Ami az e-mailt illeti, számos módja van annak, hogy a kibertámadó megcélozza az áldozatot. A rosszindulatú hivatkozásokat, a meggyőző nyelvezetet és a veszélyes mellékleteket mind arra használják, hogy tudatlan egyéneket érzékeny adataikból és pénzükből csaljanak ki.
Tehát hogyan kerülheti el, hogy ennek áldozata legyen? Mi tulajdonképpen egy rosszindulatú melléklet? És hogyan lehet észrevenni egy gyanús mellékletet egy e-mailben?
Mi az a rosszindulatú melléklet?
Elég gyakori, hogy mellékleteket kapnak a mindennapi e-mailekhez. A dokumentumokat, hangfájlokat és képeket gyakran csatolják az e-mailekhez. De nem minden kötődés, amit kapsz, feltétlenül jóindulatú.
A rosszindulatú mellékletek azok, amelyeket rosszindulatú programok terjesztésére használnak valaki eszközére. A kibertámadóknak olyan vektorokra van szükségük, amelyeken keresztül terjeszthetik ezeket a veszélyes programokat; ez számos módon megtehető, a rosszindulatú mellékletek népszerűek.
Amikor egy áldozat letölt egy rosszindulatú mellékletet, valójában rosszindulatú programot tölt le az eszközére.
Attól függően, hogy milyen rosszindulatú programról van szó, az eszközüket különböző módon érintheti. A rosszindulatú melléklet letöltésének azonban súlyos következményei lehetnek.A rosszindulatú kötődés 5 jele
Ezért fontos, hogy tudja, hogyan észlelheti a rosszindulatú mellékleteket, így csökken annak az esélye, hogy tudatlanul tölt le rosszindulatú programot az eszközére. Tehát hogyan ismerheti fel a potenciálisan káros kötődést?
1. Elemezze a fájltípust
Ha bármilyen mellékletet kap e-mailben, láthatja a fájl kiterjesztését vagy utótagját. Sok különböző fájltípus létezik, amelyek közül sokat valószínűleg már látott már, például .jpg, .zip vagy .pdf. És bár nincsenek egyértelműen rosszindulatú fájltípusok, vannak olyanok, amelyeket általában rosszindulatú programok terjesztésére használnak.
A gyanús fájlmellékletek fő típusai, amelyekről tudnia kell: exe, .vbs, .scr, .cmd és .js. Ezek a fájltípusok használhatók rosszindulatú programok terjesztésére. Például az .exe fájlok vagy a végrehajtható fájlok néha vírusok lehetnek. A végrehajtható fájlok utasításkészleteket tartalmaznak, amelyek az eszköz bizonyos funkcióinak végrehajtására szolgálnak. Emiatt a futtatható fájlok ideálisak lehetnek vektorok a rosszindulatú programok számára.
Ez az oka annak, hogy a melléklet megnyitása előtt mindig ellenőriznie kell a fájl típusát. Ez különösen igaz, ha a mellékletet új vagy ismeretlen címről küldték.
2. Ellenőrizze a kontextust
Az e-mail kontextusa is jelezheti, hogy egy adott melléklet rosszindulatú-e. Például, ha olyan e-mailt kapott, amelyben a feladó azt állítja, hogy csatolt egy dokumentumot, de a a melléklet MP3 formátumú, akkor valószínűleg félrevezető melléklettel van dolgod legkevésbé.
Érdemes tehát tudni, mit jelentenek a különböző fájltípusok, hogy hatékonyabban elkerülhessük a rosszindulatú mellékleteket az e-mailekben.
3. Ellenőrizze a feladó címét
A rosszindulatú e-mailek, és ezáltal a rosszindulatú mellékletek kiszűrésének egyik kulcsfontosságú lépése a feladó e-mail címének ellenőrzése. A támadó nem replikálhatja és nem használhatja közvetlenül egy megbízható forrás címét, de megpróbál nagyon hasonló címeket létrehozni. Ez megnehezíti a célszemély számára, hogy észrevegye, hogy fenyegetést okozó szereplővel kommunikál.
Például egy támadó kissé megváltoztathatja a cégnevet a címen belül (például "w4lmart" a "walmart" helyett). Ha bármilyen e-mailt kap egy új feladótól, ne felejtse el gyorsan megnézni a címet, hogy megállapítsa, gyanús-e.
4. Használjon melléklet-szkennert
Igen, valóban léteznek olyan programok, amelyek képesek beolvasni a mellékleteket! Ezzel rendkívül gyorsan és egyszerűen ellenőrizheti, hogy egy e-mail biztonságos-e vagy sem. Egyes víruskereső programok melléklet-ellenőrző funkcióval rendelkeznek, de külön is letölthetők melléklet-ellenőrzőket, ha a választott víruskereső program nem kínálja ezt a lehetőséget, például a VirusTotal Online szkenner.
5. Használja a Levélszemét-szűrő funkciókat
Ma a legtöbb e-mail szolgáltató kínál valamilyen anti-spam funkció, amely kiszűri a potenciálisan káros e-maileket a fő beérkező levelek közül, és egy spam mappába helyezi őket. Bár a levélszemét-ellenes protokollok nem tökéletesek, segíthetnek elkerülni a veszélyes e-maileket, és ezáltal a veszélyes mellékleteket. De érdemes lehet rendszeresen ellenőrizni a levélszemét mappáját, amikor egy levélszemét-szűrő funkciót használ, mivel a jogos e-mailek néha tévesen azonosíthatók és elrejthetők a fő beérkező levelek közül.
Rosszindulatú mellékletek: Veszélyes, de elkerülhető
Nagyon sok személyt értek már el rosszindulatú mellékletek, és a kiberbűnözők az e-maileket használták a terjesztésük kulcsfontosságú eszközeként. Vannak azonban olyan dolgok, amelyeket megtehet a rosszindulatú mellékletek kiszűrésére, hogy megóvja eszközeit a rosszindulatú programoktól. Csak légy szkeptikus és éber.
