Cara Mengesan Lampiran E-mel Tidak Selamat: 6 Bendera Merah

Cara Mengesan Lampiran E-mel Tidak Selamat: 6 Bendera Merah

E-mel tetap menjadi vektor serangan utama bagi penggodam, penjenayah siber, pengintip, dan penjahat dalam talian yang lain. Oleh itu, sangat mustahak anda mengetahui cara melihat lampiran e-mel yang tidak selamat.





Sekiranya anda tidak pasti di mana hendak bermula, teruskan membaca. Kami akan menerangkan beberapa bendera merah yang akan membantu anda mengenal pasti fail yang berpotensi berbahaya di peti masuk anda.



1. Sambungan Fail Berbahaya

Malangnya, terdapat beberapa sambungan fail yang berpotensi menjalankan kod pada komputer anda dan dengan itu memasang perisian hasad.





Seperti yang anda jangkakan, penggodam tidak membuat mereka mudah dilihat. Selalunya, sambungan fail berbahaya disembunyikan dalam fail ZIP dan arkib RAR. Sekiranya anda melihat salah satu pelanjutan tersebut dalam lampiran yang tidak berasal dari kenalan yang dikenali, anda harus memperlakukannya dengan curiga.

Sambungan fail yang paling berbahaya adalah EXE . Mereka adalah fail yang boleh dilaksanakan Windows yang sangat berbahaya kerana kemampuannya untuk mematikan aplikasi antivirus anda.



Sambungan lain yang sering digunakan untuk diperhatikan termasuk:

  • JAR : Mereka dapat memanfaatkan ketidakcukupan runtime Java.
  • SATU : Mengandungi senarai arahan yang dijalankan di MS-DOS.
  • PSC1 : Skrip PowerShell dengan arahan.
  • DAN LAIN-LAIN dan VBS : Skrip Visual Basic dengan kod terbenam.
  • MSI : Jenis pemasang Windows yang lain.
  • CMD : Sama dengan fail BAT.
  • REG : Fail pendaftaran Windows.
  • WSF : Fail Skrip Windows yang membenarkan bahasa skrip bercampur.

Anda juga perlu mengawasi fail Microsoft Office dengan makro (seperti DOCM , XLSM , dan PPTM ). Makro boleh membahayakan tetapi juga biasa --- terutama dalam dokumen perniagaan. Anda mesti menggunakan pertimbangan anda sendiri.



2. Fail Arkib yang Dienkripsi

Seperti yang baru kita singgung, fail arkib (seperti ZIP, RAR, dan 7Z) dapat menyembunyikan malware.

Masalahnya amat mendesak untuk fail arkib yang disulitkan --- iaitu fail yang memerlukan kata laluan untuk mengekstrak kandungannya. Oleh kerana mereka dienkripsi, pengimbas antivirus asli penyedia e-mel anda tidak dapat melihat apa yang ada di dalamnya, dan dengan itu tidak dapat menandakannya sebagai perisian hasad.



Arahan balasnya adalah bahawa fail arkib yang disulitkan adalah cara terbaik untuk menghantar data sensitif kepada penerima; mereka digunakan secara meluas untuk tujuan tersebut. Sekali lagi, anda harus menggunakan pertimbangan anda sendiri dan membuat keputusan mengenai apakah fail itu selamat.

3. Siapa yang Menghantar E-mel?

Tidak perlu dikatakan bahawa e-mel dari alamat yang tidak masuk akal (misalnya, e34vcs@hotmail.com) hampir pasti sesuatu yang tidak boleh anda buka. Sebaliknya, segera benderakannya sebagai spam dan hapus dari peti masuk anda.

Bahagian itu mudah, tetapi keadaan dengan cepat dapat menjadi lebih kompleks.

Pelaku berniat jahat adalah pakar dalam membuat alamat e-mel seperti dari sumber rasmi ketika dalam praktiknya, mereka adalah serangan pancingan data. Contohnya, mungkin alamat e-mel bank anda pelanggan@bigbank.com ; penggodam mungkin menghantar e-mel dari pelanggan@bigbank.co sebaliknya. Perkara itu mudah dilupakan semasa anda membuat imbasan melalui peti masuk anda dengan tergesa-gesa.

berapakah perbezaan antara 1080i dan 1080p

Terdapat juga kenaikan penipuan e-mel beberapa tahun kebelakangan ini. Semasa melakukan spoofing, penyerang menipu pelayan e-mel untuk berfikir bahawa e-mel itu berasal dari alamat yang di-palsu. Anda bahkan akan melihat alamat dan gambar profil sebenar orang itu di medan pengirim.

Secara teori, anda dapat melihat e-mel palsu dengan menyiasat kod sumber e-mel, tetapi melebihi kemampuan kebanyakan pengguna. Sekiranya anda tidak mengharapkan e-mel dari pengirim dan fail yang dilampirkan menandakan beberapa kotak lain yang kami bincangkan, itu mungkin perisian hasad.

Akhirnya, ingat bahawa lampiran boleh berniat jahat walaupun anda mengetahui pengirim dan e-melnya tidak palsu. Sekiranya mesin pengirim sendiri dijangkiti, ia boleh menghantar e-mel ke senarai kenalan mereka tanpa pengetahuan mereka.

4. Nama Fail Pelik

Dengan cara yang sama, anda harus memperlakukan alamat e-mel rawak dengan rasa tidak percaya yang terlalu tinggi, begitu juga anda harus berhati-hati dengan lampiran dengan nama fail yang terdiri daripada rentetan watak rawak.

Orang tidak menyimpan dokumen dengan kod alfanumerik 20 aksara seperti namanya, dan komputer anda tidak akan meminta anda untuk melakukannya.

Begitu juga dengan nama seperti ' duit percuma 'atau' peluang besar 'dari pengirim yang tidak diketahui kemungkinan mengandungi perisian hasad dan harus segera membunyikan loceng penggera.

5. Kaji Isi E-mel

Teks e-mel boleh memberikan beberapa petunjuk mengenai apakah mesej --- dan dengan itu setiap lampiran --- boleh dipercayai.

apakah aplikasi filem percuma terbaik

Bot menulis banyak e-mel spam, e-mel palsu, dan e-mel pancingan data yang anda terima. Mereka sering mempunyai kesalahan format dan ejaan yang buruk.

Terdapat juga hadiah kecil yang lain. Sebagai contoh, mungkin e-mel yang kononnya dari sahabat anda merujuk kepada anda dengan nama penuh anda dan bukan nama panggilan anda. Atau mungkin ia menggunakan bahasa rasmi dan sintaks lain yang anda tahu orang yang tidak akan pernah digunakan.

Anda juga harus curiga dengan e-mel yang meminta anda memuat turun dan menjalankan lampirannya. E-mel ini sering dibuat seolah-olah datang dari syarikat seperti FedEx dan DHL; mereka mendakwa bahawa anda dapat mengesan pakej anda melalui muat turun. Memandangkan kita hidup di zaman di mana membeli-belah dalam talian adalah rutin, mudah ditipu, terutamanya jika anda mengharapkan penghantaran.

6. Gunakan Suite Antivirus Anda

Sekiranya anda memikirkan kemungkinan keselamatan lampiran e-mel, pastikan anda selalu menjalankannya melalui aplikasi antivirus desktop anda sebelum menjalankannya di mesin anda.

Tidak perlu dikatakan, jika program antivirus anda menandakan fail sebagai mencurigakan, hentikan. Padamkan fail dari komputer anda dan jangan muat turun semula. Tindakan terburuk adalah mengklik pelbagai peringatan malware dan meneruskan tanpa mengira.

Ingat, walaupun aplikasi antivirus mungkin tidak sempurna (kadangkala mereka menandakan positif palsu), aplikasi ini jauh lebih dipercayai daripada e-mel yang mencurigakan yang mendakwa lampirannya selamat walaupun ia ditandai dengan imbasan.

( Catatan : Kami telah menerangkan cara menguji ketepatan aplikasi antivirus anda jika anda mahukan lebih banyak maklumat.)

Sentiasa Menjaga Kecurigaan Yang Sihat Bersama E-mel

Malangnya, tidak ada satu penyelesaian yang sesuai untuk mencari lampiran e-mel yang tidak selamat. Secara umum, bagaimanapun, semakin tinggi bilangan bendera merah yang dicentang pada lampiran, semakin besar kemungkinan fail itu berbahaya.

Sekiranya anda tidak pasti, hubungi pengirim dan minta penjelasan. Sebilangan besar perniagaan dan individu dengan senang hati akan memberitahu anda mengenai kebenaran lampiran atau sebaliknya. Pada akhirnya, berpegang pada peraturan emas: jika ragu-ragu, jangan teruskan sehingga anda yakin bahawa selamat untuk melakukannya.

Anda juga harus mempertimbangkan untuk menggunakan pelanggan e-mel yang selamat dan disulitkan untuk keselamatan tambahan.

Sekiranya anda ingin mempelajari lebih lanjut tentang tetap selamat semasa menggunakan e-mel, luangkan masa untuk belajar cara menghentikan e-mel spam di Gmail dan cara mengesan penipuan e-mel pancingan tombak.

Berkongsi Berkongsi Tweet E-mel 12 Laman Web Video Lebih Baik Dari YouTube

Berikut adalah beberapa laman web alternatif untuk YouTube. Masing-masing menempati ceruk yang berbeza, tetapi bernilai menambah penanda halaman anda.

Baca Seterusnya Topik-topik yang berkaitan
  • Keselamatan
  • Produktiviti
  • Petua E-mel
  • Keselamatan Dalam Talian
Mengenai Pengarang Dan Harga(1578 Artikel Diterbitkan)

Dan menyertai MakeUseOf pada tahun 2014 dan telah menjadi Pengarah Perkongsian sejak Julai 2020. Hubungi dia untuk bertanya mengenai kandungan tajaan, perjanjian gabungan, promosi, dan bentuk perkongsian lain. Anda juga dapat menjumpainya menjelajah lantai pameran di CES di Las Vegas setiap tahun, bertanya khabar jika anda pergi. Sebelum kerjaya menulis, beliau adalah seorang Perunding Kewangan.

Lagi Dari Harga Dan

Langgan buletin kami

Sertailah buletin kami untuk mendapatkan petua, ulasan, ebook percuma, dan tawaran eksklusif!

Klik di sini untuk melanggan