Δευτέρα, 30 Νοεμβρίου, 11:29
Αρχική How To Πώς να εντοπίσετε και να χειριστείτε ύποπτα email attachments;

Πώς να εντοπίσετε και να χειριστείτε ύποπτα email attachments;

 email attachments

Κάθε μέρα λαμβάνουμε πάρα πολλά emails. Ωστόσο, μερικά από αυτά μπορεί να είναι επικίνδυνα. Πάμε να δούμε πώς μπορούμε να εντοπίσουμε και να χειριστούμε μηνύματα με ύποπτα email attachments που φτάνουν στο inbox μας. Πρέπει πάντα να είμαστε σε επιφυλακή και να είμαστε προσεκτικοί ειδικά όταν πρόκειται να ανοίξουμε κάποιο συνημμένο.

Οι hackers χρησιμοποιούν συχνά κακόβουλα συνημμένα για να στοχεύσουν τους ανυποψίαστους χρήστες. Τα συνημμένα μπορεί να περιέχουν Trojans, ιούς κλπ. Βρίσκουν συνεχώς έξυπνους τρόπους για να «ξεγελάσουν» τα φίλτρα ασφαλείας του email και να φτάσουν στο inbox μας. Εάν έρθει ένα τέτοιο κακόβουλο email, το άνοιγμα και μόνο του συνημμένου μπορεί να οδηγήσει σε προβλήματα.

Εάν λάβετε email από άγνωστη πηγή, αποφύγετε να ανοίξετε το συνημμένο. Αν ο υπολογιστής σας προστατεύεται με τα κατάλληλα λογισμικά, η ανάγνωση του email μπορεί να μην είναι επικίνδυνη. Ωστόσο, δεν ισχύει το ίδιο με τα email attachments. Οι πάροχοι υπηρεσιών email συνήθως σαρώνουν και καταργούν επικίνδυνα συνημμένα, μαζί με το antivirus, όμως κάποια καταφέρνουν να περάσουν.

Κάποια emails φαίνεται να προέρχονται από αξιόπιστες πηγές. Όμως, μπορεί απλά να είναι phishing emails που παριστάνουν κάποιο γνωστό μας και έχουν σκοπό να θέσουν σε κίνδυνο το κινητό μας ή τον υπολογιστή μας.

Εντοπισμός ύποπτων email attachments από την επέκτασή τους

Το πρώτο πράγμα, που πρέπει να ελέγξουμε, είναι η επέκταση. Η επέκταση μας ενημερώνει για τον τύπο αρχείου του συνημμένου. Για παράδειγμα, εάν το αρχείο σας τελειώνει σε .jpg είναι εικόνα. Αν είναι .avi είναι βίντεο.

Μία επέκταση που πρέπει να αποφεύγουμε γενικά είναι το .exe, το οποίο πραγματοποιεί μια εγκατάσταση. Το πρόγραμμα που εγκαθίσταται μπορεί να είναι κακόβουλο. Ενώ οι περισσότεροι πάροχοι υπηρεσιών email αποκλείουν αυτά τα αρχεία, μερικές φορές περνούν. Μερικές άλλες επεκτάσεις που πρέπει να αποφεύγουμε περιλαμβάνουν τις: .jar, .cpl, .com, .bat, .msi, .js, .wsf και πολλές άλλες. Εάν η επέκταση φαίνεται περίεργη, θα πρέπει να είστε καχύποπτοι.

 email attachments

Τι γίνεται αν είναι απλώς ένα αρχείο του Office; Το συνημμένο μπορεί να είναι εντάξει, αλλά πρέπει να λαμβάνουμε ορισμένες προφυλάξεις. Μπορεί να περιέχει κακόβουλες μακροεντολές. Εάν το αρχείο του Office τελειώνει με m, έχει μακροεντολές (π.χ. docm. pptm και .xlsm). Ενώ ορισμένα ασφαλή αρχεία χρησιμοποιούν μακροεντολές, είναι καλύτερο να τα αποφύγουμε μέχρι να επαληθεύσουμε ότι προέρχεται από μια αξιόπιστη πηγή.

Ο βασικός κανόνας είναι να ανοίγουμε επεκτάσεις που εμπιστευόμαστε. Τα αρχεία εικόνων, τα αρχεία Office χωρίς μακροεντολές και τα PDF είναι συνήθως εντάξει, με την προϋπόθεση ότι έχουμε ενημερώσει τα συστήματά μας.

Είναι κρυπτογραφημένο αρχείο;

Τα Archive files είναι χρήσιμα για πολλούς λόγους. Επιτρέπουν στους χρήστες να συμπιέζουν πολλά αρχεία σε ένα πακέτο, διευκολύνοντας την αποστολή. Ωστόσο, μπορούν να χρησιμοποιηθούν και από hackers. Εάν λάβουμε email attachments με επεκτάσεις, όπως .7z, .rar ή .zip και απαιτεί από εμάς να βάλουμε έναν κωδικό πρόσβασης, ενδέχεται να είναι κάτι ύποπτο.

Γιατί προστατεύουν τα αρχεία με κωδικό πρόσβασης; Συνήθως αυτό γίνεται για να μην γίνει σάρωση από τα antivirus προγράμματα. Μπορεί να το κάνουν για να κρύψουν ένα κακόβουλο λογισμικό. Φυσικά, μπορεί να τοποθετείται κωδικός επειδή περιέχει ευαίσθητες πληροφορίες. Για άλλη μια φορά, πρέπει να βεβαιωθούμε ότι προέρχεται από μια αξιόπιστη πηγή, πριν το ανοίξουμε.

Ποιος είναι ο αποστολέας;

Συνήθως, εμπιστευόμαστε τα emails που προέρχονται από γνωστούς μας. Ο γενικός κανόνας είναι να αποφεύγουμε τα email από άγνωστους αποστολείς. Ωστόσο, κάποιος που γνωρίζουμε μπορεί να έχει μολυνθεί και να μολύνει και εμάς. Εάν κάποιος γνωστός μας μάς στείλει ένα περίεργο email (με περίεργο συνημμένο) πρέπει να επικοινωνήσουμε μαζί του για να το ελέγξουμε.

Τι λέει το email;

Πριν ανοίξουμε ένα συνημμένο, πρέπει να διαβάσουμε το email. Εάν φαίνεται να είναι από μια αξιόπιστη πηγή, αλλά το περιεχόμενο δεν μοιάζει με κάτι που θα έστελνε, θα μπορούσε να είναι ένδειξη ότι είναι κακόβουλο. Αυτά τα emails έχουν συνήθως τυπογραφικά, γραμματικά και συντακτικά λάθη.

Εάν λάβουμε ένα email από την Amazon που μας λέει να κατεβάσουμε κάτι και στη συνέχεια να γίνει εκτέλεση, μπορεί να είναι ένδειξη απάτης. Οι περισσότερες εταιρείες δεν θα το έκαναν αυτό.

Ειδοποιήσεις για ιούς

Εάν το email μας ανήκει σε έναν μεγάλο πάροχο υπηρεσιών, όπως το Yahoo!, το Gmail ή το Hotmail, γίνονται σαρώσεις στα email attachments και μας προειδοποιούν εάν είναι δυνητικά επικίνδυνα. Οπότε, μια τέτοια ειδοποίηση μας κάνει να καταλάβουμε ότι το email είναι ύποπτο.

Εάν, ωστόσο, κατεβάσουμε το συνημμένο και το πρόγραμμα προστασίας από ιούς μας λέει να μην συνεχίσουμε, πρέπει να ακούσουμε.

Πρέπει να είμαστε πάντα προσεκτικοί για να παραμείνουμε ασφαλείς!

Από τα παραπάνω, φαίνεται ότι πρέπει να ελέγχουμε πολλά πράγματα πριν ανοίξουμε ένα συνημμένο σε ένα email. Θα πρέπει πάντα να είμαστε καχύποπτοι και να θεωρούμε ένα email ως δυνητικά επικίνδυνο.

Συνήθως, οι υπηρεσίες email μας επιτρέπουν να κάνουμε προεπισκόπηση των email attachments χωρίς λήψη, οπότε μπορούμε να αξιοποιήσουμε αυτή τη δυνατότητα. Κοιτάζουμε τα περιεχόμενά του και αν όλα φαίνονται καλά, το κατεβάζουμε. Πρέπει να είμαστε σε επαγρύπνηση!

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Δύο στα επτά email που στάλθηκαν κατά το Black Friday ήταν κακόβουλα!

Ειδικοί ασφαλείας ανακοίνωσαν ότι δύο στα επτά email που στάλθηκαν την ημέρα του Black Friday ήταν κακόβουλα. Η Vade Secure ισχυρίζεται ότι...

Η APT ομάδα πίσω από την επιχείρηση Dark Caracal επέστρεψε με νέες επιθέσεις

Σύμφωνα με την Check Point, η APT ομάδα πίσω από την hacking επιχείρηση Dark Caracal επέστρεψε. Οι ερευνητές ασφαλείας της εταιρείας αποκάλυψαν...

Να συνεχίσω να χρησιμοποιώ τον Password Manager μου;

Στην εποχή μας, που ο καθένας διαθέτει πολλούς λογαριασμούς, η χρήση ενός Password Manager είναι ένα από τα καλύτερα πράγματα που μπορείτε...

Ιταλία: Χάκερς έκλεψαν 800.000€ από 35 ATM με Black Box επίθεση!

Χάκερς έκλεψαν χρήματα από τουλάχιστον 35 ATM που λειτουργούν σε τράπεζες στην Ιταλία, με μια νέα τεχνική Black Box επίθεσης. Οι καραμπινιέρι...

Hacker πουλά email credentials που ανήκουν σε υψηλόβαθμα στελέχη

Ένας hacker πουλά credentials για λογαριασμούς email που ανήκουν σε εκατοντάδες υψηλόβαθμα στελέχη (C-level) εταιρειών από όλο τον κόσμο.

Kaspersky: Μικρότερο το κόστος παραβιάσεων για επιχειρήσεις που είναι ειλικρινείς

Όπως αποκάλυψε μία νέα έρευνα της Kaspersky, όσες επιχειρήσεις αποκαλύπτουν ότι έπεσαν θύματα παραβίασης, έχουν 40% λιγότερες οικονομικές ζημιές.

Κομητεία της Πενσυλβάνια πλήρωσε 500.000$ λύτρα στους χάκερς του DoppelPaymer ransomware

Η κομητεία Ντέλαγουερ της Πενσυλβάνια πλήρωσε 500.000$ λύτρα σε χάκερς που μόλυναν τα συστήματά της με το DoppelPaymer ransomware το προηγούμενο Σαββατοκύριακο....

Advantech: Ο κατασκευαστής IIoT chip έπεσε θύμα του Conti ransomware

Η ransomware συμμορία Conti στόχευσε τα συστήματα της γνωστής εταιρείας κατασκευής IIoT chip Advantech και ζητά 12,5 εκατομμύρια δολάρια για να αποκρυπτογραφήσει...

Banijay: Η εταιρεία παραγωγής πολυμέσων υπέστη παραβίαση δεδομένων

Η εταιρεία «Banijay», επιβεβαίωσε μία εσωτερική παραβίαση δεδομένων, που επηρεάζει ουσιαστικά εκατοντάδες τρέχοντες και πρώην υπαλλήλους της. Η γαλλική εταιρεία παραγωγής και...

Android: Πως να μοιραστείτε την οθόνη σας με το Google Duo

Το Google Duo είναι μια εύχρηστη εφαρμογή βιντεοκλήσεων, αλλά αυτό δεν σημαίνει ότι δεν διαθέτει και άλλες ισχυρές λειτουργίες. Εάν θέλετε να...