Sådan finder du usikre emailvedhæftninger: 6 røde flag

Sådan finder du usikre emailvedhæftninger: 6 røde flag

E -mail er fortsat en fremtrædende angrebsvektor for hackere, cyberkriminelle, snoopere og andre online -kriminelle. Som sådan er det vigtigt, at du ved, hvordan du kan se en usikker e -mail -vedhæftet fil.





Hvis du ikke er sikker på, hvor du skal starte, skal du fortsætte med at læse. Vi vil forklare flere røde flag, der hjælper dig med at identificere potentielt farlige filer i din indbakke.



1. Farlige filudvidelser

Desværre er der flere filudvidelser, der potentielt kan køre kode på din computer og dermed installere malware.





Som du ville forvente, gør hackere dem ikke lette at få øje på. Ofte er farlige filudvidelser skjult i ZIP -filer og RAR -arkiver. Hvis du ser en af ​​disse udvidelser i en vedhæftet fil, der ikke kommer fra en anerkendt kontaktperson, skal du behandle det med mistanke.

Den farligste filtype er EXE . De er Windows -eksekverbare filer, som er særligt farlige på grund af deres evne til at deaktivere din antivirus -app.



Andre ofte anvendte udvidelser at passe på inkluderer:

  • KRUKKE : De kan drage fordel af Java runtime -usikkerheder.
  • EN : Indeholder en liste over kommandoer, der kører i MS-DOS.
  • PSC1 : Et PowerShell -script med kommandoer.
  • ETC og VBS : Et Visual Basic -script med integreret kode.
  • MSI : En anden type Windows -installationsprogram.
  • CMD : Ligner BAT -filer.
  • REG : Windows -registreringsfiler.
  • WSF : En Windows Script -fil, der tillader blandede scriptsprog.

Du skal også holde øje med Microsoft Office -filer med makroer (f.eks DOCM , XLSM , og PPTM ). Makroer kan være skadelige, men er også almindelige --- især i forretningsdokumenter. Du bliver nødt til at udøve din egen dømmekraft.



2. Krypterede arkivfiler

Som vi lige henviste til, kan arkivfiler (f.eks. ZIP, RAR og 7Z) skjule malware.

Problemet er især akut for krypterede arkivfiler --- dvs. dem, der kræver et kodeord for at udtrække deres indhold. Fordi de er krypterede, kan din e -mail -udbyders native antivirus -scanner ikke se, hvad de indeholder, og kan derfor ikke markere det som malware.



Modargumentet er, at krypterede arkivfiler er en glimrende måde at sende følsomme data til en modtager; de er meget udbredt til det formål. Igen skal du udøve din egen dømmekraft og træffe en beslutning om, hvorvidt filen er sikker.

3. Hvem sendte mailen?

Det siger sig selv, at en e -mail fra en useriøs adresse (f.eks. E34vcs@hotmail.com) næsten helt sikkert er noget, du ikke bør åbne. Markér det i stedet med det samme som spam, og fjern det fra din indbakke.

Den del er let, men situationen kan hurtigt blive mere kompleks.

Ondsindede aktører er eksperter i at få e -mail -adresser til at ligne de kommer fra en officiel kilde, når de i praksis er phishing -angreb. For eksempel er din banks e -mail -adresse muligvis kunder@bigbank.com ; en hacker sender muligvis en e -mail fra kunder@bigbank.co i stedet. Det er let at overse, når du i en fart scanner gennem din indbakke.

os x kunne ikke installeres på din computer

Der har også været en stigning i e -mail -forfalskning i de seneste år. Ved spoofing narrer en angriber e -mail -serveren til at tro, at e -mailen kommer fra adressen, der bliver forfalsket. Du kan endda se personens rigtige adresse og profilbillede i afsenderfeltet.

I teorien kan du få øje på forfalskede e -mails ved at undersøge e -mailens kildekode, men det er langt ud over de fleste brugeres evner. Hvis du ikke forventer en e -mail fra afsenderen, og den vedhæftede fil markerer nogle af de andre bokse, vi diskuterer, er det sandsynligvis malware.

Husk endelig, at en vedhæftet fil kan være ondsindet, selvom du kender afsenderen, og e -mailen ikke er forfalsket. Hvis afsenderens egen maskine er inficeret, kan den sende e -mails til deres kontaktliste uden deres viden.

4. Mærkelige filnavne

På samme måde som du skal behandle tilfældige e -mail -adresser med ekstrem mistillid, bør du også være på vagt over for vedhæftede filer med filnavne sammensat af tilfældige tegnstrenge.

Folk gemmer ikke dokumenter med en alfanumerisk kode på 20 tegn som navn, og din computer vil aldrig bede dig om at gøre det.

På samme måde navne som ' gratis penge 'eller' stor mulighed 'fra en ukendt afsender vil sandsynligvis indeholde malware og skal straks ringe alarmklokker.

5. Undersøg e -mailens indhold

Teksten i e-mailen kan give nogle spor om, hvorvidt meddelelsen --- og dermed enhver vedhæftet fil --- er troværdig.

se gratis film uden at downloade eller tilmelde dig

Bots skriver mange af de spam -e -mails, forfalskede e -mails og phishing -e -mails, som du modtager. De har ofte elendige formaterings- og stavefejl.

Der er også andre små giveaways. For eksempel refererer en e -mail, der angiveligt er fra din bedste ven, til dig med dit fulde navn frem for dit kaldenavn. Eller måske bruger det formelt sprog og anden syntaks, som du ved, at vedkommende aldrig ville bruge.

Du bør også være mistænksom over for en e -mail, der beder dig om at downloade og køre vedhæftet fil. Disse e -mails får ofte til at se ud som om de kommer fra virksomheder som FedEx og DHL; de hævder, at du kan spore din pakke via download. I betragtning af at vi lever i en tid, hvor online shopping er rutine, er det let at blive snydt, især hvis du forventer leverancer.

6. Brug din Antivirus Suite

Hvis du er i tvivl om den potentielle sikkerhed ved en e -mail -vedhæftet fil, skal du altid køre den via din desktop antivirus -app, før du kører den på din maskine.

Det er overflødigt at sige, at hvis dit antivirusprogram markerer filen som mistænkeligt, skal du stoppe. Slet filen fra din computer, og download den ikke igen. Det værste handlingsforløb ville være at klikke igennem de forskellige malware -advarsler og fortsætte uanset.

Husk, at selvom antivirus -apps muligvis ikke er perfekte (de lejlighedsvis markerer falske positiver), er de uendeligt mere troværdige end en mistænkelig e -mail, der hævder, at vedhæftningen er sikker, selvom den bliver markeret af en scanning.

( Bemærk : Vi har forklaret hvordan man tester din antivirus -apps nøjagtighed hvis du vil have mere information.)

Hold altid en sund mistanke med e -mails

Desværre er der ikke en one-size-fits-all løsning til at spotte usikre e-mail-vedhæftede filer. I store træk er det dog, at jo højere antal røde flag vedhæftningen markerer, desto mere sandsynligt er det, at det er en farlig fil.

Hvis du er usikker, skal du kontakte afsenderen og bede om afklaring. De fleste virksomheder og enkeltpersoner vil kun være for glade for at informere dig om vedhæftelsens rigtighed eller på anden måde. I sidste ende skal du holde dig til den gyldne regel: hvis du er i tvivl, skal du ikke fortsætte, før du er sikker på, at det er sikkert at gøre det.

Du bør også overveje at bruge en sikker og krypteret e -mail -klient for ekstra sikkerhed.

Hvis du gerne vil lære mere om at være sikker, mens du bruger e -mail, skal du bruge et øjeblik på at lære hvordan man stopper spam -e -mail i Gmail og hvordan man finder spyd phishing -e -mail -svindel.

Del Del Tweet E -mail 12 videosider, der er bedre end YouTube

Her er nogle alternative videosider til YouTube. De indtager hver en anden niche, men er værd at tilføje til dine bogmærker.

Læs Næste Relaterede emner
  • Sikkerhed
  • Produktivitet
  • Tips til e -mail
  • Online sikkerhed
Om forfatteren Dan Price(1578 artikler udgivet)

Dan sluttede sig til MakeUseOf i 2014 og har været direktør for partnerskaber siden juli 2020. Kontakt ham for forespørgsler om sponsoreret indhold, tilknyttede aftaler, kampagner og andre former for partnerskab. Du kan også finde ham roaming på showgulvet på CES i Las Vegas hvert år, og sig hej, hvis du skal afsted. Før sin forfatterkarriere var han finansiel konsulent.

Mere fra Dan Price

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for at få tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!

Klik her for at abonnere