Τετάρτη, 8 Ιουλίου, 14:29
Αρχική How To Πώς να εντοπίσετε και να χειριστείτε ύποπτα email attachments;

Πώς να εντοπίσετε και να χειριστείτε ύποπτα email attachments;

 email attachments

Κάθε μέρα λαμβάνουμε πάρα πολλά emails. Ωστόσο, μερικά από αυτά μπορεί να είναι επικίνδυνα. Πάμε να δούμε πώς μπορούμε να εντοπίσουμε και να χειριστούμε μηνύματα με ύποπτα email attachments που φτάνουν στο inbox μας. Πρέπει πάντα να είμαστε σε επιφυλακή και να είμαστε προσεκτικοί ειδικά όταν πρόκειται να ανοίξουμε κάποιο συνημμένο.

Οι hackers χρησιμοποιούν συχνά κακόβουλα συνημμένα για να στοχεύσουν τους ανυποψίαστους χρήστες. Τα συνημμένα μπορεί να περιέχουν Trojans, ιούς κλπ. Βρίσκουν συνεχώς έξυπνους τρόπους για να «ξεγελάσουν» τα φίλτρα ασφαλείας του email και να φτάσουν στο inbox μας. Εάν έρθει ένα τέτοιο κακόβουλο email, το άνοιγμα και μόνο του συνημμένου μπορεί να οδηγήσει σε προβλήματα.

Εάν λάβετε email από άγνωστη πηγή, αποφύγετε να ανοίξετε το συνημμένο. Αν ο υπολογιστής σας προστατεύεται με τα κατάλληλα λογισμικά, η ανάγνωση του email μπορεί να μην είναι επικίνδυνη. Ωστόσο, δεν ισχύει το ίδιο με τα email attachments. Οι πάροχοι υπηρεσιών email συνήθως σαρώνουν και καταργούν επικίνδυνα συνημμένα, μαζί με το antivirus, όμως κάποια καταφέρνουν να περάσουν.

Κάποια emails φαίνεται να προέρχονται από αξιόπιστες πηγές. Όμως, μπορεί απλά να είναι phishing emails που παριστάνουν κάποιο γνωστό μας και έχουν σκοπό να θέσουν σε κίνδυνο το κινητό μας ή τον υπολογιστή μας.

Εντοπισμός ύποπτων email attachments από την επέκτασή τους

Το πρώτο πράγμα, που πρέπει να ελέγξουμε, είναι η επέκταση. Η επέκταση μας ενημερώνει για τον τύπο αρχείου του συνημμένου. Για παράδειγμα, εάν το αρχείο σας τελειώνει σε .jpg είναι εικόνα. Αν είναι .avi είναι βίντεο.

Μία επέκταση που πρέπει να αποφεύγουμε γενικά είναι το .exe, το οποίο πραγματοποιεί μια εγκατάσταση. Το πρόγραμμα που εγκαθίσταται μπορεί να είναι κακόβουλο. Ενώ οι περισσότεροι πάροχοι υπηρεσιών email αποκλείουν αυτά τα αρχεία, μερικές φορές περνούν. Μερικές άλλες επεκτάσεις που πρέπει να αποφεύγουμε περιλαμβάνουν τις: .jar, .cpl, .com, .bat, .msi, .js, .wsf και πολλές άλλες. Εάν η επέκταση φαίνεται περίεργη, θα πρέπει να είστε καχύποπτοι.

 email attachments

Τι γίνεται αν είναι απλώς ένα αρχείο του Office; Το συνημμένο μπορεί να είναι εντάξει, αλλά πρέπει να λαμβάνουμε ορισμένες προφυλάξεις. Μπορεί να περιέχει κακόβουλες μακροεντολές. Εάν το αρχείο του Office τελειώνει με m, έχει μακροεντολές (π.χ. docm. pptm και .xlsm). Ενώ ορισμένα ασφαλή αρχεία χρησιμοποιούν μακροεντολές, είναι καλύτερο να τα αποφύγουμε μέχρι να επαληθεύσουμε ότι προέρχεται από μια αξιόπιστη πηγή.

Ο βασικός κανόνας είναι να ανοίγουμε επεκτάσεις που εμπιστευόμαστε. Τα αρχεία εικόνων, τα αρχεία Office χωρίς μακροεντολές και τα PDF είναι συνήθως εντάξει, με την προϋπόθεση ότι έχουμε ενημερώσει τα συστήματά μας.

Είναι κρυπτογραφημένο αρχείο;

Τα Archive files είναι χρήσιμα για πολλούς λόγους. Επιτρέπουν στους χρήστες να συμπιέζουν πολλά αρχεία σε ένα πακέτο, διευκολύνοντας την αποστολή. Ωστόσο, μπορούν να χρησιμοποιηθούν και από hackers. Εάν λάβουμε email attachments με επεκτάσεις, όπως .7z, .rar ή .zip και απαιτεί από εμάς να βάλουμε έναν κωδικό πρόσβασης, ενδέχεται να είναι κάτι ύποπτο.

Γιατί προστατεύουν τα αρχεία με κωδικό πρόσβασης; Συνήθως αυτό γίνεται για να μην γίνει σάρωση από τα antivirus προγράμματα. Μπορεί να το κάνουν για να κρύψουν ένα κακόβουλο λογισμικό. Φυσικά, μπορεί να τοποθετείται κωδικός επειδή περιέχει ευαίσθητες πληροφορίες. Για άλλη μια φορά, πρέπει να βεβαιωθούμε ότι προέρχεται από μια αξιόπιστη πηγή, πριν το ανοίξουμε.

Ποιος είναι ο αποστολέας;

Συνήθως, εμπιστευόμαστε τα emails που προέρχονται από γνωστούς μας. Ο γενικός κανόνας είναι να αποφεύγουμε τα email από άγνωστους αποστολείς. Ωστόσο, κάποιος που γνωρίζουμε μπορεί να έχει μολυνθεί και να μολύνει και εμάς. Εάν κάποιος γνωστός μας μάς στείλει ένα περίεργο email (με περίεργο συνημμένο) πρέπει να επικοινωνήσουμε μαζί του για να το ελέγξουμε.

Τι λέει το email;

Πριν ανοίξουμε ένα συνημμένο, πρέπει να διαβάσουμε το email. Εάν φαίνεται να είναι από μια αξιόπιστη πηγή, αλλά το περιεχόμενο δεν μοιάζει με κάτι που θα έστελνε, θα μπορούσε να είναι ένδειξη ότι είναι κακόβουλο. Αυτά τα emails έχουν συνήθως τυπογραφικά, γραμματικά και συντακτικά λάθη.

Εάν λάβουμε ένα email από την Amazon που μας λέει να κατεβάσουμε κάτι και στη συνέχεια να γίνει εκτέλεση, μπορεί να είναι ένδειξη απάτης. Οι περισσότερες εταιρείες δεν θα το έκαναν αυτό.

Ειδοποιήσεις για ιούς

Εάν το email μας ανήκει σε έναν μεγάλο πάροχο υπηρεσιών, όπως το Yahoo!, το Gmail ή το Hotmail, γίνονται σαρώσεις στα email attachments και μας προειδοποιούν εάν είναι δυνητικά επικίνδυνα. Οπότε, μια τέτοια ειδοποίηση μας κάνει να καταλάβουμε ότι το email είναι ύποπτο.

Εάν, ωστόσο, κατεβάσουμε το συνημμένο και το πρόγραμμα προστασίας από ιούς μας λέει να μην συνεχίσουμε, πρέπει να ακούσουμε.

Πρέπει να είμαστε πάντα προσεκτικοί για να παραμείνουμε ασφαλείς!

Από τα παραπάνω, φαίνεται ότι πρέπει να ελέγχουμε πολλά πράγματα πριν ανοίξουμε ένα συνημμένο σε ένα email. Θα πρέπει πάντα να είμαστε καχύποπτοι και να θεωρούμε ένα email ως δυνητικά επικίνδυνο.

Συνήθως, οι υπηρεσίες email μας επιτρέπουν να κάνουμε προεπισκόπηση των email attachments χωρίς λήψη, οπότε μπορούμε να αξιοποιήσουμε αυτή τη δυνατότητα. Κοιτάζουμε τα περιεχόμενά του και αν όλα φαίνονται καλά, το κατεβάζουμε. Πρέπει να είμαστε σε επαγρύπνηση!

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Cloi Servebot: Το ρομπότ βοηθός της LG βρήκε μια θέση στα νοσοκομεία

To Cloi Servebot, , το ρομπότ της LG έρχεται για να βοηθήσει το νοσοκομειακό προσωπικό, μεταφέροντας ιατρικό εξοπλισμό, ξεκινώντας από νοσοκομείο της...

Πώς να απεγκαταστήσετε το Microsoft Edge από τα Windows

Η Microsoft έχει καταβάλει τεράστιες προσπάθειες τον τελευταίο καιρό ώστε να προωθήσει την νέα έκδοση του Edge που βασίζεται στο Chromium στο...

Διαγωνισμός hacking για μαθητές και φοιτητές από την CompTIA

Το National Cyber ​​League (NCL) έχει έναν νέο εταίρο στο έργο του για την προώθηση της καριέρας στην κυβερνοασφάλεια: την εταιρεία CompTIA....

Samsung Unpacked Event: 5 Αυγούστου αποκαλύπτεται το Galaxy note 20

Η Samsung ανακοίνωσε επίσημα την ημερομηνία που θα διεξαχθεί το επόμενο μεγάλο Unpacked event της. Η εταιρεία θα παρουσιάσει τα νεότερα μοντέλα...

Microsoft: “Κλείνει” 6 domains που σχετίζονταν με phishing επιχειρήσεις

Η Microsoft έλαβε μια δικαστική απόφαση αυτόν τον μήνα, που επιτρέπει στην εταιρεία να κλείσει έξι domains...

Κατηγορητήριο εναντίον γνωστού hacker έρχεται στο φως

Μετά την αποκάλυψη της ταυτότητας ενός hacker από το Καζακστάν από μία εταιρεία ασφαλείας, οι ομοσπονδιακές αρχές στο Σιάτλ αποκάλυψαν την Τρίτη...

Η ομάδα hacking “Keeper” παραβίασε 570 e-commerce καταστήματα

Μια ομάδα hacking γνωστή ως "Keeper" είναι υπεύθυνη για παραβιάσεις ασφάλειας σε περισσότερα από 570 διαδικτυακά e-commerce καταστήματα τα τελευταία τρία χρόνια.

ThiefQuest ransomware: Κυκλοφορεί δωρεάν app αποκρυπτογράφησης

Η εταιρεία ασφαλείας ​​SentinelOne κυκλοφόρησε χθες ένα δωρεάν app αποκρυπτογράφησης που μπορεί να βοηθήσει τα θύματα του...

Οι γερμανικές αρχές “κλείνουν” τον “BlueLeaks” server

Οι γερμανικές αρχές έκλεισαν έναν web server που φιλοξένησε το BlueLeaks, το website που διέρρευσε εσωτερικά έγγραφα...

Η Mozilla αναστέλλει το Firefox Send επειδή χρησιμοποιείται από hackers

Η Mozilla ανέστειλε προσωρινά την υπηρεσία κοινής χρήσης αρχείων Firefox Send, καθώς ερευνά αναφορές που λένε ότι...