阅读电子邮件应该是安全的,但附件可能是有害的。查找这些红旗以发现不安全的电子邮件附件。...
电子邮件仍然是黑客、网络罪犯、窥探者和其他网络恶棍的突出攻击向量。因此,知道如何发现不安全的电子邮件附件是至关重要的。
如果你不确定从哪里开始,继续阅读。我们将解释几个可以帮助您识别收件箱中潜在危险文件的危险信号。
1.危险的文件扩展名
不幸的是,有几个文件扩展名可能会在您的计算机上运行代码,从而安装恶意软件。
正如你所预料的,黑客不会让他们容易被发现。通常,危险的文件扩展名隐藏在ZIP文件和RAR档案中。如果您在附件中看到这些扩展中的任何一个不是来自已识别的联系人,您应该以怀疑的态度对待它。
最危险的文件扩展名是EXE。它们是Windows可执行文件,由于能够禁用防病毒应用程序,因此特别危险。
需要注意的其他常用扩展包括:
- JAR:他们可以利用Java运行时的不安全性。
- BAT:包含在MS-DOS中运行的命令列表。
- PSC1:带有命令的PowerShell脚本。
- VB和VBS:带有嵌入式代码的Visual Basic脚本。
- MSI:另一种类型的Windows安装程序。
- CMD:类似于BAT文件。
- 注册表:Windows注册表文件。
- WSF:允许混合脚本语言的Windows脚本文件。
您还需要关注带有宏(如DOCM、XLSM和PPTM)的Microsoft Office文件。宏可能有害,但也很常见——特别是在业务文档中。你必须运用你自己的判断。
2.加密存档文件
正如我们刚才提到的,归档文件(如ZIP、RAR和7Z)可以隐藏恶意软件。
这一问题对于加密的存档文件尤其严重,即那些需要密码才能提取其内容的文件。由于它们是加密的,您的电子邮件提供商的本机防病毒扫描程序无法看到它们包含的内容,因此无法将其标记为恶意软件。
反驳的理由是,加密的存档文件是向收件人发送敏感数据的一种极好的方式;它们被广泛用于这一目的。同样,您必须进行自己的判断,并决定文件是否安全。
3.谁发的电子邮件?
不言而喻,来自无意义地址的电子邮件(例如,[email protected])几乎肯定是你不应该打开的东西。相反,立即将其标记为垃圾邮件,并将其从收件箱中删除。
这一部分很容易,但情况可能很快变得更加复杂。
恶意参与者是使电子邮件地址看起来像来自官方来源的专家,而实际上,他们是网络钓鱼攻击。例如,您银行的电子邮件地址可能是[email protected]; 黑客可能会从发送电子邮件[email protected]相反当你匆忙浏览收件箱时,这很容易被忽略。
近年来,电子邮件欺骗行为也有所上升。欺骗时,攻击者会欺骗电子邮件服务器,使其认为电子邮件来自被欺骗的地址。您甚至可以在发件人字段中看到此人的真实地址和个人资料图片。
理论上,你可以通过调查电子邮件的源代码来发现伪造的电子邮件,但这远远超出了大多数用户的能力。如果您不希望收到发件人的电子邮件,并且附件勾选了我们正在讨论的其他框,则可能是恶意软件。
最后,请记住,即使您知道发件人并且电子邮件没有被欺骗,附件也可能是恶意的。如果发送者自己的机器被感染,它可能会在他们不知情的情况下向他们的联系人列表发送电子邮件。
4.奇怪的文件名
正如你应该以极端不信任的态度对待随机电子邮件地址一样,你也应该警惕带有由随机字符串组成的文件名的附件。
人们不会用20个字符的字母数字代码作为文件名来保存文件,你的计算机也不会提示你这样做。
类似地,来自未知发件人的“freemoney”或“greatopportunity”等名称可能包含恶意软件,应该立即敲响警钟。
5.研究电子邮件的内容
这封邮件的文本可以提供一些线索,说明这封邮件以及任何附件是否可信。
机器人会写很多你收到的垃圾邮件、欺骗邮件和网络钓鱼邮件。他们经常有糟糕的格式和拼写错误。
还有其他一些小赠品。例如,一封据称是你最好的朋友发来的电子邮件,可能是指你的全名而不是昵称。或者它使用的是正式语言和其他语法,你知道这个人永远不会使用。
你也应该对要求你下载并运行附件的电子邮件持怀疑态度。这些电子邮件通常被做成好像来自联邦快递和DHL这样的公司;他们声称你可以通过下载追踪你的包裹。考虑到我们生活在一个网络购物司空见惯的时代,很容易上当受骗,尤其是当你期待送货上门的时候。
6.使用你的防病毒套件
如果您对电子邮件附件的潜在安全性犹豫不决,请确保在计算机上运行它之前,始终通过桌面防病毒应用程序运行它。
不用说,如果您的防病毒程序将文件标记为可疑文件,请停止。从计算机中删除该文件,不要重新下载。最糟糕的做法是点击各种恶意软件警告,然后不顾后果地继续。
请记住,尽管防病毒应用程序可能并不完美(它们偶尔会标记为误报),但它们比声称其附件安全的可疑电子邮件(即使扫描标记了附件)要可靠得多。
(注意:如果您想了解更多信息,我们已经解释了如何测试防病毒应用程序的准确性。)
始终保持对电子邮件的健康怀疑
不幸的是,对于发现不安全的电子邮件附件,没有一个一刀切的解决方案。但是,从广义上讲,附件标记的红旗数越高,它就越有可能是一个危险的文件。
如果您不确定,请联系发件人并要求澄清。大多数企业和个人都会非常乐意告知您附件的真实性或其他信息。最后,坚持金科玉律:如果有疑问,在确信这样做是安全的之前不要继续。
您还应该考虑使用安全和加密的电子邮件客户端以获得额外的安全性。
如果你想了解更多关于在使用电子邮件时保持安全的信息,请花点时间学习如何在Gmail中阻止垃圾邮件,以及如何发现网络钓鱼电子邮件诈骗。
Subscribe to our newsletter
Join our newsletter for tech tips, reviews, free ebooks, and exclusive deals!
Click here to subscribe
