如何发现不安全的电子邮件附件:6个红旗

电子邮件仍然是黑客,网络罪犯,窥探者和其他在线不法行为的主要攻击媒介。因此,了解如何发现不安全的电子邮件附件至关重要。

如果不确定从哪里开始,请继续阅读。我们将解释几个危险信号,它们将帮助您在收件箱中识别潜在危险的文件。

1。危险的文件扩展名

不幸的是,有一些文件扩展名可能会在您的计算机上运行代码,从而安装恶意软件。

正如您所期望的那样,黑客并没有使它们变得容易现货。通常,ZIP文件和RAR存档中隐藏了危险的文件扩展名。如果您发现附件中的扩展名中有一个不是来自公认的联系人,则应该怀疑。

最危险的文件扩展名是 EXE 。它们是Windows可执行文件,由于它们具有禁用您的防病毒应用程序的能力,因此尤其危险。

其他需要注意的常用扩展包括:

  • JAR :他们可以利用Java运行时的不安全性。
  • BAT :包含在MS-DOS中运行的命令列表。
  • PSC1 :具有命令的PowerShell脚本。
  • VB VBS :具有嵌入式代码的Visual Basic脚本。
  • CMD :与BAT文件类似。
  • REG :Windows注册表文件。
  • WSF :一种允许混合脚本语言的Windows脚本文件。
  • 您还需要密切注意Microsoft Office具有宏的文件(例如 DOCM XLSM PPTM )。宏可能是有害的,但也很普遍-尤其是在业务文档中。您必须行使自己的判断力。

    2。加密的存档文件

    正如我们刚才提到的,存档文件(例如ZIP,RAR和7Z)可以隐藏恶意软件。

    这个问题对于加密的存档文件尤其严重,即,那些需要密码才能提取其内容的密码。因为它们是加密的,所以您的电子邮件提供商的本机防病毒扫描程序无法查看其中包含的内容,因此无法将其标记为恶意软件。

    反驳是,加密的存档文件是将敏感数据发送到的一种极好的方法收件人;它们被广泛用于此目的。同样,您必须自行判断并确定文件是否安全。

    3。谁发送了电子邮件?

    毋庸置疑,来自毫无意义的地址(例如[email protected])的电子邮件几乎肯定是您不应该打开的。而是立即将其标记为垃圾邮件,并将其从收件箱中删除。

    这部分很简单,但情况可能很快变得更加复杂。

    恶意行为者是制作电子邮件地址的专家实际上,它们来自网络钓鱼,是来自官方的消息。例如,您银行的电子邮件地址为 [email protected] ;黑客可能改为从 [email protected] 发送电子邮件。当您急忙浏览收件箱时,这很容易被忽略。

    近年来,电子邮件欺骗也呈上升趋势。进行欺骗时,攻击者会欺骗电子邮件服务器,使他们认为电子邮件来自被欺骗的地址。您甚至可以在发件人字段中看到该人的真实地址和个人资料图片。

    从理论上讲,您可以通过调查电子邮件的源代码来发现欺骗性电子邮件,但这超出了大多数用户的能力。如果您不希望发件人发送电子邮件并且附件中的其他文件打勾我们正在讨论的其他框,则可能是恶意软件。

    最后,请记住,即使您知道附件也可能是恶意的发件人和电子邮件未被欺骗。如果发件人自己的计算机被感染,它可能会在不知情的情况下将电子邮件发送到他们的联系人列表中。

    4。奇怪的文件名

    与对待随机电子邮件地址时极度不信任的方式相同,因此您也应警惕带有由随机字符串组成的文件名的附件。

    不要使用名称由20个字符的字母数字代码保存的文档,您的计算机将永远不会提示您这样做。

    类似地,诸如“ freemoney "或“ <来自未知发件人的“ strong> greattopportunity "很可能包含恶意软件,应立即发出警报。

    5。研究电子邮件的内容

    电子邮件的文本可以提供一些有关邮件(以及附件)是否值得信任的线索。

    僵尸程序编写了许多垃圾邮件,收到的欺骗性电子邮件和网络钓鱼电子邮件。他们经常会遇到糟糕的格式和拼写错误。

    还有其他一些小赠品。例如,据称是您最好的朋友发来的电子邮件,是用您的全名而不是昵称来指代您的。或者,也许它使用了正式的语言以及您知道该问题的人永远不会使用的其他语法。

    您还应该怀疑一封要求您下载并运行其附件的电子邮件。这些电子邮件通常看起来像来自FedEx和DHL之类的公司;他们声称您可以通过下载来跟踪您的包裹。鉴于我们生活在一个经常进行在线购物的时代,因此很容易被骗,特别是在您希望送货的情况下。

    6。使用您的防病毒套件

    如果您对电子邮件附件的潜在安全性有两种看法,请确保始终在计算机上运行它之前,先通过桌面防病毒应用程序运行它。

    不用说,如果您的防病毒程序将文件标记为可疑,请停止。从计算机中删除文件,请勿重新下载。最糟糕的做法是点击各种恶意软件警告并继续执行。

    请记住,即使防病毒应用程序可能不够完美(有时会标记误报),但它们绝对比恶意软件更值得信赖。

    注意:我们已经说明了如何测试防病毒应用程序的准确性,如果您希望获得更多信息,则声称该附件是安全的。信息。)

    始终保持对电子邮件的健康怀疑

    遗憾的是,还没有一种千篇一律的解决方案来发现不安全的电子邮件附件。但是,从广义上讲,附件打勾的红色标志数量越多,则它越有可能成为危险文件。

    如果不确定,请与发送者联系并要求其澄清。大多数企业和个人都非常乐意将附件的真实性或其他方式告知您。最终,请遵循黄金法则:如果有疑问,请在确信这样做是安全的之前不要继续进行操作。

    您还应该考虑使用安全且加密的电子邮件客户端以提高安全性。

    如果您想了解有关在使用电子邮件时保持安全的更多信息,请花一些时间来学习如何在Gmail中停止垃圾邮件以及如何发现鱼叉式网络钓鱼邮件诈骗。

    标签: 电子邮件提示 在线安全性