Ebaturvaliste e -posti manuste tuvastamine: 6 punast lippu

Ebaturvaliste e -posti manuste tuvastamine: 6 punast lippu

E -post on häkkerite, küberkurjategijate, nuhkijate ja muude veebipõhiste kurjategijate jaoks silmapaistev rünnakuvektor. Seetõttu on oluline teada, kuidas märgata ebaturvalist e -posti manust.





Kui te pole kindel, kust alustada, jätkake lugemist. Selgitame mitmeid punaseid lippe, mis aitavad teil tuvastada postkastis potentsiaalselt ohtlikke faile.



1. Ohtlikud faililaiendid

Kahjuks on mitmeid faililaiendeid, mis võivad teie arvutis koodi käivitada ja seega pahavara installida.



Nagu arvata võis, ei muuda häkkerid neid kergesti märgatavaks. Sageli on ohtlikud faililaiendid peidetud ZIP -failidesse ja RAR -arhiividesse. Kui näete manuses mõnda neist laienditest, mis ei pärine tunnustatud kontaktilt, peaksite seda kahtlustavalt käsitlema.

Kõige ohtlikum faililaiend on EXE . Need on Windowsi käivitatavad failid, mis on teie viirusetõrjerakenduse keelamise tõttu eriti ohtlikud.



Muud sageli kasutatavad laiendused, millele tähelepanu pöörata, on järgmised:

  • PURK : Nad saavad Java käitusturvalisust ära kasutada.
  • ÜKS : Sisaldab MS-DOS-is käivitatavate käskude loendit.
  • PSC1 : PowerShelli skript käskudega.
  • JNE ja VBS : Visual Basicu skript koos manustatud koodiga.
  • MSI : Teist tüüpi Windowsi installer.
  • CMD : Sarnane PVT -failidega.
  • REG : Windowsi registrifailid.
  • WSF : Windowsi skriptifail, mis lubab skriptida erinevaid keeli.

Samuti peate silma peal hoidma Microsoft Office'i failidel, millel on makrod (nt DOCM , XLSM ja PPTM ). Makrod võivad olla kahjulikud, kuid ka tavalised-eriti äridokumentides. Peate oma otsuseid rakendama.



2. Krüptitud arhiivifailid

Nagu me just vihjasime, võivad arhiivifailid (nagu ZIP, RAR ja 7Z) varjata pahavara.

Probleem on eriti terav krüptitud arhiivifailide puhul-st failide puhul, mille sisu väljavõtmiseks on vaja parooli. Kuna need on krüpteeritud, ei näe teie e -posti teenusepakkuja kohalik viirusetõrje skanner nende sisu ja ei saa seega seda pahavaraks märkida.



Vastuargumendiks on see, et krüpteeritud arhiivifailid on suurepärane viis tundlike andmete saatmiseks adressaadile; neid kasutatakse sel eesmärgil laialdaselt. Jällegi peate kasutama oma otsuseid ja otsustama, kas fail on ohutu.

3. Kes saatis e -kirja?

On ütlematagi selge, et mõttetult aadressilt (näiteks e34vcs@hotmail.com) saadetud kiri on peaaegu kindlasti midagi, mida te ei peaks avama. Selle asemel märkige see kohe rämpspostiks ja eemaldage see postkastist.

See osa on lihtne, kuid olukord võib kiiresti keerulisemaks muutuda.

Pahatahtlikud tegijad on eksperdid, kes muudavad e -posti aadressid ametlikust allikast pärinevaks, kui need tegelikkuses on andmepüügirünnakud. Näiteks võib teie panga e -posti aadress olla customers@bigbank.com ; häkker võib saata e -kirja aadressilt customers@bigbank.co selle asemel. Seda on lihtne kahe silma vahele jätta, kui kiiruga postkasti skannite.

kuidas teada saada kellegi parooli

Samuti on toimunud tõus e -posti petmine viimastel aastatel. Rünnates petab ründaja e -posti serverit arvama, et e -kiri pärineb võltsitud aadressilt. Saatja väljal näete isegi inimese tegelikku aadressi ja profiilipilti.

Teoreetiliselt saate võltsitud e -kirju märgata, uurides e -posti lähtekoodi, kuid see ületab enamiku kasutajate võimeid. Kui te ei oota saatjalt meilisõnumit ja lisatud fail teeb linnukese mõnele muule arutatavale kastile, on see tõenäoliselt pahavara.

Lõpuks pidage meeles, et manus võib olla pahatahtlik isegi siis, kui teate saatjat ja e -kirja pole võltsitud. Kui saatja enda masin on nakatunud, võib see saata nende teadmata e -kirju nende kontaktiloendisse.

4. Kummalised failinimed

Samamoodi, nagu peaksite kohtlema juhuslikke e -posti aadresse äärmise umbusaldusega, peaksite samuti olema ettevaatlik manuste puhul, mille failinimed koosnevad juhuslikest tähemärkidest.

Inimesed ei salvesta dokumente, mille nimeks on 20-täheline tähtnumbriline kood, ja teie arvuti ei paluks teil seda kunagi teha.

Sarnaselt võivad sellised nimed nagu ' vaba raha 'või' suurepärane võimalus 'tundmatu saatja' sisaldab tõenäoliselt pahavara ja peaks kohe häirekella helistama.

5. Uurige e -kirja sisu

E-kirja tekst võib anda vihjeid selle kohta, kas sõnum-ja seega ka manus-on usaldusväärne.

kuidas filme sülearvutisse alla laadida

Botid kirjutavad paljusid teile saadetud rämpsposti, võltsitud e -kirju ja andmepüügimeile. Neil on sageli rumalad vormindamis- ja kirjavead.

On ka teisi väikeseid kingitusi. Näiteks võib -olla viitab e -kiri, mille väidetavalt on saatnud teie parim sõber, teie täisnime, mitte hüüdnimega. Või kasutab see ametlikku keelt ja muud süntaksi, mida te teate, et kõnealune isik kunagi ei kasutaks.

Samuti peaksite kahtlustama e -kirja suhtes, mis palub teil selle manuse alla laadida ja käivitada. Need e -kirjad pannakse sageli tunduma, nagu oleksid need pärit sellistelt ettevõtetelt nagu FedEx ja DHL; nad väidavad, et saate oma paketti allalaadimise kaudu jälgida. Arvestades, et me elame ajastul, kus veebis ostlemine on tavapärane, on seda lihtne petta, eriti kui ootate kohaletoimetamist.

6. Kasutage oma viirusetõrje komplekti

Kui teil on e -kirja manuse võimaliku ohutuse osas kaks meelt, veenduge, et käivitate selle alati enne töölaua viirusetõrjerakendust, enne kui seda oma arvutis käivitate.

Ütlematagi selge, et kui teie viirusetõrjeprogramm märgib faili kahtlaseks, lõpetage. Kustutage fail arvutist ja ärge laadige seda uuesti alla. Halvim tegevus oleks erinevate pahavarahoiatuste klõpsamine ja jätkamine.

Pidage meeles, et kuigi viirusetõrjerakendused ei pruugi olla täiuslikud (need märgivad aeg -ajalt valepositiivseid märke), on need lõpmatult usaldusväärsemad kui kahtlane e -kiri, mis väidab, et selle manus on ohutu isegi siis, kui see on skannitud.

( Märge : Me selgitasime kuidas testida oma viirusetõrjerakenduse täpsust kui soovite rohkem teavet.)

Hoidke e -kirjadega alati tervislikku kahtlust

Kahjuks pole universaalset lahendust ebaturvaliste e-posti manuste avastamiseks. Laias laastus võib öelda, et mida suurem on punaste lippude arv, kui manus tiksub, seda tõenäolisem on ohtlik fail.

Kui te pole kindel, võtke ühendust saatjaga ja küsige selgitust. Enamik ettevõtteid ja üksikisikuid teavitab teid liiga hea meelega manuse õigsusest või muul viisil. Lõpuks pidage kinni kuldreeglist: kahtluse korral ärge jätkake enne, kui olete kindel, et see on ohutu.

Samuti peaksite täiendava turvalisuse huvides kaaluma turvalise ja krüptitud meilikliendi kasutamist.

Kui soovite lisateavet e -posti kasutamise ajal turvalise olemise kohta, leidke mõni hetk kuidas peatada rämpspost Gmailis ja kuidas märgata odavaid andmepüügi meilipettusi.

Jaga Jaga Piiksuma E -post 12 videosaidi, mis on paremad kui YouTube

Siin on mõned YouTube'i alternatiivsed videosaidid. Igaüks neist hõivab erineva niši, kuid tasub oma järjehoidjatesse lisada.

Loe edasi Seotud teemad
  • Turvalisus
  • Tootlikkus
  • Nõuanded e -posti teel
  • Turvalisus Internetis
Autori kohta Dan Price(Avaldatud 1578 artiklit)

Dan liitus MakeUseOfiga 2014. aastal ja on olnud partnerluste direktor alates juulist 2020. Pöörduge tema poole, et saada teavet sponsoreeritud sisu, siduslepingute, reklaamide ja muude partnerlusvormide kohta. Samuti leiate ta igal aastal Las Vegase CES -i näituspõrandal rändamas, öelge tere, kui lähete. Enne kirjanikukarjääri oli ta finantskonsultant.

Veel Dan Price'ilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin