כיצד לזהות קבצים מצורפים לדוא'ל לא בטוחים: 6 דגלים אדומים

כיצד לזהות קבצים מצורפים לדוא'ל לא בטוחים: 6 דגלים אדומים

דוא'ל נותר וקטור התקפה בולט עבור האקרים, פושעי רשת, חטטנים ופוגעים אחרים ברשת. ככזה, חשוב שתדע לזהות קובץ מצורף בדוא'ל לא בטוח.





אם אינך בטוח מהיכן להתחיל, המשך לקרוא. אנו נסביר מספר דגלים אדומים שיעזרו לך לזהות קבצים שעלולים להיות מסוכנים בתיבת הדואר הנכנס שלך.



1. סיומות קבצים מסוכנות

למרבה הצער, ישנם מספר סיומות קבצים שעלולות להריץ קוד במחשב שלך ובכך להתקין תוכנות זדוניות.





כפי שאתה מצפה, האקרים לא הופכים אותם לקלים לזהות. לעתים קרובות, סיומות קבצים מסוכנות מוסתרות בקבצי ZIP ובארכיוני RAR. אם אתה רואה אחת מהשלוחות האלה בקובץ מצורף שאינו בא מאיש קשר מוכר, עליך להתייחס אליו בחשדנות.

סיומת הקבצים המסוכנת ביותר היא EXE . הם קבצי הפעלה של Windows המסוכנים במיוחד בשל יכולתם להשבית את אפליקציית האנטי וירוס שלך.



תוספים אחרים הנמצאים בשימוש תדיר כוללים:

  • קַנקַן : הם יכולים לנצל את חוסר הביטחון בזמן הריצה של Java.
  • אחד : מכיל רשימת פקודות הפועלות ב- MS-DOS.
  • PSC1 : סקריפט PowerShell עם פקודות.
  • וכו ו VBS : סקריפט Visual Basic עם קוד מוטבע.
  • MSI : סוג אחר של מתקין Windows.
  • CMD : בדומה לקבצי BAT.
  • REG : קבצי הרישום של Windows.
  • WSF : קובץ Script של Windows המאפשר שפות סקריפטים מעורבות.

עליך גם לפקוח עין על קבצי Microsoft Office עם פקודות מאקרו (כגון DOCM , XLSM , ו PPTM ). פקודות מאקרו עלולות להזיק אך הן גם שכיחות --- במיוחד במסמכים עסקיים. תצטרך להפעיל שיקול דעת משלך.



2. קבצי ארכיון מוצפנים

כפי שרמזנו כרגע, קבצי ארכיון (כגון ZIP, RAR ו- 7Z) יכולים להסתיר תוכנות זדוניות.

הבעיה חריפה במיוחד עבור קבצי ארכיון מוצפנים --- כלומר כאלו הדורשים סיסמה על מנת לחלץ את תוכנם. מכיוון שהם מוצפנים, סורק האנטי -וירוס המקורי של ספק הדוא'ל שלך אינו יכול לראות מה הוא מכיל, ולכן אינו יכול לסמן אותו כתוכנה זדונית.



הטענה הנגדית היא שקבצי ארכיון מוצפנים הם דרך מצוינת לשלוח נתונים רגישים לנמען; הם נמצאים בשימוש נרחב למטרה זו. שוב, יהיה עליך להפעיל שיקול דעת משלך ולקבל החלטה אם הקובץ בטוח.

3. מי שלח את המייל?

למותר לציין שדוא'ל מכתובת לא הגיונית (למשל, e34vcs@hotmail.com) הוא כמעט ודאי דבר שאסור לך לפתוח. במקום זאת, סמן אותו מיד כספאם והסר אותו מתיבת הדואר הנכנס שלך.

החלק הזה הוא קל, אבל המצב יכול להפוך מהר יותר למורכב יותר.

שחקנים זדוניים הם מומחים בכדי לגרום לכתובות דוא'ל להיראות כאילו הן ממקור רשמי כאשר בפועל מדובר בהתקפות פישינג. לדוגמה, אולי כתובת הדוא'ל של הבנק שלך היא customers@bigbank.com ; האקר עשוי לשלוח מייל מ customers@bigbank.co במקום זאת. קל להתעלם מכך כשאתה סורק בתיבת הדואר הנכנס שלך בחיפזון.

קוד עצור פגום חומרה דף פגום

יש גם עלייה פנימה זיוף דוא'ל בשנים האחרונות. בעת הזיוף, תוקף מרמה את שרת הדוא'ל לחשוב שהדואר האלקטרוני בא מהכתובת שמזויפת. תוכל אפילו לראות את הכתובת האמיתית ותמונת הפרופיל של האדם בשדה השולח.

בתיאוריה, אתה יכול לזהות מיילים מזויפים על ידי חקר קוד המקור של הדוא'ל, אך זה הרבה מעבר ליכולותיהם של רוב המשתמשים. אם אינך מצפה לדוא'ל מהשולח והקובץ המצורף מסמן כמה מהתיבות האחרות שאנו דנים בהן, כנראה שמדובר בתוכנות זדוניות.

לבסוף, זכור כי קובץ מצורף יכול להיות זדוני גם אם אתה מכיר את השולח והאימייל אינו מזויף. אם המכונה של השולח עצמה נגוע, היא עלולה לשלוח מיילים לרשימת אנשי הקשר שלהם ללא ידיעתם.

4. שמות קבצים מוזרים

באותו אופן שבו עליך להתייחס לכתובות דוא'ל אקראיות בחוסר אמון קיצוני, כך גם עליך להיזהר מצורפים עם שמות קבצים המורכבים ממחרוזות תווים אקראיות.

אנשים לא שומרים מסמכים עם קוד אלפאנומרי בן 20 תווים כשמו, והמחשב שלך לעולם לא יבקש ממך לעשות זאת.

באופן דומה, שמות כמו ' כסף חינם 'או' הזדמנות ענקית 'משולח לא ידוע צפויים להכיל תוכנות זדוניות וצריכות מיד לצלצל בפעמון אזעקה.

5. למד את תוכן המייל

הטקסט של המייל יכול להציע כמה רמזים האם ההודעה --- ובכך כל קובץ מצורף --- מהימנה.

לקרוא כוננים קשיחים במחשב האישי

בוטים כותבים הרבה הודעות דואר זבל, הודעות דוא'ל מזויפות ומודעות דיוג שאתה מקבל. לעתים קרובות יש להם שגיאות עיצוב וכתיב גרועות.

יש גם מתנות קטנות אחרות. לדוגמה, אולי הודעת דוא'ל שכביכול היא מהחבר הכי טוב שלך מתייחסת אליך בשמך המלא ולא בכינוי שלך. או שאולי היא משתמשת בשפה פורמלית ותחביר אחר שאתה יודע שהאדם המדובר לעולם לא ישתמש בו.

כמו כן, עליך לחשוד בדוא'ל המבקש ממך להוריד ולהפעיל את הקובץ המצורף שלו. הודעות דוא'ל אלה נראות לעתים קרובות כאילו הן מגיעות מחברות כמו FedEx ו- DHL; הם טוענים שאתה יכול לעקוב אחר החבילה שלך באמצעות ההורדה. בהתחשב בכך שאנו חיים בעידן שבו קניות מקוונות הן שגרתיות, קל להונות אותך, במיוחד אם אתה מצפה למשלוחים.

6. השתמש בחבילת האנטי וירוס שלך

אם אתה נתפס בשני מוחות בנוגע לבטיחות הפוטנציאלית של קובץ מצורף בדוא'ל, ודא שתפעיל אותו תמיד דרך אפליקציית האנטי -וירוס השולחנית שלך לפני שתפעיל אותו במחשב שלך.

מיותר לציין שאם תוכנת האנטי -וירוס שלך מסמנת את הקובץ כחשוד, עצור. מחק את הקובץ מהמחשב שלך ואל תוריד אותו מחדש. דרך הפעולה הגרועה ביותר תהיה ללחוץ על האזהרות השונות על תוכנות זדוניות ולהמשיך בלי קשר.

זכור, למרות שאפליקציות אנטי -וירוס אינן מושלמות (מדי פעם הן מסמנות חיובי שווא), הן מהימנות יותר לאין שיעור מאשר הודעת דוא'ל חשודה הטוענת שהקובץ המצורף שלה בטוח גם אם הוא מסומן על ידי סריקה.

( הערה : הסברנו כיצד לבדוק את הדיוק של אפליקציית האנטי וירוס שלך אם תרצה מידע נוסף.)

שמור תמיד על חשד בריא עם הודעות דוא'ל

למרבה הצער, אין פתרון חד-פעמי לאיתור קבצים מצורפים דוא'ל לא בטוחים. אולם באופן כללי, ככל שמספר הדגלים האדומים שהקובץ המצורף גבוה יותר, כך גדל הסיכוי שהוא יהיה קובץ מסוכן.

אם אינך בטוח, פנה לשולח ובקש הבהרה. רוב העסקים והאנשים ישמחו רק ליידע אותך לגבי אמיתות הקובץ המצורף או אחרת. בסופו של דבר, היצמד לכלל הזהב: אם יש לך ספק, אל תמשיך עד שאתה בטוח שזה בטוח לעשות זאת.

עליך גם לשקול שימוש בלקוח דוא'ל מאובטח ומוצפן לאבטחה נוספת.

אם אתה רוצה ללמוד עוד על שמירה על ביטחון בעת ​​שימוש בדוא'ל, הקדש מספר רגעים ללמוד כיצד לעצור דואר זבל ב- Gmail וכיצד לזהות הונאות דואר אלקטרוני באמצעות דיוג.

לַחֲלוֹק לַחֲלוֹק צִיוּץ אימייל 12 אתרי וידאו טובים יותר מ- YouTube

להלן כמה אתרי וידאו חלופיים ל- YouTube. כל אחד מהם תופס נישה אחרת, אך שווה להוסיף אותם לסימניות שלך.

קרא הבא נושאים קשורים
  • בִּטָחוֹן
  • פִּריוֹן
  • טיפים בדוא'ל
  • אבטחה מקוונת
על הסופר דן פרייס(1578 מאמרים פורסמו)

דן הצטרף ל- MakeUseOf בשנת 2014 ומנהל שותפויות מאז יולי 2020. פנה אליו לבירור לגבי תוכן ממומן, הסכמי שותפים, מבצעים וכל צורות שותפות אחרות. אתה יכול גם למצוא אותו מסתובב על רצפת התצוגה ב- CES בלאס וגאס מדי שנה, תגיד שלום אם אתה נוסע. לפני קריירת הכתיבה שלו היה יועץ פיננסי.

עוד מאת דן פרייס

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחצו כאן להרשמה