fbpx
zap November 6, 2020 0 Comments

„Prin prezenta vi se comunică faptul că trebuie să vă eliberați casa într-o perioadă de zece zile. Banca a executat deja sechestru asupra proprietății dvs. rezidențiale și sunteți pasiv de drepturi. Vă rugăm să găsiți informațiile noastre de contact și extrasul bancar atașat la această notificare.”

Cu toții am primit e-mailuri de tip phishing, precum cel de mai sus, în Mesaje primite. Hackerii folosesc acest limbaj pentru a provoca alarma, sperând că victimele nu vor mai gândi suficient de mult pentru a fi captivate. Au un avantaj, deoarece majoritatea utilizatorilor vor avea încredere și vor deschide e-mailuri care vin de la cineva pe care îl cunosc. Metodele inteligente sunt folosite pentru a ascunde faptul că fișierele atașate conțin legături rău intenționate și viruși.

Cum știu dacă un atașament de e-mail este sigur? Deschiderea unui e-mail poate provoca un virus? Este sigur să deschideți fișiere Microsoft Office de la un prieten? Ce extensii de fișiere sunt deschise în siguranță? Ce tipuri de fișiere nu trebuie deschise niciodată? Cum pot afla dacă un e-mail este o înșelătorie de phishing? Ar trebui să fac ceva după ce descarc un fișier? Există o procedură sau o listă de verificare de urmat?

Atașamentele de e-mail sunt una dintre cele mai frecvente modalități de a obține malware. Nimeni nu vrea ca ei înșiși, cei dragi să devină victima unei înșelăciuni. Proprietarii de companii doresc să protejeze sistemele de malware și încălcări de date. Din fericire, există pași eficienți și simpli pentru a ajuta pe oricine să devină un profesionist în detectarea atașamentelor urâte.

Cum să știți dacă un atașament de e-mail este sigur

Deschideți e-mailul

Cum pot afla dacă atașamentul din e-mailul pe care tocmai l-am primit este sigur sau nu? Mesajul din căsuța de e-mail pare a fi ceva important de la Apple. Subiectul dă impresia că a avut loc o schimbare de cont. Există, de asemenea, un document Word atașat, intitulat „Apple-locked”. Atașamentul ar putea fi un virus, dar nu sunt sigur. Ce fac?

Nu deschideți atașamentul încă. Mai întâi trebuie să deschidem și să verificăm e-mailul.

Este relativ sigur să deschideți un e-mail de la început. În trecut, aceasta era considerată o practică nesigură, deoarece mesajele de e-mail ar putea conține scripturi. JavaScript ar putea face e-mailul online mai interactiv, dar le-ar permite, de asemenea, hackerilor să introducă cod neplacut. În prezent, clienții de e-mail nu mai acceptă scriptarea. Majoritatea vor interzice chiar afișarea imaginilor dacă expeditorul este o sursă necunoscută.

Faceți clic pe e-mail pentru a-l deschide spre examinare. Nu există nicio modalitate de a verifica fără a deschide adresa de e-mail, deci făceți-o.

Uită-te la cine a trimis e-mailul

Verificarea informațiilor expeditorului înainte de deschiderea atașamentelor este primul pas. Recunoașterea expeditorului s-ar putea să nu fie suficientă, așa cum se arată mai târziu în acest ghid.

Verificați din nou adresa de email a expeditorului

Pentru a indica de unde a venit un mesaj, un client de e-mail va afișa de obicei adresa expeditorului în partea de sus. Adresa va avea un nume afișat pentru expeditor, care este urmat de adresa specifică între paranteze unghiulare. De exemplu: John Smith john.smith@example.org.

La unii clienți de e-mail, este afișat numele afișat, dar nu adresa. Hackerii folosesc acest avantaj și pun adrese de e-mail legitime în numele afișat pentru a păcăli destinatarul. Atingeți întotdeauna pentru a dezvălui informațiile complete despre expeditor. Acest lucru nu este neobișnuit pe smartphone-urile și tabletele Android, iPhone-urile, iPad-urile și alte dispozitive mobile.

Nu deschideți atașamente neprevăzute, chiar dacă expeditorul este legitim

Conturile de e-mail pot fi compromise. Când primesc un e-mail cu un atașament ciudat, voi trimite un e-mail sau voi vorbi cu expeditorul. Dacă au fost sparte, vor aprecia să știe pentru a-și putea recupera contul. De asemenea, pot lua legătura cu oricine din lista lor de contacte care ar fi putut primi un astfel de e-mail.

Adresele de e-mail pot fi, de asemenea, falsificate. Spoofingul prin e-mail este locul în care este falsificată adresa expeditorului. Acest tip de atac de phishing este conceput pentru a câștiga încrederea cititorului. Apoi caută să fure informații personale, să infecteze dispozitivele cu viruși sau să ceară bani.

Deschideți numai atașamente de e-mail care sunt așteptate. Dacă mesajul pare suspect, este bine să întrebați expeditorul despre acesta. Același sfat se aplică pentru a face clic pe linkuri și pentru a răspunde la un e-mail.

Uită-te la tipul de fișier de pe fișierul atașat

Ce este un tip de fișier? Este un nume dat unui anumit tip de fișier computer. Gândiți-vă la documente, imagini, videoclipuri, executabile, arhive zip și altele asemenea. Există sute de tipuri diferite și unele extensii de fișiere sunt mai frecvente decât altele.

Atașamentele sau fișierele pot conține ransomware, troieni, adware, botnets și alte tipuri de cod rău intenționat. Totuși, nu toate tipurile de fișiere sunt periculoase. Anumite tipuri de fișiere trebuie puse sub control mai mult decât altele.

Tipuri de fișiere care nu ar trebui executate niciodată

Nu rulați niciodată fișiere cu orice tip de extensie executabilă sau cel puțin folosiți extremă precauție. Aceste tipuri de fișiere pot conține programe malware și viruși în codificarea lor. Fiți atenți la următoarele extensii de fișiere:

Tipuri de fișiere in jurul carora ar trebui sa acordati atenție

Fișierele și PDF-urile Microsoft Office pot conține macrocomenzi și scripturi ascunse. Scripturile pot rula dacă utilizatorul dă clic pe „Permite macrocomenzi” pe document. De acolo, macro-ul poate instala keylogger-uri sau alte tipuri de malware. Documentele Office și PDF-urile pot conține și linkuri rău intenționate. Urmăriți aceste extensii:

Un fișier comprimat este orice fișier care conține unul sau mai multe fișiere sau directoare. Conținutul, odată extras, este mai mare decât versiunea comprimată. Programele antivirus pot întâmpina dificultăți în scanarea conținutului acestor fișiere, mai ales dacă sunt protejate prin parolă sau criptate. Ca urmare, acestea pot conține viruși. Majoritatea utilizatorilor se gândesc la extensia .zip doar atunci când sunt întrebați despre fișierele comprimate. Există și alte tipuri de comprimate acolo. Aici sunt cateva exemple:

Tipuri de fișiere care ar trebui să fie sigure

Muzica, imaginile și videoclipurile sunt, în general, considerate ok pentru a fi deschise. Extensiile din această categorie sunt:

Interesant este că fișierele .txt sunt complet sigure. Ai grijă la trucul cu extensie dublă!

Atenție la extensiile duble

Un truc pe care un hacker îl poate încerca să-l folosească se numește truc cu extensie dublă. Chiar dacă este un risc imens de securitate, Microsoft și Apple ascund în mod implicit extensiile de fișiere. Fișierul image001.jpg aflat în folderul de descărcări poate părea suficient de inocent. Este posibil să nu știti că numele complet al fișierului este de fapt image001.jpg.exe. Dacă îl deschid, va rula ca executabil.

Pentru a contracara acest lucru, unii folosesc tehnici riscante, cum ar fi privirea la pictograma fișierului pentru a vedea dacă are sens. Gândirea este că, dacă fișierul arată ca o imagine, atunci este probabil o imagine. Acest lucru poate funcționa uneori, dar acest lucru poate fi ușor falsificat de hackeri. Dacă există vreo întrebare, verificați proprietățile fișierului făcând clic dreapta pe fișier. Acest lucru se poate face în Windows, pe un Mac și în majoritatea celorlalte sisteme de operare.

Asigurați-vă că e-mailul nu este spam

Înainte de a descărca un atașament, asigurați-vă că nu este spam sau un tip de atac de phishing. Atacurile de phishing sunt ceva care trebuie să fie mereu în căutare, în special în e-mail.

Hackerii trimit un eșantion constant de e-mailuri cu aspect oficial, cu linii de subiecte alarmante, pentru a atrage victimele. Sunt mari imitatori. Cine nu ar fi alarmat când va primi un e-mail de la PayPal spunând că contul lor este limitat? Sau că un dispozitiv necunoscut a folosit contul tau? Hoții știu exact cum să manipuleze oamenii pentru că funcționează.

Cel mai bun sfat aici este să consultați e-mailul înainte de a reacționa. Provoacă-l. Hackerii vin în mod constant cu noi trucuri pentru a fura date, așa că fii atent la aceste semne:

  • Are erori tipografice? Aveți grijă la erorile de ortografie, la utilizarea incorectă a punctuației, la greșelile gramaticale sau la formularea ciudată.
  • Treceți cu mouse-ul peste linkuri pentru a le inspecta și pentru a vedea dacă se leagă de site-uri web incomplete. Dacă faceți clic pe linkuri rău intenționate, puteți duce utilizatorul la un site web falsificat, care va fura parolele.
  • Acordați o atenție specială adresei de e-mail pentru a vă asigura că pare legitimă. Numele poate spune „Serviciul clienți PayPal”, dar dacă adresa de e-mail spune roberta@thanksforyourcreditcard.com, este posibil ca cineva să încerce să te înșele.
  • E-mailul vă cere să vă conectați sau să vă furnizați parola?
  • Există cereri neobișnuite de bani?

Dacă am vreo îndoială dacă e-mailul este sau nu o înșelătorie, nu fac clic pe linkuri sau descarc atașamente. Este la fel de simplu ca asta. Este mai bine să introduc adresa, să mă autentific și să verific. În cel mai rău caz, voi apela organizația înainte de a da clic.

Descărcați fișierul

Când mă simt confortabil că un fișier trece verificările rapide de siguranță, îl voi descărca. Dacă există vreo îngrijorare persistentă, fișierul poate fi scanat manual de un program antivirus actualizat. Ca măsură de precauție suplimentară, actualizați sistemul de operare (Windows, Mac etc.), clienții de mail, cititoarele PDF și protecția împotriva virușilor. Nu dezactivați niciodată un antivirus atunci când încercați să deschideți un atașament.

Strategii suplimentare care ajută

Iată mai multe idei de utilizat pentru a vă proteja de atașamentele de e-mail rău intenționate:

  • Deoarece unii viruși au nevoie de drepturi de „administrator” pentru a infecta un computer, luați în considerare citirea e-mailurilor într-un cont cu privilegii restricționate. Majoritatea sistemelor de operare oferă opțiunea de a crea mai multe conturi de utilizator cu privilegii diferite.
  • Instalați software-ul Internet Security. Securitatea Internetului nu este același lucru cu un antivirus. Antivirusul protejează computerul de viruși. Securitatea Internetului protejează împotriva amenințărilor la Internet, cum ar fi spamul, phishing-ul, spyware-ul, virușii, atașamentele de e-mail etc.
  • Dacă un sistem se infectează, eliminați virusul. Scanarea computerului cu un antivirus este un prim pas bun. Cu toate acestea, unele infecții trebuie eliminate cu instrumente specializate și set de abilități.
  • Ștergeți toate mesajele și atașamentele despre care nu sunteți sigur.
  • Protejați-vă împotriva atacurilor de phishing asigurându-vă că informațiile personale online sunt sigure.

Concluzie

Există multe amenințări care așteaptă în Inbox. S-ar putea să vă faceți griji că cei dragi riscă să fie păcăliți de o înșelătorie de tip phishing sau să se infecteze. Pentru mai multă liniște, împărtășiți și urmați aceste practici general acceptate de securitate a e-mailurilor.

Sursa: https://www.support.com/blog/how-to-tell-if-email-attachments-are-safe-or-a-virus-13386