Содержание
Письма могут быть опасными. Чтение содержимого электронного письма должно быть безопасным, если у вас есть последние исправления безопасности, но вложения электронной почты могут быть вредными. К письму может быть прикреплен любой тип файла, включая программные файлы .exe. Многие почтовые серверы выполняют сканирование на вирусы и удаляют потенциально опасные вложения, но вы не можете на это полагаться. Ищите общие предупреждающие знаки, чтобы вы могли избежать вирусов, червей и троянов
,
Так называемые «фишинговые кампании», которые преследуют ценные корпоративные и государственные цели, использовали вложения электронной почты, чтобы воспользоваться ранее неизвестными уязвимостями безопасности. Вложения электронной почты могут быть опасны для всех.
Опасные расширения файлов
Самый простой способ определить, является ли файл опасным, — это расширение его файла, которое указывает тип файла. Например, файл с расширением .exe является программой Windows и не должен открываться. Многие почтовые службы будут блокировать такие вложения
,
Тем не менее, .exe не единственный тип опасного расширения файла. Другие потенциально опасные расширения файлов, которые могут запускать код, включают: .msi, .bat, .com, .cmd, .hta, .scr, .pif, .reg, .js, .vbs, .wsf, .cpl, .jar и Больше. Это не исчерпывающий список — в Windows существует множество различных расширений файлов, которые при запуске будут запускать код на вашем компьютере.
Офисные файлы с макросами также потенциально опасны. Если расширение документа Office заканчивается на m, оно может — и, вероятно, содержит — содержать макросы. Например, .docx, .xlsx и .pptx должны быть безопасными, тогда как .docm, .xlsm и .pptm могут содержать макросы и могут быть вредными. Конечно, некоторые компании используют документы с поддержкой макросов. Вы должны будете использовать свое собственное суждение.
В общем, вы должны открывать только файлы с вложениями, которые, как вы знаете, безопасны. Например, .jpg и .png являются файлами изображений и должны быть безопасными. .pdf, .docx, .xlsx и .pptx являются файлами документов и также должны быть безопасными — хотя важно иметь последние исправления безопасности
поэтому вредоносные типы этих файлов не могут заразить вас через дыры в безопасности в Adobe Reader или Microsoft Office.
Архивы, особенно зашифрованные
В попытке обойти фильтры электронной почты кто-то может отправить вам по электронной почте вредоносные вложения файлов в архиве, особенно в зашифрованном виде. Например, вы можете получить электронное письмо с файлом .zip, .rar или .7z и его паролем. Вам нужно скачать файл архива и извлечь его содержимое с паролем для доступа к ним.
Защита паролем — или шифрование — в архиве не позволяет сканерам электронной почты и антивирусным программам проверять его, поэтому вполне возможно, что архив может содержать вредоносные программы. Конечно, защищенные паролем архивы также являются эффективным способом отправки конфиденциальных файлов по электронной почте.
, Вы должны будете использовать свое суждение еще раз.
Отправитель
Поиск того, кому было отправлено электронное письмо, поможет определить, является ли вложение электронной почты вредоносным или нет. Осторожно: вложение может быть вредоносным, даже если вы знаете отправителя! Если они заражены, вредоносная программа может отправлять вам электронные письма со своего адреса электронной почты, замаскированные под электронные письма, которые они отправляют.
Если вы получили электронное письмо от неизвестного вам человека с сомнительно выглядящим вложением, возможно, это вредоносное ПО. Если вы получаете документ Office с поддержкой макросов от кого-то, от кого вы его не ожидаете, будьте предельно осторожны.
С другой стороны, если ваш начальник лично сообщит вам, что она отправит вам по электронной почте электронную таблицу Excel с поддержкой макросов, и вы получите от нее электронное письмо с файлом .xlsm позже в тот же день, вложение, вероятно, будет в безопасности.
Если вы не уверены, что кто-то прислал вам подозрительное вложение в электронном письме, вы можете позвонить ему или спросить его лично. Если они не отправили вложение, они оценят предупреждение о том, что их компьютер заражен или их адрес электронной почты был взломан.
Сама электронная почта
Содержимое письма также может предложить подсказки. Если вы получили электронное письмо от кого-то, кого вы знаете, и что-то кажется не совсем правильным, оно может быть написано вредоносным ПО или угонщиком. Такие электронные письма также могут быть фишинговыми, без каких-либо опасных вложений, например, если вы получили электронное письмо от знакомого, в котором говорилось, что оно попало в ловушку, и вам нужно перевести деньги с Western Union
это может быть фишинг
,
Если вы получаете электронное письмо от FedEx или UPS и просит вас загрузить вложение к электронному письму и запустить его, это еще один красный флажок. Законные компании никогда не попросят вас загрузить и запустить программы, прикрепленные к электронной почте.
Антивирусные оповещения
Если вы используете службу веб-почты, такую как Gmail, Outlook.com или Yahoo! Почта, ваша служба веб-почты будет автоматически сканировать входящие вложения на наличие вредоносных программ и сообщать вам, если вложения опасны. Конечно, если вы видите предупреждение о том, что вложение является вредоносным, вы не должны его скачивать! Текст электронного письма может попросить вас игнорировать любые проблемы и заверить вас, что вложение на самом деле хорошо, но это, вероятно, будет хитростью.
Если вы загружаете вложение электронной почты и антивирусную программу на вашем компьютере
флаги это, остановись прямо там. В любом случае не нажимайте на предупреждение и не запускайте его — доверяйте своей антивирусной программе больше, чем вложению электронной почты.
Имейте в виду, что антивирусные программы не идеальны. Они время от времени пропускают вещи, поэтому вы не можете полагаться только на свой антивирус. Вложение может быть опасным, даже если антивирус его не помечает.
Имейте Здоровое Подозрение
Когда дело доходит до вложений электронной почты, вы должны быть предельно осторожны и предполагать худшее. На самом деле не загружайте и не запускайте вложения, если у вас нет для этого веских причин. Если вы не ожидаете вложения, относитесь к ним со здоровым подозрением. Если это вложение изображения, это, вероятно, хорошо. PDF-файлы должны быть в порядке, если у вас есть последние исправления безопасности. Но если вы не уверены, что что-то есть, вы не должны запускать это.
Функции предварительного просмотра вашего клиента электронной почты также могут помочь. Вы можете просматривать файлы PDF, документы, изображения и другие типы файлов в своем браузере, фактически не загружая их на свой компьютер.
Есть ли у вас какие-либо другие советы по уклонению от опасных вложений электронной почты? Оставьте комментарий ниже!
Изображение предоставлено: Mark на Flickr
