电子邮件仍然是黑客、网络罪犯、窥探者和其他网络恶棍的突出攻击向量。因此,知道如何发现不安全的电子邮件附件是至关重要的。
如果你不确定从哪里开始,继续阅读。我们将解释几个可以帮助您识别收件箱中潜在危险文件的危险信号。
不幸的是,有几个文件扩展名可能会在您的计算机上运行代码,从而安装恶意软件。
正如你所预料的,黑客不会让他们容易被发现。通常,危险的文件扩展名隐藏在ZIP文件和RAR档案中。如果您在附件中看到这些扩展中的任何一个不是来自已识别的联系人,您应该以怀疑的态度对待它。
最危险的文件扩展名是EXE。它们是Windows可执行文件,由于能够禁用防病毒应用程序,因此特别危险。
需要注意的其他常用扩展包括:
您还需要关注带有宏(如DOCM、XLSM和PPTM)的Microsoft Office文件。宏可能有害,但也很常见——特别是在业务文档中。你必须运用你自己的判断。
正如我们刚才提到的,归档文件(如ZIP、RAR和7Z)可以隐藏恶意软件。
这一问题对于加密的存档文件尤其严重,即那些需要密码才能提取其内容的文件。由于它们是加密的,您的电子邮件提供商的本机防病毒扫描程序无法看到它们包含的内容,因此无法将其标记为恶意软件。
反驳的理由是,加密的存档文件是向收件人发送敏感数据的一种极好的方式;它们被广泛用于这一目的。同样,您必须进行自己的判断,并决定文件是否安全。
不言而喻,来自无意义地址的电子邮件(例如,[email protected])几乎肯定是你不应该打开的东西。相反,立即将其标记为垃圾邮件,并将其从收件箱中删除。
这一部分很容易,但情况可能很快变得更加复杂。
恶意参与者是使电子邮件地址看起来像来自官方来源的专家,而实际上,他们是网络钓鱼攻击。例如,您银行的电子邮件地址可能是[email protected]; 黑客可能会从发送电子邮件[email protected]相反当你匆忙浏览收件箱时,这很容易被忽略。
近年来,电子邮件欺骗行为也有所上升。欺骗时,攻击者会欺骗电子邮件服务器,使其认为电子邮件来自被欺骗的地址。您甚至可以在发件人字段中看到此人的真实地址和个人资料图片。
理论上,你可以通过调查电子邮件的源代码来发现伪造的电子邮件,但这远远超出了大多数用户的能力。如果您不希望收到发件人的电子邮件,并且附件勾选了我们正在讨论的其他框,则可能是恶意软件。
最后,请记住,即使您知道发件人并且电子邮件没有被欺骗,附件也可能是恶意的。如果发送者自己的机器被感染,它可能会在他们不知情的情况下向他们的联系人列表发送电子邮件。
正如你应该以极端不信任的态度对待随机电子邮件地址一样,你也应该警惕带有由随机字符串组成的文件名的附件。
人们不会用20个字符的字母数字代码作为文件名来保存文件,你的计算机也不会提示你这样做。
类似地,来自未知发件人的“freemoney”或“greatopportunity”等名称可能包含恶意软件,应该立即敲响警钟。
这封邮件的文本可以提供一些线索,说明这封邮件以及任何附件是否可信。
机器人会写很多你收到的垃圾邮件、欺骗邮件和网络钓鱼邮件。他们经常有糟糕的格式和拼写错误。
还有其他一些小赠品。例如,一封据称是你最好的朋友发来的电子邮件,可能是指你的全名而不是昵称。或者它使用的是正式语言和其他语法,你知道这个人永远不会使用。
你也应该对要求你下载并运行附件的电子邮件持怀疑态度。这些电子邮件通常被做成好像来自联邦快递和DHL这样的公司;他们声称你可以通过下载追踪你的包裹。考虑到我们生活在一个网络购物司空见惯的时代,很容易上当受骗,尤其是当你期待送货上门的时候。
如果您对电子邮件附件的潜在安全性犹豫不决,请确保在计算机上运行它之前,始终通过桌面防病毒应用程序运行它。
不用说,如果您的防病毒程序将文件标记为可疑文件,请停止。从计算机中删除该文件,不要重新下载。最糟糕的做法是点击各种恶意软件警告,然后不顾后果地继续。
请记住,尽管防病毒应用程序可能并不完美(它们偶尔会标记为误报),但它们比声称其附件安全的可疑电子邮件(即使扫描标记了附件)要可靠得多。
(注意:如果您想了解更多信息,我们已经解释了如何测试防病毒应用程序的准确性。)
不幸的是,对于发现不安全的电子邮件附件,没有一个一刀切的解决方案。但是,从广义上讲,附件标记的红旗数越高,它就越有可能是一个危险的文件。
如果您不确定,请联系发件人并要求澄清。大多数企业和个人都会非常乐意告知您附件的真实性或其他信息。最后,坚持金科玉律:如果有疑问,在确信这样做是安全的之前不要继续。
您还应该考虑使用安全和加密的电子邮件客户端以获得额外的安全性。
如果你想了解更多关于在使用电子邮件时保持安全的信息,请花点时间学习如何在Gmail中阻止垃圾邮件,以及如何发现网络钓鱼电子邮件诈骗。
Join our newsletter for tech tips, reviews, free ebooks, and exclusive deals!
Click here to subscribe
... 这也将有助于学习如何发现危险的电子邮件附件。一般的经验法则是,你不应该下载电子邮件附件,除非你期待一个电子邮件到达之前。仅仅因为一封电子邮件来自一个已知的联系人并不意味着它是安全的...
...:OSX/Dok恶意软件是最危险的Mac病毒之一。它通过ZIP文件电子邮件附件传播。如果运行,它将用自身替换“AppStore”登录项,允许它在每次系统启动时运行。然后恶意软件会提示您输入管理员密码,使其能够控制系统的管理员权限...
... 当勒索软件第一次出现时,它通常通过电子邮件附件被引入计算机。多年来,这种方法得到了简化和改进;虽然你仍然可以通过电子邮件在你的计算机上获得勒索软件,但现在还有其他方法。 ...
... 恶意帐户收集联系人列表和详细信息,如电子邮件地址和电话号码。他们还可能在推广虚假求职名单,吸引有兴趣的求职者,鼓励他们点击链接或下载包含恶意软件的文件。 ...
如果收到包含链接图像的电子邮件,默认情况下,Outlook不会自动下载这些图像。你可以改变这种行为,如果你想,但这样做有风险。我们来看看。 这里要说清楚的是,我们不是在讨论包含作为附件的图像的消息,也不是在讨论...
电子邮件病毒是真实存在的,但计算机不再仅仅通过打开电子邮件而受到感染。仅仅打开一封电子邮件来查看它是安全的——尽管打开附件仍然是危险的。 微软Outlook过去的安全问题造成了很大的破坏,有些人仍然认为仅仅打开...