Kako uočiti nesigurne privitke e -pošte: 6 crvenih zastavica

Kako uočiti nesigurne privitke e -pošte: 6 crvenih zastavica

E -pošta ostaje istaknuti vektor napada hakera, kibernetičkih kriminalaca, njuškala i drugih zlonamjernika na internetu. Stoga je važno znati znati uočiti nesigurne privitke e -pošte.





Ako niste sigurni odakle započeti, nastavite čitati. Objasnit ćemo nekoliko crvenih zastavica koje će vam pomoći identificirati potencijalno opasne datoteke u vašoj pristigloj pošti.



1. Opasna proširenja datoteka

Nažalost, postoji nekoliko ekstenzija datoteka koje bi potencijalno mogle pokrenuti kôd na vašem računalu i tako instalirati zlonamjerni softver.





Kao što ste očekivali, hakere ih ne čini lako uočljivim. Često su opasne ekstenzije datoteka skrivene u ZIP datotekama i RAR arhivama. Ako vidite jedno od tih proširenja u privitku koji ne dolazi od prepoznatog kontakta, trebali biste ga tretirati sa sumnjom.

Najopasnije je proširenje datoteke EXE . Riječ je o izvršnim datotekama u sustavu Windows koje su posebno opasne zbog sposobnosti onemogućavanja antivirusne aplikacije.



Ostala često korištena proširenja na koja treba paziti su:

  • JAR : Mogu iskoristiti nesigurnost u vrijeme izvođenja Java.
  • JEDAN : Sadrži popis naredbi koje se izvode u MS-DOS-u.
  • PSC1 : PowerShell skripta s naredbama.
  • Itd i VBS : Skripta Visual Basic s ugrađenim kodom.
  • MSI : Druga vrsta instalacijskog programa Windows.
  • CMD : Slično datotekama BAT.
  • REG : Datoteke registra sustava Windows.
  • WSF : Windows skriptna datoteka koja dopušta mješovite skriptne jezike.

Također morate paziti na datoteke sustava Microsoft Office s makronaredbama (npr DOCM , XLSM , i PPTM ). Makroe mogu biti štetne, ali su i uobičajene --- osobito u poslovnim dokumentima. Morat ćete sami prosuditi.



2. Šifrirane arhivske datoteke

Kao što smo upravo spomenuli, arhive (poput ZIP -a, RAR -a i 7Z -a) mogu prikriti zlonamjerni softver.

Problem je posebno akutan za šifrirane arhivske datoteke --- tj. One kojima je potrebna lozinka kako bi se izdvojio njihov sadržaj. Budući da su šifrirani, izvorni antivirusni skener vašeg davatelja usluga e -pošte ne može vidjeti što sadrže, pa ga stoga ne može označiti kao zlonamjerni softver.



Protuargument je da su šifrirane arhivske datoteke izvrstan način za slanje osjetljivih podataka primatelju; naširoko se koriste u tu svrhu. Opet ćete morati prosuditi vlastitu prosudbu i donijeti odluku o tome je li datoteka sigurna.

3. Tko je poslao e -poštu?

Nije potrebno spominjati da je e -poruka s besmislene adrese (na primjer, e34vcs@hotmail.com) gotovo sigurno nešto što ne biste trebali otvoriti. Umjesto toga, odmah ga označite kao neželjenu poštu i uklonite ga iz pristigle pošte.

Taj je dio lagan, ali situacija može brzo postati složenija.

Zlonamjerni glumci stručnjaci su u stvaranju izgleda adresa e -pošte kao da su iz službenog izvora, dok su u praksi phishing napadi. Na primjer, možda je adresa e -pošte vaše banke customers@bigbank.com ; haker bi mogao poslati e -poruku od customers@bigbank.co umjesto toga. To je lako previdjeti kada u žurbi pregledavate svoju pristiglu poštu.

kako otvoriti psd datoteke bez photoshopa

Također je došlo do povećanja lažiranje e -pošte posljednjih godina. Prilikom lažiranja, napadač prevari poslužitelj e -pošte da pomisli da je e -poruka došla s adrese koja je lažna. U polju za pošiljatelja čak ćete vidjeti stvarnu adresu i sliku profila.

U teoriji, možete uočiti lažne e -poruke istraživanjem izvornog koda e -pošte, ali to je daleko iznad mogućnosti većine korisnika. Ako ne očekujete e -poruku od pošiljatelja, a priložena datoteka označava neke druge okvire o kojima razgovaramo, vjerojatno je u pitanju zlonamjerni softver.

Konačno, zapamtite da bi privitak mogao biti zlonamjeran čak i ako poznajete pošiljatelja, a adresa e -pošte nije lažna. Ako je pošiljateljev vlastiti stroj zaražen, mogao bi poslati e -poštu na njihov popis kontakata bez njihovog znanja.

4. Čudna imena datoteka

Na isti način na koji bi se prema nasumičnim adresama e -pošte trebali odnositi s iznimnim nepovjerenjem, tako biste i trebali biti oprezni u vezi s privicima s imenima datoteka sastavljenim od nasumičnih nizova znakova.

Ljudi ne spremaju dokumente s alfanumeričkim kodom od 20 znakova kao imenom, a vaše računalo od vas to nikada ne bi zahtijevalo.

Slično, nazivi poput ' besplatan novac ' ili ' velika prilika 'od nepoznatog pošiljatelja vjerojatno sadrži zlonamjerni softver i trebali bi odmah zazvoniti.

5. Proučite sadržaj e -pošte

Tekst e-pošte može ponuditi neke naznake o tome je li poruka --- i stoga svaki prilog --- vjerodostojan.

čita Mac tvrdi disk na Windowsima

Botovi pišu mnoge neželjene e -poruke, lažne e -poruke i poruke o krađi identiteta koje primate. Često imaju loše oblikovanje i pravopisne pogreške.

Postoje i drugi mali pokloni. Na primjer, možda se e -poruka koja je navodno od vašeg najboljeg prijatelja odnosi na vaše puno ime, a ne na nadimak. Ili možda koristi službeni jezik i drugu sintaksu za koju znate da dotična osoba nikada ne bi koristila.

Također biste trebali biti sumnjičavi prema e -poruci koja od vas traži da preuzmete i pokrenete njezin privitak. Ove se e -poruke često pojavljuju kao da dolaze od tvrtki poput FedExa i DHL -a; tvrde da svoj paket možete pratiti putem preuzimanja. S obzirom na to da živimo u doba u kojem je online kupovina rutina, lako vas je zavarati, pogotovo ako očekujete isporuku.

6. Upotrijebite svoj Antivirus Suite

Ako ste u dvojbi o potencijalnoj sigurnosti privitka e -pošte, svakako ga pokrenite kroz stolnu antivirusnu aplikaciju prije nego što ga pokrenete na svom računalu.

Nepotrebno je reći da, ako vaš antivirusni program označi datoteku kao sumnjivu, prestanite. Izbrišite datoteku s računala i nemojte je ponovno učitavati. Najgori način djelovanja bio bi kliknuti kroz različita upozorenja o zlonamjernom softveru i nastaviti bez obzira na to.

Upamtite, iako antivirusne aplikacije možda nisu savršene (povremeno označavaju lažno pozitivne rezultate), beskrajno su pouzdanije od sumnjive e -pošte koja tvrdi da je njezin privitak siguran čak i ako ga skeniranje označi.

( Bilješka : Objasnili smo kako provjeriti točnost vaše antivirusne aplikacije ako želite više informacija.)

Uvijek zdravo sumnjajte uz e -poštu

Nažalost, ne postoji jedinstveno rješenje za uočavanje nesigurnih privitaka e-pošte. Općenito govoreći, što veći broj oznaka privitka označava veći broj crvenih zastavica, veća je vjerojatnost da je riječ o opasnoj datoteci.

Ako niste sigurni, obratite se pošiljatelju i zatražite pojašnjenje. Većina tvrtki i pojedinaca bit će presretni obavijestiti vas o istinitosti privitaka ili na neki drugi način. U konačnici, držite se zlatnog pravila: ako ste u nedoumici, nemojte nastaviti dok ne budete sigurni da je to sigurno učiniti.

Također biste trebali razmotriti korištenje sigurnog i šifriranog klijenta e -pošte za dodatnu sigurnost.

Ako želite saznati više o zaštiti tijekom upotrebe e -pošte, odvojite nekoliko trenutaka za učenje kako zaustaviti neželjenu poštu u Gmailu te kako uočiti lažne phishing prijevare putem e -pošte.

Udio Udio Cvrkut E -pošta 12 video stranica koje su bolje od YouTubea

Evo nekoliko alternativnih YouTube stranica za video zapise. Svaki od njih zauzima različitu nišu, ali vrijedi ga dodati u vaše oznake.

Pročitajte Dalje Povezane teme
  • Sigurnost
  • Produktivnost
  • Savjeti za e -poštu
  • Mrežna sigurnost
O autoru Dan Price(1578 objavljenih članaka)

Dan se pridružio MakeUseOfu 2014. godine i bio je direktor partnerstva od srpnja 2020. Obratite mu se za upite o sponzoriranom sadržaju, partnerskim ugovorima, promocijama i svim drugim oblicima partnerstva. Možete ga pronaći i kako svake godine luta po izložbenom podiju na CES -u u Las Vegasu. Pozdravite se ako idete. Prije svoje spisateljske karijere bio je financijski konzultant.

Više od Dana Pricea

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu