Så här upptäcker du osäkra e -postbilagor: 6 röda flaggor

Så här upptäcker du osäkra e -postbilagor: 6 röda flaggor

E -post är fortfarande en framträdande angreppsvektor för hackare, it -brottslingar, snokare och andra felaktiga på nätet. Som sådan är det viktigt att du vet hur du upptäcker en osäker e -postbilaga.





Om du inte är säker på var du ska börja, fortsätt läsa. Vi kommer att förklara flera röda flaggor som hjälper dig att identifiera potentiellt farliga filer i din inkorg.



1. Farliga filtillägg

Tyvärr finns det flera filtillägg som potentiellt kan köra kod på din dator och därmed installera skadlig kod.





Som du kan förvänta dig gör hackare dem inte lätta att upptäcka. Ofta döljs farliga filtillägg i ZIP -filer och RAR -arkiv. Om du ser någon av dessa tillägg i en bilaga som inte kommer från en erkänd kontakt bör du behandla det med misstänksamhet.

Det farligaste filtillägget är EXE . De är körbara Windows -filer som är särskilt farliga på grund av deras förmåga att inaktivera din antivirus -app.



Andra ofta använda tillägg att se upp för inkluderar:

  • BURK : De kan dra nytta av Java runtime -osäkerhet.
  • ETT : Innehåller en lista med kommandon som körs i MS-DOS.
  • PSC1 : Ett PowerShell -skript med kommandon.
  • ETC och VBS : Ett Visual Basic -skript med inbäddad kod.
  • MSI : En annan typ av Windows -installationsprogram.
  • CMD : Liknar BAT -filer.
  • REG : Windows -registerfiler.
  • WSF : En Windows -skriptfil som tillåter blandade skriptspråk.

Du måste också hålla ett öga på Microsoft Office -filer med makron (t.ex. DOCM , XLSM , och PPTM ). Makron kan vara skadliga men är också vanliga --- särskilt i affärsdokument. Du måste utöva ditt eget omdöme.



2. Krypterade arkivfiler

Som vi just anspelat på kan arkivfiler (som ZIP, RAR och 7Z) dölja skadlig kod.

Problemet är särskilt akut för krypterade arkivfiler --- dvs de som kräver ett lösenord för att extrahera innehållet. Eftersom de är krypterade kan din e -postleverantörs inbyggda antivirusskanner inte se vad de innehåller och kan därför inte flagga den som skadlig kod.



Motargumentet är att krypterade arkivfiler är ett utmärkt sätt att skicka känslig data till en mottagare; de används ofta för detta ändamål. Återigen måste du utöva ditt eget omdöme och fatta beslut om filen är säker.

3. Vem skickade e -postmeddelandet?

Det är självklart att ett e -postmeddelande från en meningslös adress (till exempel e34vcs@hotmail.com) nästan säkert är något du inte bör öppna. I stället flagga det omedelbart som skräppost och ta bort det från din inkorg.

Den delen är lätt, men situationen kan snabbt bli mer komplex.

Skadliga aktörer är experter på att få e -postadresser att se ut som om de kommer från en officiell källa när de i praktiken är phishing -attacker. Till exempel kanske din banks e -postadress är kunder@bigbank.com ; en hacker kan skicka ett e -postmeddelande från kunder@bigbank.co istället. Det är lätt att förbise när du genast skannar genom din inkorg.

bästa stället att köpa begagnade PC -delar

Det har också blivit en ökning e -postförfalskning under de senaste åren. När spoofing lurar en angripare e -postservern att tro att e -postmeddelandet kommer från adressen som förfalskas. Du kommer till och med att se personens riktiga adress och profilbild i avsändarfältet.

I teorin kan du upptäcka falska e -postmeddelanden genom att undersöka e -postens källkod, men det är långt bortom förmågan hos de flesta användare. Om du inte förväntar dig ett e -postmeddelande från avsändaren och den bifogade filen markerar några av de andra rutorna vi diskuterar är det troligen skadlig kod.

Slutligen, kom ihåg att en bilaga kan vara skadlig även om du känner till avsändaren och e -postmeddelandet inte är falskt. Om avsändarens egen maskin är infekterad kan den skicka e -post till deras kontaktlista utan deras vetskap.

4. Konstiga filnamn

På samma sätt som du ska behandla slumpmässiga e -postadresser med extremt misstro, så bör du också vara försiktig med bilagor med filnamn som består av slumpmässiga teckensträngar.

Människor sparar inte dokument med en alfanumerisk kod på 20 tecken som namn, och din dator skulle aldrig uppmana dig att göra det.

På samma sätt, namn som ' gratis pengar 'eller' stor möjlighet 'från en okänd avsändare kommer sannolikt att innehålla skadlig kod och bör omedelbart ringa larmklockor.

5. Studera innehållet i e -postmeddelandet

Texten i e-postmeddelandet kan ge några ledtrådar om meddelandet --- och därmed eventuell bilaga --- är trovärdigt.

hur man tar reda på vem som följde dig på instagram

Bots skriver många av spam -e -postmeddelanden, falska e -postmeddelanden och phishing -e -postmeddelanden som du får. De har ofta usla formaterings- och stavfel.

Det finns andra små giveaways också. Till exempel kanske ett e -postmeddelande som påstås från din bästa vän hänvisar till dig med ditt fullständiga namn snarare än ditt smeknamn. Eller kanske använder det formellt språk och annan syntax som du vet att personen i fråga aldrig skulle använda.

Du bör också vara misstänksam mot ett e -postmeddelande som ber dig ladda ner och köra bilagan. Dessa e -postmeddelanden verkar ofta som om de kommer från företag som FedEx och DHL; de hävdar att du kan spåra ditt paket via nedladdningen. Med tanke på att vi lever i en tid där online shopping är rutin, är det lätt att luras, särskilt om du förväntar dig leveranser.

6. Använd din Antivirus Suite

Om du har två tankar om den eventuella säkerheten för en e -postbilaga, se till att du alltid kör den via din stationära antivirusapp innan du kör den på din maskin.

Onödigt att säga, om ditt antivirusprogram flaggar filen som misstänkt, sluta. Ta bort filen från din dator och ladda inte ner den igen. Det värsta handlingssättet skulle vara att klicka igenom de olika varningarna för skadlig kod och fortsätta oavsett.

Kom ihåg att även om antivirusappar kanske inte är perfekta (de flaggar ibland falska positiva), är de oändligt mycket mer pålitliga än ett misstänkt e -postmeddelande som hävdar att bilagan är säker även om den flaggas av en skanning.

( Notera : Vi har förklarat hur man testar antivirusappens noggrannhet om du vill ha mer information.)

Håll alltid en sund misstanke med e -post

Tyvärr finns det inte en lösning som passar alla för att upptäcka osäkra e-postbilagor. Men i stort sett, ju högre antal röda flaggor bilagan markerar, desto mer sannolikt är det att det är en farlig fil.

Om du är osäker, kontakta avsändaren och be om förtydligande. De flesta företag och privatpersoner kommer att vara alltför glada att informera dig om bilagans riktighet eller på annat sätt. I slutändan, håll dig till den gyllene regeln: om du är osäker, fortsätt inte förrän du är säker på att det är säkert att göra det.

Du bör också överväga att använda en säker och krypterad e -postklient för extra säkerhet.

Om du vill lära dig mer om hur du är säker när du använder e -post, ta ett tag att lära dig hur man stoppar spam -e -post i Gmail och hur man upptäcker bedrägerier mot e -post med spear phishing.

Dela med sig Dela med sig Tweet E-post 12 videosajter som är bättre än YouTube

Här är några alternativa videosajter till YouTube. De har alla en annan nisch, men är värda att lägga till i dina bokmärken.

Läs Nästa Relaterade ämnen
  • säkerhet
  • Produktivitet
  • Tips för e -post
  • Online säkerhet
Om författaren Dan Price(1578 artiklar publicerade)

Dan gick med i MakeUseOf 2014 och har varit partnerskapsdirektör sedan juli 2020. Kontakta honom för frågor om sponsrat innehåll, affiliateavtal, kampanjer och andra former av partnerskap. Du kan också hitta honom roaming showhallen på CES i Las Vegas varje år, säg hej om du går. Före sin författarkarriär var han finansiell konsult.

Mer från Dan Price

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!

Klicka här för att prenumerera