Come individuare un allegato di posta elettronica pericoloso
Le email possono essere pericolose. Leggere i contenuti di una e-mail dovrebbe essere sicuro se si dispone delle ultime patch di sicurezza, ma gli allegati e-mail possono essere dannosi. Qualsiasi tipo di file può essere allegato a un messaggio di posta elettronica, inclusi i file di programma .exe. Molti server e-mail eseguiranno la scansione dei virus e rimuoveranno gli allegati potenzialmente pericolosi, ma non si può fare affidamento su questo. Cerca i segnali di avvertimento comuni per evitare virus, worm e trojan. Qual è la differenza tra un worm, un trojan e un virus? [MakeUseOf Explains] Qual è la differenza tra un worm, un trojan e un virus? [MakeUseOf Explains] Alcune persone chiamano qualsiasi tipo di software dannoso un "virus informatico", ma ciò non è accurato. Virus, worm e trojan sono diversi tipi di software dannoso con comportamenti diversi. In particolare, si sono diffusi molto ... Per saperne di più .
Cosiddetto “campagne di spear-phishing” che perseguono obiettivi aziendali e governativi di alto valore, hanno utilizzato gli allegati di posta elettronica per sfruttare le vulnerabilità di sicurezza precedentemente sconosciute. Gli allegati di posta elettronica possono essere pericolosi per chiunque.
Estensioni di file pericolose
Il modo più semplice per identificare se un file è pericoloso è l'estensione del file, che indica il tipo di file. Ad esempio, un file con estensione .exe è un programma Windows e non dovrebbe essere aperto. Molti servizi di posta elettronica bloccheranno tali allegati 4 modi per inviare allegati di posta elettronica quando l'estensione del file è bloccata 4 modi per inviare allegati di posta elettronica quando l'estensione del file è bloccata Ulteriori informazioni .
Tuttavia, .exe non è l'unico tipo di estensione di file pericolosa. Altre estensioni di file potenzialmente pericolose che possono eseguire codice includono: .msi, .bat, .com, .cmd, .hta, .scr, .pif, .reg, .js, .vbs, .wsf, .cpl, .jar e Di Più. Questo non è un elenco esaustivo: ci sono molte estensioni di file differenti in Windows che eseguiranno il codice sul tuo computer una volta eseguito.
Anche i file di Office con macro sono potenzialmente pericolosi. Se un'estensione del documento di Office termina con un m, può - e probabilmente lo fa - contenere macro. Ad esempio, .docx, .xlsx e .pptx dovrebbero essere sicuri, mentre .docm, .xlsm e .pptm possono contenere macro e possono essere dannosi. Naturalmente, alcune aziende utilizzano documenti abilitati alla macro. Dovrai esercitare il tuo giudizio.
In generale, dovresti solo aprire file con allegati che sai essere sicuri. Ad esempio, .jpg e .png sono file immagine e dovrebbero essere sicuri ... pdf, .docx, .xlsx e .pptx sono file di documenti e dovrebbero anche essere sicuri - sebbene sia importante avere le ultime patch di sicurezza Perché fare app Nag Me aggiornare e dovrei ascoltare? [Windows] Perché le app Nag Me per l'aggiornamento e devo ascoltare? [Windows] Le notifiche di aggiornamento del software sembrano un compagno costante su ogni computer. Ogni app vuole aggiornarsi regolarmente e ci interroga con le notifiche fino a quando non ci arrendiamo e ci aggiorniamo. Queste notifiche possono essere sconvenienti, in particolare ... Leggi di più in modo che i tipi dannosi di questi file non possano infettarti tramite i buchi di sicurezza in Adobe Reader o Microsoft Office.
Archivi, specialmente crittografati
Nel tentativo di aggirare i filtri e-mail, qualcuno potrebbe inviarti e-mail allegati di file dannosi in un archivio, soprattutto crittografato. Ad esempio, potresti ricevere un'email con un file .zip, .rar o .7z e la sua password. Dovresti scaricare il file di archivio ed estrarne il contenuto con la password per accedervi.
La protezione tramite password - o crittografia - sull'archivio impedisce agli scanner di e-mail e ai programmi antivirus di esaminarlo, quindi è molto probabile che l'archivio possa contenere malware. Naturalmente, gli archivi protetti da password sono anche un modo efficace per inviare e-mail ai file sensibili I 5 modi migliori per crittografare facilmente e rapidamente i file prima di inviarli [Windows] I 5 modi migliori per crittografare facilmente e rapidamente i file prima di inviarli via email [Windows] Prima questo anno, mi trovavo di fronte a una situazione in cui avevo uno scrittore che lavorava per me all'estero in Cina, dove eravamo entrambi certi che tutte le nostre comunicazioni via email venivano monitorate. Io ... Per saperne di più. Dovrai usare ancora una volta il tuo giudizio.
Il mittente
Osservando chi è stata inviata una e-mail può aiutarti a capire se un allegato e-mail è malevolo o meno. Attenzione: un allegato può essere dannoso anche se conosci il mittente! Se sono stati infettati, un programma malware potrebbe inviarti e-mail dal loro indirizzo e-mail, camuffati da e-mail che invierebbero.
Se ricevi un'email da qualcuno che non conosci con un allegato dall'aspetto discutibile, probabilmente è un malware. Se ricevi un documento Office abilitato alla macro da qualcuno che non ti aspetti uno, esercita la massima attenzione.
D'altra parte, se il tuo capo ti dice di persona che ti invierà un'email con un foglio di calcolo Excel abilitato per le macro e riceverai un'email da lei con un file .xlsm più tardi quel giorno, probabilmente l'allegato è sicuro.
Se non sei sicuro che qualcuno ti abbia inviato un allegato e-mail dall'aspetto sospetto, potresti chiedere loro una telefonata o chiedere di persona. Se non hanno inviato l'allegato, apprezzeranno l'avviso che il loro computer è infetto o il loro indirizzo e-mail è stato violato.
L'email stessa
I contenuti della posta elettronica possono anche offrire indizi. Se ricevi un'email da qualcuno che conosci e qualcosa sembra un po 'fuori, potrebbe essere stato scritto da malware o da un dirottatore. Tali e-mail potrebbero anche essere e-mail di phishing senza alcun allegato pericoloso, ad esempio, se ricevi un'email da qualcuno che sai essere intrappolato e hai bisogno di spendere un po 'di soldi con Western Union. Come mi sono quasi trovato in contatto con una truffa di Western Union Transfer Ecco una piccola storia sull'ultima "truffa nigeriana", che è fin troppo evidente a ben vedere e tuttavia così credibile quando sei agganciato. Per saperne di più, questo potrebbe facilmente essere una truffa di phishing Che cosa è esattamente il phishing e quali sono le tecniche utilizzate dagli scammer? Che cos'è esattamente il phishing e quali sono le tecniche utilizzate dagli scammer? Non sono mai stato un fan della pesca, me stesso. Questo è principalmente a causa di una spedizione in anticipo in cui mio cugino è riuscito a catturare due pesci mentre ho preso zip. Simile alla pesca nella vita reale, le truffe di phishing non sono ... Per saperne di più .
Se ricevi un'email da FedEx o UPS e ti chiede di scaricare un allegato email ed eseguirlo, questa è un'altra bandiera rossa. Le aziende legittime non ti chiederanno mai di scaricare ed eseguire programmi allegati a un'email.
Avvisi antivirus
Se stai utilizzando un servizio di webmail come Gmail, Outlook.com o Yahoo! Mail, il tuo servizio webmail eseguirà automaticamente la scansione degli allegati in arrivo per malware e ti informerà se gli allegati sono pericolosi. Ovviamente, se viene visualizzato un avviso che indica che un allegato è dannoso, non è necessario scaricarlo! Il testo dell'e-mail potrebbe chiederti di ignorare eventuali problemi e assicurarti che l'allegato è effettivamente valido, ma probabilmente sarebbe un trucco.
Se si scarica un allegato e-mail e il programma antivirus del desktop Confronto antivirus gratuito: 5 Scelte più popolari Confronto antivirus gratuito Toe-To-Toe: 5 Scelte più gettonate Toe-To-Toe Qual è il miglior antivirus gratuito? Questa è una delle domande più frequenti che riceviamo a MakeUseOf. Le persone vogliono essere protette, ma non vogliono pagare una quota annuale o usare ... Leggi di più le bandiere, fermati proprio lì. Non fare clic sull'avviso ed eseguirlo comunque: fidati del tuo programma antivirus più dell'allegato e-mail.
Tieni presente che i programmi antivirus non sono perfetti. A volte saltano le cose, quindi non puoi fare affidamento solo sul tuo antivirus. Un allegato potrebbe essere pericoloso anche se nessun antivirus lo contrassegna.
Avere un sospetto sano
Quando si tratta di allegati di posta elettronica, è necessario prestare la massima attenzione e assumere il peggio. In realtà non scaricare o eseguire un allegato a meno che tu non abbia una buona ragione per farlo. Se non ti aspetti un allegato, trattalo con sano sospetto. Se si tratta di un allegato di immagine, probabilmente è ok. I PDF dovrebbero essere a posto se si dispone anche delle ultime patch di sicurezza. Ma se non sei sicuro di cosa sia, non dovresti eseguirlo.
Anche le funzionalità di anteprima del client webmail possono essere d'aiuto. Puoi visualizzare l'anteprima di file PDF, documenti, immagini e altri tipi di file nel tuo browser senza scaricarli sul tuo computer.
Hai altri suggerimenti per schivare gli allegati di posta elettronica pericolosi? Lascia un commento qui sotto!
Immagine di credito: Mark su Flickr
Scopri di più su: Suggerimenti per e-mail, Sicurezza online.