Michael Fisher
0 
1702
226
E-maily mohou být nebezpečné. Čtení obsahu e-mailu by mělo být bezpečné, pokud máte nejnovější bezpečnostní záplaty, ale e-mailové přílohy mohou být škodlivé. K e-mailu může být připojen libovolný typ souboru, včetně programových souborů .exe. Mnoho e-mailových serverů provede skenování virů a odstraní potenciálně nebezpečné přílohy, ale nemůžete se na to spolehnout. Hledejte běžné varovné signály, abyste se vyhnuli virům, červům a trojským koním. Jaký je rozdíl mezi červem, trojským koněm a virem? [MakeUseOf vysvětluje] Jaký je rozdíl mezi červem, trojským koněm a virem? [MakeUseOf vysvětluje] Někteří lidé nazývají jakýkoli typ škodlivého softwaru „počítačovým virem“, ale to není přesné. Viry, červy a trojské koně jsou různé typy škodlivého softwaru s různým chováním. Zejména se šíří velmi… .
Tzv “kampaně zaměřené na phishing” které následují poté, co vysoce hodnotné firemní a vládní cíle využily e-mailových příloh k využití dříve neznámých bezpečnostních chyb. E-mailové přílohy mohou být pro kohokoli nebezpečné.
Nebezpečné přípony souborů
Nejjednodušší způsob, jak zjistit, zda je soubor nebezpečný, je jeho přípona souboru, která vám řekne, o jaký typ souboru jde. Například soubor s příponou .exe je program Windows a neměl by být otevřen. Mnoho e-mailových služeb zablokuje takové přílohy. 4 způsoby odeslání e-mailů, když je přípona souboru blokována 4 způsoby, jak e-mailem přílohy, když je přípona souboru blokována .
Exe však není jediným typem nebezpečné přípony souboru. Mezi další potenciálně nebezpečné přípony souborů, které mohou spouštět kód, patří: .msi, .bat, .com, .cmd, .ta, .scr, .pif, .reg, .js, .bs, .wsf, .cpl, .jar a více. Toto není vyčerpávající seznam - v systému Windows existuje mnoho různých přípon souborů, které po spuštění spustí v počítači kód.
Soubory Office s makry jsou také potenciálně nebezpečné. Pokud přípona dokumentu sady Office končí znakem m, může - a pravděpodobně obsahuje - makra. Například .docx, .xlsx a .pptx by měly být bezpečné, zatímco .docm, .xlsm a .pptm mohou obsahovat makra a mohou být škodlivá. Některé firmy samozřejmě používají dokumenty umožňující makro. Budete muset uplatnit svůj vlastní úsudek.
Obecně byste měli otevírat pouze soubory s přílohami, o kterých víte, že jsou bezpečné. Například .jpg a .png jsou obrazové soubory a měly by být bezpečné… pdf, .docx, .xlsx a .pptx jsou soubory dokumentů a měly by být také bezpečné - i když je důležité mít nejnovější záplaty zabezpečení Proč aplikace Apps Nag Me aktualizovat a mám poslouchat? [Windows] Proč aplikace Nag Nag aktualizuji a mám poslouchat? [Windows] Oznámení o aktualizaci softwaru se jeví jako stálý společník na každém počítači. Každá aplikace se chce pravidelně aktualizovat a oni nás hádají oznámeními, dokud se nevzdáme a neaktualizujeme. Tato oznámení mohou být nepohodlná, zejména ... takže škodlivé typy těchto souborů vás nemohou infikovat pomocí bezpečnostních děr v Adobe Reader nebo Microsoft Office.
Archivy, zvláště šifrované
Při pokusu o obcházení e-mailových filtrů vám může někdo poslat e-mailem přílohy škodlivého souboru v archivu - zejména šifrované. Můžete například obdržet e-mail se souborem .zip, .rar nebo .7z a jeho heslem. Pro přístup k nim budete muset stáhnout archivační soubor a extrahovat jeho obsah pomocí hesla.
Ochrana heslem - nebo šifrování - v archivu zabraňuje skenování e-mailů a antivirovým programům v jejich zkoumání, takže je možné, že archiv bude obsahovat malware. Archivy chráněné heslem jsou samozřejmě také účinným způsobem zasílání citlivých souborů e-mailem. 5 nejlepších způsobů, jak snadno a rychle zašifrovat soubory před odesláním e-mailem [Windows] rok jsem čelil situaci, kdy jsem měl spisovatele pracujícího pro mě v zahraničí v Číně, kde jsme si byli jisti, že veškerá naše e-mailová komunikace byla monitorována. Já…. Budete muset znovu použít svůj úsudek.
Odesílatel
Zjistíte-li, komu byl e-mail zaslán, můžete zjistit, zda je příloha e-mailu škodlivá nebo ne. Pozor: příloha může být škodlivá, i když znáte odesílatele! Pokud se nakazí, může vám malware program zaslat e-maily z jejich e-mailové adresy, přestrojené za e-maily, které posílají.
Pokud dostanete e-mail od někoho, koho neznáte, s pochybnou přílohou, je to pravděpodobně malware. Pokud obdržíte dokument Office s možností makra od někoho, od kterého neočekáváte, buďte velmi opatrní.
Na druhou stranu, pokud vám váš šéf osobně řekne, že vám pošle e-mailem tabulku Excel s makrem a od ní dostanete e-mail se souborem .xlsm později, je příloha pravděpodobně bezpečná.
Pokud si nejste jisti, zda vám někdo poslal podezřelou přílohu e-mailu, můžete jim zavolat nebo se osobně zeptat. Pokud přílohu neodesílají, ocení varování, že je jejich počítač napaden nebo byla unesena jeho e-mailová adresa.
E-mail sám
Obsah e-mailu může také poskytnout vodítka. Pokud dostanete e-mail od někoho, koho znáte, a zdálo se, že se něco zdá být trochu mimo, může to být napsáno malwarem nebo únoscem. Takové e-maily by mohly být také phishingové e-maily bez nebezpečných příloh - například, pokud dostanete e-mail od někoho, koho znáte, že je uvězněn a potřebujete, abyste si dali nějaké peníze s Western Union Jak jsem se téměř dostal na účet prostřednictvím Western Union Transfer Scam Jak jsem se téměř přivedl na účet Western Union Transfer Scam Zde je malý příběh o nejnovějším „nigerijském podvodu“, který je až příliš zřetelný při pohledu zpět a přesto tak uvěřitelný, když jste na háku. , mohlo by to být snadno podvod typu phishing Co přesně Phishing a jaké techniky používají podvodníci? Co přesně Phishing a jaké techniky používají podvodníci? Já sám jsem nikdy nebyl příznivcem rybolovu. Je to hlavně kvůli včasné výpravě, kde se můj bratranci podařilo chytit dvě ryby, zatímco jsem chytil zip. Podobně jako v reálném životě, phishingové podvody nejsou… .
Pokud dostanete e-mail od společnosti FedEx nebo UPS a požádá vás o stažení přílohy e-mailu a její spuštění, jedná se o další červenou vlajku. Legitimní firmy vás nikdy nebudou žádat o stažení a spuštění programů připojených k e-mailu.
Antivirová upozornění
Pokud používáte webmail službu jako Gmail, Outlook.com nebo Yahoo! Pošta, vaše služba webmail automaticky prohledá příchozí přílohy, zda neobsahují malware, a informuje vás, zda jsou přílohy nebezpečné. Pokud se však zobrazí upozornění, že příloha je škodlivá, neměli byste ji stahovat! Text e-mailu vás může požádat, abyste ignorovali jakékoli problémy a ujistili vás, že příloha je skutečně v pořádku, ale pravděpodobně by to byl trik.
Pokud si stáhnete e-mailovou přílohu a stolní antivirový program Srovnání antivirových programů zdarma: 5 oblíbených možností Přejít na toe-toee Srovnání antivirových programů zdarma: 5 oblíbených možností v nabídce Toe-To-Toe s nejlepším antivirem? To je jedna z nejčastějších otázek, které dostáváme na MakeUseOf. Lidé chtějí být chráněni, ale nechtějí platit roční poplatek ani používat… příznaky, zastavte se přímo tam. Neklikejte na varování a nespouštějte jej - přesto věřte antivirovému programu více než e-mailovou přílohu.
Nezapomeňte, že antivirové programy nejsou dokonalé. Příležitostně jim budou chybět věci, takže se nemůžete spoléhat pouze na antivirus. Příloha může být nebezpečná, i když ji nenastaví žádný antivirový program.
Mít zdravé podezření
Pokud jde o přílohy e-mailů, měli byste být velmi opatrní a předpokládat to nejhorší. Ve skutečnosti nestahujte ani nespouštějte přílohu, pokud k tomu nemáte dobrý důvod. Pokud neočekáváte připoutání, zacházejte se se zdravým podezřením. Pokud se jedná o obrazovou přílohu, je to pravděpodobně v pořádku. Pokud máte nejnovější bezpečnostní záplaty, soubory PDF by měly být v pořádku. Ale pokud si nejste jisti, co je něco, neměli byste to spouštět.
Také vám mohou pomoci funkce náhledu vašeho webmail klienta. Můžete zobrazit náhled souborů PDF, dokumentů, obrázků a dalších typů souborů v prohlížeči, aniž byste je skutečně stáhli do svého počítače.
Máte nějaké další tipy pro uhýbání nebezpečných e-mailových příloh? Zanechat komentář níže!
Image Credit: Mark on Flickr