Како уочити несигурне прилоге е -поште: 6 црвених заставица

Како уочити несигурне прилоге е -поште: 6 црвених заставица

Е -пошта остаје истакнути вектор напада хакера, сајбер криминалаца, њушкала и других злонамерника на мрежи. Као такво, од виталног је значаја да знате како уочити несигуран прилог е -поште.





Ако нисте сигурни одакле да почнете, наставите са читањем. Објаснићемо неколико црвених заставица које ће вам помоћи да идентификујете потенцијално опасне датотеке у пријемном сандучету.



1. Опасна проширења датотека

Нажалост, постоји неколико екстензија датотека које би потенцијално могле покренути код на вашем рачунару и на тај начин инсталирати злонамерни софтвер.



Као што сте и очекивали, хакере их није лако уочити. Често се опасне екстензије датотека крију у ЗИП датотекама и РАР архивама. Ако видите један од тих додатака у прилогу који не потиче од препознатог контакта, требало би да се према њему односите сумњичаво.

Најопаснија екстензија датотеке је ЕКСЕ . То су извршне датотеке у систему Виндовс које су посебно опасне због њихове способности да онемогуће вашу антивирусну апликацију.



Остала често коришћена проширења на која треба пазити су:

  • ЈАР : Могу да искористе несигурност у време извођења Јава -е.
  • ЈЕДАН : Садржи листу команди које се извршавају у МС-ДОС-у.
  • ПСЦ1 : ПоверСхелл скрипта са командама.
  • ЕТЦ и ВБС : Скрипта Висуал Басиц са уграђеним кодом.
  • МСИ : Друга врста инсталационог програма Виндовс.
  • ЦМД : Слично датотекама БАТ.
  • РЕГ : Виндовс датотеке регистра.
  • ВСФ : Виндовс скриптна датотека која дозвољава мешовите скриптне језике.

Такође морате пазити на датотеке Мицрософт Оффице -а са макроима (као што је нпр ДОЦМ , КСЛСМ , и ППТМ ). Макрои могу бити штетни, али су и уобичајени --- посебно у пословним документима. Мораћете да процените сами.



2. Шифроване архивске датотеке

Као што смо управо алудирали, архивске датотеке (као што су ЗИП, РАР и 7З) могу прикрити злонамерни софтвер.

Проблем је посебно акутан за шифроване архивске датотеке --- тј. Оне којима је потребна лозинка да би се издвојио њихов садржај. Пошто су шифровани, изворни антивирусни скенер вашег провајдера е -поште не може да види шта садрже, па га стога не може означити као злонамерни софтвер.



Контрааргумент је да су шифроване архивске датотеке одличан начин за слање осетљивих података примаоцу; у ту сврху се широко користе. Опет ћете морати да процените сами и донесете одлуку о томе да ли је датотека сигурна.

3. Ко је послао е -пошту?

Подразумева се да је е -порука са бесмислене адресе (на пример, е34вцс@хотмаил.цом) готово сигурно нешто што не бисте требали отворити. Уместо тога, одмах означите као нежељену пошту и уклоните је из пријемног сандучета.

Тај део је лак, али ситуација може брзо постати сложенија.

Злонамерни актери су стручњаци за то да адресе е -поште изгледају као да су из званичног извора, а у пракси представљају пхисхинг нападе. На пример, можда је адреса е -поште ваше банке цустомерс@бигбанк.цом ; хакер би могао послати е -поруку од цустомерс@бигбанк.цо уместо тога. То је лако превидети када у журби прегледавате пријемно сандуче.

Виндовс 7 вс Виндовс 10 2018

Такође је дошло до повећања лажирање е -поште у последњих неколико година. Приликом лажирања, нападач превари сервер е -поште да помисли да је е -порука дошла са адресе која се лажира. У пољу за пошиљаоца чак ћете видети стварну адресу и слику профила.

У теорији, можете уочити лажне е -поруке истраживањем изворног кода е -поште, али то је далеко изнад могућности већине корисника. Ако не очекујете е -поруку од пошиљаоца, а приложена датотека означава неке друге оквире о којима разговарамо, вероватно је у питању злонамерни софтвер.

Коначно, запамтите да би прилог могао бити злонамеран чак и ако познајете пошиљаоца, а адреса е -поште није лажна. Ако је пошиљаочева машина заражена, могла би слати е -пошту на њихову листу контаката без њиховог знања.

4. Чудна имена датотека

На исти начин на који бисте према насумичним адресама е -поште требали поступати с изузетним неповјерењем, исто тако морате бити опрезни у вези с прилозима са именима датотека састављеним од насумичних низова знакова.

Људи не чувају документе са алфанумеричким кодом од 20 знакова као именом, а ваш рачунар то никада не би од вас затражио.

Слично, називи попут „ бесплатан новац 'или' одлична прилика 'од непознатог пошиљаоца вероватно садрже злонамерни софтвер и требало би одмах да зазвоне.

5. Проучите садржај е -поште

Текст е-поште може понудити неке назнаке о томе да ли је порука --- и стога сваки прилог --- веродостојан.

тастерска пречица за спавање виндовс 10

Ботови пишу многе нежељене поруке е -поште, лажне е -поште и поруке „пецања“ које примате. Често имају грешке у обликовању и правописне грешке.

Постоје и други мали поклони. На пример, можда се е -порука која је наводно од вашег најбољег пријатеља односи на ваше пуно име, а не на надимак. Или можда користи формални језик и другу синтаксу за коју знате да дотична особа никада не би користила.

Такође би требало да сумњате у е -поруку која од вас тражи да преузмете и покренете њен прилог. Ове е -поруке се често појављују као да долазе од компанија попут ФедЕк -а и ДХЛ -а; тврде да можете пратити свој пакет путем преузимања. С обзиром на то да живимо у доба у коме је куповина на мрежи рутина, лако вас је заварати, поготово ако очекујете испоруку.

6. Користите свој Антивирус Суите

Ако сте у недоумици у вези са могућом сигурношћу прилога е -поште, обавезно га увек покрените кроз антивирусну апликацију за рачунаре пре него што га покренете на рачунару.

Непотребно је рећи да ако ваш антивирусни програм означи датотеку као сумњиву, престаните. Избришите датотеку са рачунара и немојте је поново учитавати. Најгори поступак био би да прођете кроз различита упозорења о злонамерном софтверу и наставите без обзира на то.

Упамтите, иако антивирусне апликације можда нису савршене (повремено означавају лажно позитивне резултате), бескрајно су поузданије од сумњиве е -поште која тврди да је њен прилог сигуран чак и ако га скенирање означи.

( Белешка : Објаснили смо како да тестирате тачност ваше антивирусне апликације ако желите више информација.)

Увек имајте здраву сумњу путем е -поште

Нажалост, не постоји универзално решење за откривање несигурних прилога е-поште. Уопштено говорећи, међутим, што је већи број црвених заставица у прилогу, већа је вероватноћа да је то опасна датотека.

Ако нисте сигурни, обратите се пошиљаоцу и затражите појашњење. Већина предузећа и појединаца ће бити пресретни да вас обавесте о истинитости прилога или на неки други начин. На крају, држите се златног правила: ако сте у недоумици, немојте наставити док не будете сигурни да је то безбедно.

Такође бисте требали размотрити употребу сигурног и шифрованог клијента е -поште за додатну сигурност.

Ако желите да сазнате више о томе како да будете безбедни док користите е -пошту, одвојите неколико тренутака за учење како зауставити нежељену пошту у Гмаил -у и како уочити преваре у е -пошти помоћу пхисхинг -а.

Објави Објави Твеет Емаил 12 видео сајтова који су бољи од ИоуТубе -а

Ево неколико алтернативних видео сајтова за ИоуТубе. Сваки од њих заузима различиту нишу, али вреди га додати у обележиваче.

Прочитајте следеће Повезане теме
  • Сигурност
  • Продуктивност
  • Савети за е -пошту
  • Безбедност на мрежи
О аутору Дан Прице(1578 објављених чланака)

Дан се придружио МакеУсеОф -у 2014. године и био је директор партнерства од јула 2020. Обратите му се за питања о спонзорисаном садржају, уговорима о партнерству, промоцијама и свим другим облицима партнерства. Такође га можете пронаћи како сваке године лута по изложбеном подију на ЦЕС -у у Лас Вегасу, поздравите га ако идете. Пре писачке каријере био је финансијски консултант.

Више од Дана Прице

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, критике, бесплатне е -књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили