Επικίνδυνα files: Αρκετά συχνό φαινόμενο είναι τα τελευταία χρόνια τα μηνύματα από spammers. Αν και ως επί των πλείστων τα μηνύματα αυτά είναι άκακα και εμπεριέχουν διαφημίσεις, υπάρχουν περιπτώσεις που ελλοχεύουν και κάποιους κινδύνους. Συγκεκριμένα, όταν μαζί αυτό το μήνυμα έχει συνημμένο ένα αρχείο malware. Συνήθως αυτά τα μηνύματα έχουν τη μορφή ενός αθώου, χρήσιμου και σοβαρού αρχείου ή τη μορφή μιας φοβερής ευκαιρίας.
Καλό είναι να γνωρίζουμε με ποιους τρόπους μπορεί να πέσουμε θύματα αυτών των φαινομενικά αθώων αρχείων.
Πολύ συχνός στόχος είναι τα αρχεία μορφής ZIP και RAR. Αυτό γιατί δίνουν στα αρχεία ZIP συνήθως παραπλανητικά ονόματα, που προκαλούν τον παραλήπτη να τα ανοίξει. Φέτος κιόλας είδαμε αρχεία που κατά τη δημιουργία τους, φαίνεται ότι μπορεί κανείς να τα ρυθμίσει να πηγαίνουν στον φάκελο του συστήματος. Συγκεκριμένα, μπορούν να μεταβούν στο φάκελο εκκίνησης των Windows, δημιουργώντας έτσι πρόβλημα κατά την επόμενη επανεκκίνηση. Επομένως, συνίσταται τακτικό update στο WinRaR.
Στόχος σίγουρα είναι και τα αρχεία του Microsoft Office. Τα αρχεία Word και Excel διευκολύνουν την αποστολή τέτοιων malware σε υπαλλήλους γραφείων, τραπεζικούς υπαλλήλους κτλ. Παραπλανούν γιατί μοιάζουν με μηνύματα που έρχονται για παράδειγμα από ανώτερα στελέχη και δείχνουν επείγοντα και πολύ σοβαρά.
Αρκετά παραπλανητικά μπορούν να γίνουν τα PDF αρχεία. Δεν είναι τα πιο συχνά και αυτό τα κάνει ακόμα πιο επικίνδυνα γιατί δεν είναι στις πρώτες σκέψεις του παραλήπτη. Συνήθως οι hackers κρύβουν μέσα σε έγγραφα PDF links για ηλεκτρονική κλοπή. Ουσιαστικά, αποστέλλουν τα υποψήφια θύματα σε μια άλλη σελίδα, στην οποία ζητούν τα προσωπικά τους στοιχεία.
Το λιγότερο σύνηθες είναι τα ISO files και τα IMG files. Οι hackers χρησιμοποιούν μια εικόνα δίσκου για να παραδώσουν στους υπολογιστές των θυμάτων malware, όπως ο Tesla Trojan, ο οποίος ειδικεύεται στην κλοπή πιστοποιήσεων.
Σε κάθε περίπτωση είναι καλό να ξέρετε να προφυλάσσεστε. Μην ανοίγετε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστες διευθύνσεις. Όταν δεν γνωρίζετε γιατί ένα μήνυμα είναι στα εισερχόμενά σας, πιθανότατα δεν το χρειάζεστε. Αν είστε υποχρεωμένοι να το ανοίξετε, ελέγξτε προσεκτικά τη διεύθυνση του αποστολέα και το όνομα του συνημμένου. Μην επιτρέπετε να εκτελούνται μακροεντολές σε έγγραφα που φτάνουν μέσω ηλεκτρονικού ταχυδρομείου, εκτός αν είστε βέβαιοι. Εάν δεν ξέρετε γιατί σας ζητείται να ακολουθήσετε έναν σύνδεσμο, απλά αγνοήστε το. Χρησιμοποιήστε μια αξιόπιστη λύση ασφάλειας που θα σας ειδοποιεί για επικίνδυνα αρχεία, θα τα αποκλείει και θα σας προειδοποιήσει εάν επιχειρήσετε να μεταβείτε σε έναν ύποπτο ιστότοπο.
