπώς οποιοδήποτε συνημμένο --- είναι αξιόπιστο.

αυτό το άτομο προσπάθησε να ξεκλειδώσει το τηλέφωνό σας

Τα bot γράφουν πολλά από τα ανεπιθύμητα μηνύματα, πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου και μηνύματα ηλεκτρονικού ψαρέματος που λαμβάνετε. Συχνά έχουν χάλια λάθη μορφοποίησης και ορθογραφίας.

Υπάρχουν και άλλα μικρά δώρα, επίσης. Για παράδειγμα, ίσως ένα μήνυμα ηλεκτρονικού ταχυδρομείου που φέρεται να είναι από τον καλύτερο φίλο σας να αναφέρεται με το πλήρες όνομά σας και όχι με το ψευδώνυμό σας. Or ίσως χρησιμοποιεί επίσημη γλώσσα και άλλη σύνταξη που γνωρίζετε ότι το εν λόγω άτομο δεν θα χρησιμοποιούσε ποτέ.

Θα πρέπει επίσης να είστε καχύποπτοι για ένα μήνυμα ηλεκτρονικού ταχυδρομείου που σας ζητά να κατεβάσετε και να εκτελέσετε το συνημμένο του. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου συχνά εμφανίζονται σαν να προέρχονται από εταιρείες όπως η FedEx και η DHL. ισχυρίζονται ότι μπορείτε να παρακολουθείτε το πακέτο σας μέσω της λήψης. Δεδομένου ότι ζούμε σε μια εποχή όπου οι διαδικτυακές αγορές είναι ρουτίνα, είναι εύκολο να εξαπατηθείτε, ειδικά αν περιμένετε παραδόσεις.

6. Χρησιμοποιήστε τη σουίτα προστασίας από ιούς

Εάν έχετε δύο σκέψεις σχετικά με την πιθανή ασφάλεια ενός συνημμένου ηλεκτρονικού ταχυδρομείου, βεβαιωθείτε ότι το εκτελείτε πάντα μέσω της εφαρμογής προστασίας από ιούς της επιφάνειας εργασίας σας, προτού το εκτελέσετε στον υπολογιστή σας.

Περιττό να πούμε ότι εάν το πρόγραμμα προστασίας από ιούς επισημαίνει το αρχείο ως ύποπτο, σταματήστε. Διαγράψτε το αρχείο από τον υπολογιστή σας και μην το ξαναφορτώσετε. Η χειρότερη πορεία δράσης θα ήταν να κάνετε κλικ στις διάφορες προειδοποιήσεις για κακόβουλο λογισμικό και να προχωρήσετε ανεξάρτητα.

Θυμηθείτε, παρόλο που οι εφαρμογές προστασίας από ιούς μπορεί να μην είναι τέλειες (περιστασιακά επισημαίνουν ψευδώς θετικά), είναι απείρως πιο αξιόπιστες από ένα ύποπτο μήνυμα ηλεκτρονικού ταχυδρομείου το οποίο ισχυρίζεται ότι το συνημμένο του είναι ασφαλές ακόμη και αν επισημανθεί με σάρωση.

( Σημείωση : Εξηγήσαμε πώς να ελέγξετε την ακρίβεια της εφαρμογής προστασίας από ιούς αν θέλετε περισσότερες πληροφορίες.)

Διατηρείτε πάντα μια Υγιή Υποψία Με Τα Email

Δυστυχώς, δεν υπάρχει μια ενιαία λύση για τον εντοπισμό μη ασφαλών συνημμένων ηλεκτρονικού ταχυδρομείου. Σε γενικές γραμμές, ωστόσο, όσο μεγαλύτερος είναι ο αριθμός των κόκκινων σημαιών που κολλάει το συνημμένο, τόσο πιο πιθανό είναι να είναι ένα επικίνδυνο αρχείο.

Εάν δεν είστε σίγουροι, επικοινωνήστε με τον αποστολέα και ζητήστε διευκρινίσεις. Οι περισσότερες επιχειρήσεις και ιδιώτες θα χαρούν πολύ να σας ενημερώσουν για την αλήθεια ενός συνημμένου ή με άλλο τρόπο. Τελικά, τηρήστε τον χρυσό κανόνα: εάν έχετε αμφιβολίες, μην προχωρήσετε μέχρι να είστε σίγουροι ότι είναι ασφαλές να το κάνετε.

Θα πρέπει επίσης να εξετάσετε τη χρήση ενός ασφαλούς και κρυπτογραφημένου προγράμματος -πελάτη ηλεκτρονικού ταχυδρομείου για επιπλέον ασφάλεια.

Εάν θέλετε να μάθετε περισσότερα σχετικά με τη διατήρηση της ασφάλειας κατά τη χρήση του ηλεκτρονικού ταχυδρομείου, αφιερώστε λίγα λεπτά για να μάθετε πώς να σταματήσετε το spam email στο Gmail και πώς να εντοπίσετε απάτες ηλεκτρονικού ταχυδρομείου ψαρέματος με δόρυ.

Μερίδιο Μερίδιο Τιτίβισμα ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ 12 ιστότοποι βίντεο που είναι καλύτεροι από το YouTube

Ακολουθούν ορισμένοι εναλλακτικοί ιστότοποι βίντεο για το YouTube. Καθένα καταλαμβάνει διαφορετική θέση, αλλά αξίζει να τα προσθέσετε στους σελιδοδείκτες σας.

Διαβάστε Επόμενο Σχετικά θέματα
  • Ασφάλεια
  • Παραγωγικότητα
  • Συμβουλές για το ηλεκτρονικό ταχυδρομείο
  • Online Ασφάλεια
Σχετικά με τον Συγγραφέα Dan Price(Δημοσιεύθηκαν 1578 άρθρα)

Ο Νταν εντάχθηκε στο MakeUseOf το 2014 και ήταν Διευθυντής Συνεργάσεων από τον Ιούλιο του 2020. Επικοινωνήστε μαζί του για ερωτήσεις σχετικά με περιεχόμενο που χορηγείται, συμφωνίες συνεργατών, προωθήσεις και οποιαδήποτε άλλη μορφή συνεργασίας. Μπορείτε επίσης να τον βρείτε να περιφέρεται κάθε χρόνο στην έκθεση CES στο Λας Βέγκας, πείτε γεια αν πηγαίνετε. Πριν από τη συγγραφική του καριέρα, ήταν Χρηματοοικονομικός Σύμβουλος.

Περισσότερα από την Dan Price

Εγγραφείτε στο newsletter μας

Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για εγγραφή