Slik oppdager du usikre e -postvedlegg: 6 røde flagg

Slik oppdager du usikre e -postvedlegg: 6 røde flagg

E -post er fortsatt en fremtredende angrepsvektor for hackere, nettkriminelle, snokere og andre online -kriminelle. Som sådan er det viktig at du vet hvordan du oppdager et usikkert e -postvedlegg.





Hvis du ikke er sikker på hvor du skal begynne, fortsett å lese. Vi skal forklare flere røde flagg som hjelper deg med å identifisere potensielt farlige filer i innboksen din.



1. Farlige filutvidelser

Dessverre er det flere filutvidelser som potensielt kan kjøre kode på datamaskinen din og dermed installere skadelig programvare.





Som du forventer, gjør hackere dem ikke enkle å oppdage. Ofte er farlige filtillegg skjult i ZIP -filer og RAR -arkiver. Hvis du ser en av disse utvidelsene i et vedlegg som ikke kommer fra en gjenkjent kontakt, bør du behandle det med mistanke.

Den farligste filtypen er EXE . De er kjørbare Windows -filer som er spesielt farlige på grunn av deres evne til å deaktivere antivirus -appen din.



Andre ofte brukte utvidelser å passe på inkluderer:

  • KRUKKE : De kan dra nytte av Java -runtime -usikkerhet.
  • EN : Inneholder en liste over kommandoer som kjøres i MS-DOS.
  • PSC1 : Et PowerShell -skript med kommandoer.
  • ETC og VBS : Et Visual Basic -skript med innebygd kode.
  • MSI : En annen type Windows -installasjonsprogram.
  • CMD : Ligner på BAT -filer.
  • REG : Windows -registerfiler.
  • WSF : En Windows -skriptfil som tillater blandede skriptspråk.

Du må også holde et øye med Microsoft Office -filer med makroer (for eksempel DOCM , XLSM , og PPTM ). Makroer kan være skadelige, men er også vanlige --- spesielt i forretningsdokumenter. Du må utøve din egen dømmekraft.



2. Krypterte arkivfiler

Som vi nettopp henviste til, kan arkivfiler (for eksempel ZIP, RAR og 7Z) skjule skadelig programvare.

Problemet er spesielt akutt for krypterte arkivfiler --- det vil si de som krever passord for å trekke ut innholdet. Fordi de er kryptert, kan e -postleverandørens opprinnelige antivirusskanner ikke se hva de inneholder, og kan dermed ikke flagge den som skadelig programvare.



Motargumentet er at krypterte arkivfiler er en utmerket måte å sende sensitive data til en mottaker; de er mye brukt til det formålet. Igjen må du utøve din egen dømmekraft og ta en avgjørelse om filen er trygg.

3. Hvem sendte e -posten?

Det sier seg selv at en e -post fra en useriøs adresse (for eksempel e34vcs@hotmail.com) nesten helt sikkert er noe du ikke bør åpne. I stedet flagg den umiddelbart som søppelpost og fjern den fra innboksen din.

Den delen er lett, men situasjonen kan fort bli mer kompleks.

Ondsinnede aktører er eksperter på å få e -postadresser til å se ut som om de kommer fra en offisiell kilde når de i praksis er phishing -angrep. For eksempel er kanskje bankens e -postadresse kunder@bigbank.com ; en hacker kan sende en e -post fra customers@bigbank.co i stedet. Det er lett å overse når du skanner gjennom innboksen din i all hast.

hvordan kombinere to bilder til ett på iphone

Det har også vært en økning e -postforfalskning i de senere år. Ved spoofing lurer en angriper e -postserveren til å tro at e -posten kommer fra adressen som blir forfalsket. Du vil til og med se personens virkelige adresse og profilbilde i avsenderfeltet.

I teorien kan du oppdage forfalskede e -poster ved å undersøke e -postens kildekode, men det er langt utover de fleste brukeres evner. Hvis du ikke forventer en e -post fra avsenderen, og den vedlagte filen merker noen av de andre boksene vi diskuterer, er det sannsynligvis skadelig programvare.

Husk til slutt at et vedlegg kan være ondsinnet, selv om du kjenner avsenderen og e -posten ikke er forfalsket. Hvis avsenderens egen maskin er infisert, kan den sende e -post til kontaktlisten deres uten at de vet det.

4. Merkelige filnavn

På samme måte som du bør behandle tilfeldige e -postadresser med ekstrem mistillit, bør du også være forsiktig med vedlegg med filnavn som består av tilfeldige tegnstrenger.

Folk lagrer ikke dokumenter med en alfanumerisk kode på 20 tegn som navn, og datamaskinen din vil aldri be deg om å gjøre det.

På samme måte kan navn som ' gratis penger 'eller' fantastisk mulighet 'fra en ukjent avsender vil sannsynligvis inneholde skadelig programvare og bør umiddelbart ringe alarmklokker.

5. Studer innholdet i e -posten

Teksten i e-posten kan gi noen ledetråder om meldingen --- og dermed vedlegg --- er pålitelig.

denne personen prøvde å låse opp telefonen

Bots skriver mange av spam -e -postene, falske e -postmeldinger og phishing -e -postmeldinger du mottar. De har ofte elendige formaterings- og stavefeil.

Det er også andre små gaver. For eksempel refererer kanskje en e -post som angivelig er fra din beste venn til deg med ditt fulle navn i stedet for kallenavnet ditt. Eller kanskje det bruker formelt språk og annen syntaks som du vet at vedkommende aldri ville bruke.

Du bør også være mistenksom overfor en e -post som ber deg laste ned og kjøre vedlegget. Disse e -postene blir ofte vist som om de kommer fra selskaper som FedEx og DHL; de hevder at du kan spore pakken din via nedlastingen. Gitt at vi lever i en tid hvor online shopping er rutine, er det lett å bli lurt, spesielt hvis du forventer leveranser.

6. Bruk din Antivirus Suite

Hvis du er i tvil om den potensielle sikkerheten til et e -postvedlegg, må du alltid kjøre det gjennom antivirus -appen på skrivebordet før du kjører det på maskinen.

Unødvendig å si at hvis antivirusprogrammet flagger filen som mistenkelig, stopp. Slett filen fra datamaskinen din og ikke last den ned på nytt. Den verste handlingen ville være å klikke seg gjennom de forskjellige advarslene om skadelig programvare og fortsette uansett.

Husk, selv om antivirus -apper kanskje ikke er perfekte (de av og til flagger falske positiver), er de uendelig mer pålitelige enn en mistenkelig e -post som hevder at vedlegget er trygt, selv om det blir flagget av en skanning.

( Merk : Vi har forklart hvordan teste antivirus -appens nøyaktighet hvis du vil ha mer informasjon.)

Ha alltid en sunn mistanke med e -post

Dessverre er det ikke en løsning som passer for alle for å oppdage usikre e-postvedlegg. Generelt sett er det imidlertid større sannsynlighet for at det er en farlig fil, jo høyere antall røde flagg vedlegget merker.

Hvis du er usikker, ta kontakt med avsenderen og be om avklaring. De fleste bedrifter og enkeltpersoner vil bare informere deg om vedleggets sannhet eller på annen måte. Til slutt, hold deg til den gylne regelen: hvis du er i tvil, ikke fortsett før du er sikker på at det er trygt å gjøre det.

Du bør også vurdere å bruke en sikker og kryptert e -postklient for ekstra sikkerhet.

Hvis du vil lære mer om hvordan du holder deg trygg mens du bruker e -post, kan du bruke et øyeblikk på å lære hvordan stoppe spam -e -post i Gmail og hvordan du oppdager svindel -phishing -e -postsvindel.

Dele Dele kvitring E -post 12 videosider som er bedre enn YouTube

Her er noen alternative videosider til YouTube. De har hver sin nisje, men er verdt å legge til i bokmerkene dine.

Les neste Relaterte temaer
  • Sikkerhet
  • Produktivitet
  • Tips til e -post
  • Online sikkerhet
Om forfatteren Dan Price(1578 artikler publisert)

Dan begynte i MakeUseOf i 2014 og har vært direktør for partnerskap siden juli 2020. Ta kontakt med ham for forespørsler om sponset innhold, tilknyttede avtaler, kampanjer og andre former for partnerskap. Du kan også finne ham streife rundt på utstillingsgulvet på CES i Las Vegas hvert år, si hei hvis du skal. Før forfatterskaperen var han finansrådgiver.

Mer fra Dan Price

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!

Klikk her for å abonnere