Κάθε μέρα λαμβάνουμε πάρα πολλά emails. Ωστόσο, μερικά από αυτά μπορεί να είναι επικίνδυνα. Πάμε να δούμε πώς μπορούμε να εντοπίσουμε και να χειριστούμε μηνύματα με ύποπτα email attachments που φτάνουν στο inbox μας. Πρέπει πάντα να είμαστε σε επιφυλακή και να είμαστε προσεκτικοί ειδικά όταν πρόκειται να ανοίξουμε κάποιο συνημμένο.
Οι hackers χρησιμοποιούν συχνά κακόβουλα συνημμένα για να στοχεύσουν τους ανυποψίαστους χρήστες. Τα συνημμένα μπορεί να περιέχουν Trojans, ιούς κλπ. Βρίσκουν συνεχώς έξυπνους τρόπους για να «ξεγελάσουν» τα φίλτρα ασφαλείας του email και να φτάσουν στο inbox μας. Εάν έρθει ένα τέτοιο κακόβουλο email, το άνοιγμα και μόνο του συνημμένου μπορεί να οδηγήσει σε προβλήματα.
Εάν λάβετε email από άγνωστη πηγή, αποφύγετε να ανοίξετε το συνημμένο. Αν ο υπολογιστής σας προστατεύεται με τα κατάλληλα λογισμικά, η ανάγνωση του email μπορεί να μην είναι επικίνδυνη. Ωστόσο, δεν ισχύει το ίδιο με τα email attachments. Οι πάροχοι υπηρεσιών email συνήθως σαρώνουν και καταργούν επικίνδυνα συνημμένα, μαζί με το antivirus, όμως κάποια καταφέρνουν να περάσουν.
Κάποια emails φαίνεται να προέρχονται από αξιόπιστες πηγές. Όμως, μπορεί απλά να είναι phishing emails που παριστάνουν κάποιο γνωστό μας και έχουν σκοπό να θέσουν σε κίνδυνο το κινητό μας ή τον υπολογιστή μας.
Εντοπισμός ύποπτων email attachments από την επέκτασή τους
Το πρώτο πράγμα, που πρέπει να ελέγξουμε, είναι η επέκταση. Η επέκταση μας ενημερώνει για τον τύπο αρχείου του συνημμένου. Για παράδειγμα, εάν το αρχείο σας τελειώνει σε .jpg είναι εικόνα. Αν είναι .avi είναι βίντεο.
Μία επέκταση που πρέπει να αποφεύγουμε γενικά είναι το .exe, το οποίο πραγματοποιεί μια εγκατάσταση. Το πρόγραμμα που εγκαθίσταται μπορεί να είναι κακόβουλο. Ενώ οι περισσότεροι πάροχοι υπηρεσιών email αποκλείουν αυτά τα αρχεία, μερικές φορές περνούν. Μερικές άλλες επεκτάσεις που πρέπει να αποφεύγουμε περιλαμβάνουν τις: .jar, .cpl, .com, .bat, .msi, .js, .wsf και πολλές άλλες. Εάν η επέκταση φαίνεται περίεργη, θα πρέπει να είστε καχύποπτοι.
Τι γίνεται αν είναι απλώς ένα αρχείο του Office; Το συνημμένο μπορεί να είναι εντάξει, αλλά πρέπει να λαμβάνουμε ορισμένες προφυλάξεις. Μπορεί να περιέχει κακόβουλες μακροεντολές. Εάν το αρχείο του Office τελειώνει με m, έχει μακροεντολές (π.χ. docm. pptm και .xlsm). Ενώ ορισμένα ασφαλή αρχεία χρησιμοποιούν μακροεντολές, είναι καλύτερο να τα αποφύγουμε μέχρι να επαληθεύσουμε ότι προέρχεται από μια αξιόπιστη πηγή.
Ο βασικός κανόνας είναι να ανοίγουμε επεκτάσεις που εμπιστευόμαστε. Τα αρχεία εικόνων, τα αρχεία Office χωρίς μακροεντολές και τα PDF είναι συνήθως εντάξει, με την προϋπόθεση ότι έχουμε ενημερώσει τα συστήματά μας.
Είναι κρυπτογραφημένο αρχείο;
Τα Archive files είναι χρήσιμα για πολλούς λόγους. Επιτρέπουν στους χρήστες να συμπιέζουν πολλά αρχεία σε ένα πακέτο, διευκολύνοντας την αποστολή. Ωστόσο, μπορούν να χρησιμοποιηθούν και από hackers. Εάν λάβουμε email attachments με επεκτάσεις, όπως .7z, .rar ή .zip και απαιτεί από εμάς να βάλουμε έναν κωδικό πρόσβασης, ενδέχεται να είναι κάτι ύποπτο.
Γιατί προστατεύουν τα αρχεία με κωδικό πρόσβασης; Συνήθως αυτό γίνεται για να μην γίνει σάρωση από τα antivirus προγράμματα. Μπορεί να το κάνουν για να κρύψουν ένα κακόβουλο λογισμικό. Φυσικά, μπορεί να τοποθετείται κωδικός επειδή περιέχει ευαίσθητες πληροφορίες. Για άλλη μια φορά, πρέπει να βεβαιωθούμε ότι προέρχεται από μια αξιόπιστη πηγή, πριν το ανοίξουμε.
Ποιος είναι ο αποστολέας;
Συνήθως, εμπιστευόμαστε τα emails που προέρχονται από γνωστούς μας. Ο γενικός κανόνας είναι να αποφεύγουμε τα email από άγνωστους αποστολείς. Ωστόσο, κάποιος που γνωρίζουμε μπορεί να έχει μολυνθεί και να μολύνει και εμάς. Εάν κάποιος γνωστός μας μάς στείλει ένα περίεργο email (με περίεργο συνημμένο) πρέπει να επικοινωνήσουμε μαζί του για να το ελέγξουμε.
Τι λέει το email;
Πριν ανοίξουμε ένα συνημμένο, πρέπει να διαβάσουμε το email. Εάν φαίνεται να είναι από μια αξιόπιστη πηγή, αλλά το περιεχόμενο δεν μοιάζει με κάτι που θα έστελνε, θα μπορούσε να είναι ένδειξη ότι είναι κακόβουλο. Αυτά τα emails έχουν συνήθως τυπογραφικά, γραμματικά και συντακτικά λάθη.
Εάν λάβουμε ένα email από την Amazon που μας λέει να κατεβάσουμε κάτι και στη συνέχεια να γίνει εκτέλεση, μπορεί να είναι ένδειξη απάτης. Οι περισσότερες εταιρείες δεν θα το έκαναν αυτό.
Ειδοποιήσεις για ιούς
Εάν το email μας ανήκει σε έναν μεγάλο πάροχο υπηρεσιών, όπως το Yahoo!, το Gmail ή το Hotmail, γίνονται σαρώσεις στα email attachments και μας προειδοποιούν εάν είναι δυνητικά επικίνδυνα. Οπότε, μια τέτοια ειδοποίηση μας κάνει να καταλάβουμε ότι το email είναι ύποπτο.
Εάν, ωστόσο, κατεβάσουμε το συνημμένο και το πρόγραμμα προστασίας από ιούς μας λέει να μην συνεχίσουμε, πρέπει να ακούσουμε.
Πρέπει να είμαστε πάντα προσεκτικοί για να παραμείνουμε ασφαλείς!
Από τα παραπάνω, φαίνεται ότι πρέπει να ελέγχουμε πολλά πράγματα πριν ανοίξουμε ένα συνημμένο σε ένα email. Θα πρέπει πάντα να είμαστε καχύποπτοι και να θεωρούμε ένα email ως δυνητικά επικίνδυνο.
Συνήθως, οι υπηρεσίες email μας επιτρέπουν να κάνουμε προεπισκόπηση των email attachments χωρίς λήψη, οπότε μπορούμε να αξιοποιήσουμε αυτή τη δυνατότητα. Κοιτάζουμε τα περιεχόμενά του και αν όλα φαίνονται καλά, το κατεβάζουμε. Πρέπει να είμαστε σε επαγρύπνηση!