Электронная почта остается известным вектором атаки для хакеров, киберпреступников, злоумышленников и других злоумышленников в Интернете. Поэтому очень важно, чтобы вы знали, как обнаружить небезопасные вложения в сообщениях электронной почты.
Если вы не уверены, с чего начать, продолжайте читать. Мы собираемся объяснить несколько красных флажков, которые помогут вам определить потенциально опасные файлы в вашем почтовом ящике.
1. Опасные расширения файлов
К сожалению, существует несколько расширений файлов, которые потенциально могут запускать код на вашем компьютере и, следовательно, устанавливать вредоносные программы.
Как и следовало ожидать, хакеры не позволяют легко их обнаружить. Зачастую опасные расширения файлов скрываются в ZIP-файлах и архивах RAR. Если вы видите какое-либо из этих расширений во вложении, которое не исходит от распознанного контакта, вам следует относиться к нему с подозрением.
Наиболее опасное расширение файла — EXE . Это исполняемые файлы Windows, которые особенно опасны из-за возможности отключить антивирусное приложение.
Другие часто используемые расширения, на которые следует обратить внимание:
- JAR : они могут использовать преимущества небезопасности времени выполнения Java.
- BAT : содержит список команд, которые выполняются в MS-DOS.
- PSC1 : скрипт PowerShell с командами.
- VB и VBS : скрипт Visual Basic со встроенным кодом.
- MSI : другой тип установщика Windows.
- CMD : аналогично файлам BAT.
- REG : файлы реестра Windows.
- WSF : файл сценариев Windows, который допускает смешанные языки сценариев.
Вам также необходимо следить за файлами Microsoft Office с макросами (такими как DOCM , XLSM и PPTM ). Макросы могут быть вредными, но также являются обычным явлением, особенно в деловых документах. Вы должны будете использовать свое собственное суждение.
2. Зашифрованные архивные файлы
Как мы только что упоминали, архивные файлы (такие как ZIP, RAR и 7Z) могут скрывать вредоносное ПО.
Проблема особенно актуальна для зашифрованных архивных файлов, т. Е. Тех, которым требуется пароль для извлечения их содержимого. Поскольку они зашифрованы, собственный антивирусный сканер вашего провайдера электронной почты не может видеть их содержимое и, следовательно, не может пометить его как вредоносное ПО.
Контраргумент в том, что зашифрованные архивные файлы являются отличным способом отправки конфиденциальных данных получателю; они широко используются для этой цели. Опять же, вам придется принять собственное решение и принять решение о безопасности файла.
3. Кто отправил письмо?
Само собой разумеется, что электронное письмо с бессмысленным адресом (например, e34vcs@hotmail.com) почти наверняка не следует открывать. Вместо этого немедленно пометьте его как спам и удалите из папки «Входящие».
Эта часть проста, но ситуация может быстро усложниться.
Злоумышленники являются экспертами в создании адресов электронной почты, которые выглядят так, как будто они из официального источника, когда на практике они являются фишинговыми атаками. Например, возможно, адрес электронной почты вашего банка — Customers@bigbank.com ; взломщик может отправить электронное письмо по адресу customer@bigbank.co . Это легко не заметить, когда вы сканируете входящие сообщения в спешке.
Также произошел всплеск подделки электронной почты. подмена в последние годы. При подмене злоумышленник обманывает почтовый сервер, заставляя его думать, что электронная почта пришла с поддельного адреса. Вы даже увидите реальный адрес человека и его фотографию в поле отправителя.
Теоретически, вы можете определить поддельные письма, изучив их исходный код, но это далеко за пределы возможностей большинства пользователей. Если вы не ожидаете сообщения электронной почты от отправителя, а вложенный файл помечает некоторые другие поля, которые мы обсуждаем, возможно, это вредоносное ПО.
Наконец, помните, что вложение может быть вредоносным, даже если вы знаете отправителя и электронная почта не подделана. Если собственная машина отправителя заражена, он может отправлять электронные письма в свой список контактов без их ведома.
4. Странные имена файлов
Точно так же, как вы должны относиться к случайным адресам электронной почты с крайним недоверием, также следует опасаться вложений с именами файлов, состоящими из случайных строк символов.
Люди не сохраняют документы с буквенно-цифровым кодом из 20 символов в качестве имени, и ваш компьютер никогда не попросит вас сделать это.
Точно так же имена типа « freemoney » или « greatopportunity » от неизвестного отправителя, скорее всего, содержат вредоносное ПО и должны немедленно звонить в тревожные звонки.
5. Изучите содержание письма
Текст электронного письма может дать некоторые подсказки о том, является ли сообщение — и, следовательно, любое вложение — заслуживающим доверия.
Боты пишут много спам-писем, поддельных писем и фишинговых писем, которые вы получаете. Они часто имеют паршивые ошибки форматирования и орфографии.
Есть и другие маленькие раздачи тоже. Например, возможно, электронное письмо от вашего лучшего друга ссылается на вас по полному имени, а не по нику. Или, может быть, он использует формальный язык и другой синтаксис, который, как вы знаете, никогда не будет использоваться данным человеком.
Вы также должны с подозрением относиться к электронному письму с просьбой загрузить и запустить его вложение. Эти электронные письма часто выглядят так, как будто они приходят от таких компаний, как FedEx и DHL; они утверждают, что вы можете отслеживать ваш пакет через загрузку. Учитывая, что мы живем в эпоху, когда онлайн-покупки — это рутина, их легко обмануть, особенно если вы ожидаете доставки.
6. Используйте свой антивирус
Если вы заблуждаетесь о потенциальной безопасности вложения электронной почты, убедитесь, что вы всегда запускаете его через настольное антивирусное приложение, прежде чем запускать его на своем компьютере.
Само собой разумеется, если ваша антивирусная программа помечает файл как подозрительный, остановитесь. Удалите файл с вашего компьютера и не загружайте его заново. Наихудшим вариантом было бы просмотреть различные предупреждения о вредоносных программах и действовать независимо.
Помните, что хотя антивирусные приложения могут быть не идеальными (иногда они отмечают ложные срабатывания), они бесконечно более надежны, чем подозрительные электронные письма, в которых утверждается, что их вложение безопасно, даже если оно было отмечено сканированием.
( Примечание . Мы объяснили, как проверить точность вашего антивирусного приложения. если вы хотите больше информации.)
Всегда держите здоровое подозрение с электронными письмами
К сожалению, не существует универсального решения для обнаружения небезопасных вложений электронной почты. В целом, однако, чем выше количество красных флажков, помеченных вложением, тем больше вероятность того, что это будет опасный файл.
Если вы не уверены, обратитесь к отправителю и попросите разъяснений. Большинство компаний и частных лиц будут только рады сообщить вам о достоверности вложения или иным образом. В конечном счете, придерживайтесь золотого правила: если сомневаетесь, не продолжайте, пока не будете уверены, что это безопасно.
Вы также должны рассмотреть возможность использования защищенного и зашифрованного почтового клиента для дополнительной безопасности.
Если вы хотите больше узнать о том, как оставаться в безопасности при использовании электронной почты, потратьте несколько минут, чтобы узнать, как остановить спам в Gmail и как обнаружить фишинг-фишинг в электронной почте