Πώς να εντοπίσετε email με επικίνδυνα συνημμένα

Πώς να εντοπίσετε email με επικίνδυνα συνημμένα


Τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να είναι επικίνδυνα. Το να διαβάσετε απλώς τα περιεχόμενα ενός μηνύματος ηλεκτρονικού ταχυδρομείου λογικά είναι ασφαλές εάν έχετε τις πιο πρόσφατα ενημερωμένες εκδόσεις security patches, αλλά τα συνημμένα του ηλεκτρονικού ταχυδρομείου μπορεί να είναι επιβλαβή. Οποιοσδήποτε τύπος αρχείου μπορεί να συνδεθεί με ένα μήνυμα ηλεκτρονικού ταχυδρομείου, συμπεριλαμβανομένων των αρχείων προγράμματος .exe. Πολλοί διακομιστές ηλεκτρονικού ταχυδρομείου θα εκτελέσουν σάρωση για ιούς και θα καταργήσουν συνημμένα που είναι δυνητικά επικίνδυνα, αλλά δεν μπορείτε να στηριχθείτε σε αυτό. Αναζητήστε τα κοινά προειδοποιητικά σημάδια, έτσι ώστε να μπορείτε να αποφύγετε ιούς, σκουλήκια και Trojans.
Οι επονομαζόμενες “spear-phishing” καμπάνιες επίθεσης σε εταιρικούς και κυβερνητικούς στόχους υψηλής αξίας έχουν χρησιμοποιήσει συνημμένα ηλεκτρονικού ταχυδρομείου για να επωφεληθούν από τα τρωτά σημεία της ασφάλειας που δεν είναι έχουν γίνει αντιληπτά. Τα συνημμένα ηλεκτρονικού ταχυδρομείου μπορεί να είναι επικίνδυνα για όλους.

Αρχεία με επικίνδυνες επεκτάσεις
Ο ευκολότερος τρόπος για να προσδιορίσει κανείς αν ένα αρχείο είναι επικίνδυνο είναι η επέκταση του αρχείου, που σάς ενημερώνει για τον τύπο του αρχείου. Για παράδειγμα, ένα αρχείο με την επέκταση αρχείου .exe είναι ένα πρόγραμμα των Windows και δεν θα πρέπει να ανοίγεται. Πολλές υπηρεσίες ηλεκτρονικού ταχυδρομείου θα μπλοκάρουν συνημμένα με τέτοιες επεκτάσεις.




Ωστόσο, τα .exe δεν είναι ο μόνος τύπος επικίνδυνου αρχείου. Άλλα δυνητικά επικίνδυνα αρχεία που μπορούν να εκτελέσουν κώδικα περιλαμβάνουν: .msi, .bat, .com, .cmd, .hta, .scr, .pif, .reg, .js, .vbs, .wsf, .cpl, .jar και όχι μόνο — υπάρχουν πολλών διαφορετικών επεκτάσεων αρχείων στα Windows που θα τρέξουν κώδικα στον υπολογιστή σας όταν εκτελεστούν.
Αρχεία του Office με μακροεντολές είναι επίσης δυνητικά επικίνδυνα. Εάν το έγγραφο του Office τελειώνει σε m (έκδοση 2007 ή νεώτερη), κατά πάσα πιθανότητα περιέχει μακροεντολές. Για παράδειγμα, .docx, .xlsx και .pptx πρέπει να είναι ασφαλή, ενώ .docm, .xlsm, και .pptm μπορούν να περιέχουν μακροεντολές και μπορεί να είναι επιβλαβή. Φυσικά, ορισμένες επιχειρήσεις χρησιμοποιούν έγγραφα με δυνατότητα μακροεντολών. Θα πρέπει να ασκήσετε την κρίση σας.
Σε γενικές γραμμές, θα πρέπει να ανοίξετε μόνο αρχεία με συνημμένα που ξέρετε ότι είναι ασφαλή. Για παράδειγμα, .jpg και .png είναι αρχεία εικόνας, και πρέπει να είναι ασφαλή, ενώ .pdf, .docx, .xlsx και .pptx είναι αρχεία εγγράφων και επίσης μάλλον είναι ασφαλή - αν και είναι σημαντικό να έχουν την τελευταία security patches (μπαλώματα ασφαλείας) έτσι ώστε κακόβουλα είδη από αυτά τα αρχεία δεν μπορούν να σας μολύνουν από τρύπες ασφαλείας στο Adobe Reader ή το Microsoft Office.

Συμπιεσμένα αρχεία, ειδικά τα κρυπτογραφημένα
Συμπιεσμένο αρχείο με κρυπτογράφηση

Σε μια προσπάθεια να αποφύγει τα φίλτρα ηλεκτρονικού ταχυδρομείου, κάποιος μπορεί να σας στείλει κακόβουλα αρχείο σε ένα συνημμένο συμπιεσμένο αρχείο - ειδικά ένα κρυπτογραφημένο συμπιεσμένο αρχείο. Για παράδειγμα, ενδέχεται να λάβετε ένα email με ένα .zip, .rar, ή .7 z αρχείο και τον κωδικό πρόσβασης του. Θα πρέπει να κατεβάσετε το αρχείο και να εξαγάγετε τα περιεχόμενά του με τον κωδικό πρόσβασης.
Η προστασία με κωδικό πρόσβασης — ή κρυπτογράφηση — του αρχείου αποτρέπει τους σαρωτές ηλεκτρονικού ταχυδρομείου και τα προγράμματα προστασίας από ιούς από το να το εξετάσουν, οπότε είναι πολύ πιθανό ότι το αρχείο θα μπορούσε να περιέχει κακόβουλο λογισμικό. Φυσικά, αρχεία συμπιεσμένα και προστατευμένα με κωδικό πρόσβασης είναι επίσης ένας αποτελεσματικός τρόπος για να αποσταλούν τα ευαίσθητα αρχεία ηλεκτρονικού ταχυδρομείου. Θα πρέπει να χρησιμοποιήσετε την κρίση σας και πάλι.

Ο αποστολέας
Το να εξετάσετε από ποιον έχει σταλεί ένα μήνυμα ηλεκτρονικού ταχυδρομείου μπορεί να σας βοηθήσει να προσδιορίσετε αν ένα συνημμένο είναι κακόβουλο ή όχι. Προσοχή: ένα συνημμένο μπορεί να είναι κακόβουλο ακόμα και αν γνωρίζετε τον αποστολέα! Εάν ο αποστολέας έχει μολυνθεί από κακόβουλο λογισμικό πρόγραμμα μπορεί να σας αποσταλούν μηνύματα ηλεκτρονικού ταχυδρομείου από τη διεύθυνση ηλεκτρονικού ταχυδρομείου του, μεταμφιεσμένα ως αυθεντικά μηνύματα.
Εάν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από κάποιον που δεν γνωρίζετε με ένα συνημμένο που δείχνει αμφίβολο, είναι πιθανώς κακόβουλο λογισμικό. Αν λάβετε ένα έγγραφο του Office με δυνατότητα μακροεντολών από κάποιον από τον οποίο δεν περιμένατε κάτι τέτοιο, πρέπει να είστε εξαιρετικά προσεχτικός.

Από την άλλη πλευρά, αν το αφεντικό σας σας πει προσωπικά ότι θα σας στείλει ένα υπολογιστικό φύλλο Excel με δυνατότητα μακροεντολών και πάρετε ένα μήνυμα ηλεκτρονικού ταχυδρομείουαπό αυτήν με ένα αρχείο .xlsm αργότερα την ίδια ημέρα, το συνημμένο είναι μάλλον ασφαλές.
Αν δεν είστε σίγουροι για το αν κάποιος σας έστειλε ένα ύποπτο-αναζητούν συνημμένο ηλεκτρονικού ταχυδρομείου, μπορεί να θέλετε να του κάνετε ένα τηλεφώνημα ή να τον ρωτήσετε προσωπικά. Αν δεν έστειλαν το συνημμένο, θα εκτιμήσουν την προειδοποίηση ότι ο υπολογιστής τους έχει προσβληθεί ή ότι η διεύθυνση ηλεκτρονικού ταχυδρομείου τους είναι θύμα πειρατείας.
Το ίδιο το μήνυμα ηλεκτρονικού ταχυδρομείου
Ύποπτο μήνυμα
Τα περιεχόμενα του e-mail μπορούν επίσης να προσφέρουν ενδείξεις. Εάν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από κάποιον που γνωρίζετε και κάτι φαίνεται λίγο περίεργο, αυτό μπορεί να έχει γραφεί από κακόβουλο λογισμικό ή από hijacker (πειρατή). Τέτοιου είδους μηνύματα θα μπορούσαν επίσης να είναι "phishing", δηλαδή μηνύματα ηλεκτρονικού "ψαρέματος", χωρίς το συνημμένο να είναι επικίνδυνο — για παράδειγμα, εάν παίρνετε ένα μήνυμα από κάποιον γνωστό που σας λέει ότι είναι παγιδευμένος και πρέπει να του τηλεγραφήσετε χρήματα με Western Union, αυτό θα μπορούσε εύκολα να είναι μια απάτη ηλεκτρονικού "ψαρέματος".
Εάν λάβετε ένα email από FedEx ή UPS και σας ζητά να κάνετε λήψη ενός συνημμένου ηλεκτρονικού ταχυδρομείου και να το εκτελέσετε, αυτό είναι επίσης σημάδι ότι κάτι δεν πάει καλά. Μια νόμιμη επιχείρηση δεν θα σας ζητήσει ποτέ να κατεβάσετε και να εκτελέσετε πρόγραμμα που είναι συνημμένο σε μήνυμα ηλεκτρονικού ταχυδρομείου.



Ειδοποιήσεις Antivirus
Εάν χρησιμοποιείτε μια υπηρεσία webmail όπως το Gmail, Outlook.com, ή το ταχυδρομείο Yahoo!, αυτόματα θα ανιχνεύσει τα εισερχόμενα συνημμένα για κακόβουλο λογισμικό και θα σας ενημερώσει αν είναι επικίνδυνα. Φυσικά, αν δείτε μια προειδοποίηση ότι ένα συνημμένο είναι κακόβουλο, δεν θα πρέπει να το κατεβάσετε! Το κείμενο του email θα σας ζητήσει να αγνοήσετε τυχόν προβλήματα και θα σας διαβεβαιώσει ότι το συνημμένο είναι στην πραγματικότητα μια χαρά, αλλά αυτό είναι πιθανό να είναι ένα τέχνασμα.
Εάν κάνετε λήψη ενός συνημμένου ηλεκτρονικού ταχυδρομείου και το πρόγραμμα προστασίας από ιούς το επισημάνει ως επικίνδυνο, σταματήστε εκεί. Μην το εκτελέσετε παρά την προειδοποίηση – εμπιστευθείτε το αντιιικό σας πρόγραμμα περισσότερο από το συνημμένο.
Έχετε υπ’ όψιν ότι τα προγράμματα προστασίας από ιούς δεν είναι τέλεια. Περιστασιακά θα τους ξεφύγουν κάποια πράγματα, έτσι δεν μπορείτε να εμπιστεύεστε μόνο το αντιιικό σας. Ένα συνημμένο θα μπορούσε να είναι επικίνδυνο, ακόμα κι αν το αντιιικό δεν το έχει εντοπίσει.

Έχετε υγιή δυσπιστία
Προεπισκόπηση αρχείων στο φυλλομετρητή
Όταν πρόκειται για συνημμένα ηλεκτρονικού ταχυδρομείου, θα πρέπει να είμαστε εξαιρετικά προσεκτικοί και να υποθέτουμε το χειρότερο. Μην κατεβάσετε ή εκτελέσετε ένα συνημμένο εκτός αν έχετε ένα καλό λόγο για να το κάνετε. Εάν δεν περιμένετε ένα συνημμένο, αντιμετωπίστε το με υγιή δυσπιστία. Αν πρόκειται για συνημμένη εικόνα είναι πιθανώς εντάξει. Τα αρχεία .PDF, επίσης, πρέπει να είναι εντάξει εάν έχετε ενημερωμένες εκδόσεις security patches. Αλλά αν δεν είστε σίγουροι για το τι είναι κάτι, δεν θα πρέπει να το εκτελείτε.
Η δυνατότητα προεπισκόπησης του webmail σας μπορεί επίσης να βοηθήσει. Μπορείτε να κάνετε προεπισκόπηση αρχείων .PDF , εγγράφων, εικόνων και άλλων τύπων αρχείων στο φυλλομετρητή σας χωρίς να χρειαστεί να τα κατεβάσετε στον υπολογιστή σας.




Πηγή:http://www.makeuseof.com/tag/spot-dangerous-email-attachment/

Σχόλια

Δημοφιλείς αναρτήσεις από αυτό το ιστολόγιο

Γιατί να γίνω Microsoft Office Master;

Προκήρυξη Λιμενικού για προσλήψεις Αξιωματικών

Πιστοποίηση CompTIA A+