Paano Makita ang Hindi Ligtas na Mga Attachment sa Email: 6 na Red Flags

Paano Makita ang Hindi Ligtas na Mga Attachment sa Email: 6 na Red Flags

Ang email ay nananatiling isang kilalang vector ng pag-atake para sa mga hacker, cybercriminals, snoopers, at iba pang mga miscreant sa online. Tulad ng naturan, mahalaga na malaman mo kung paano makita ang isang hindi ligtas na attachment ng email.





Kung hindi ka sigurado kung saan magsisimula, magpatuloy sa pagbabasa. Ipapaliwanag namin ang maraming mga pulang watawat na makakatulong sa iyo na makilala ang mga potensyal na mapanganib na mga file sa iyong inbox.



1. Mapanganib na Mga Extension ng File

Sa kasamaang palad, maraming mga extension ng file na maaaring magpatakbo ng code sa iyong computer at sa gayon ay mai-install ang malware.





Tulad ng iyong inaasahan, ang mga hacker ay hindi ginagawang madali silang makita. Kadalasan, ang mga mapanganib na extension ng file ay nakatago sa mga ZIP file at RAR archive. Kung nakikita mo ang alinman sa mga extension na iyon sa isang kalakip na hindi nagmula sa isang kinikilalang contact, dapat mong tratuhin ito nang may hinala.

Ang pinakapanganib na extension ng file ay EXE . Ang mga ito ay maipapatupad na mga file ng Windows na partikular na mapanganib dahil sa kanilang kakayahang huwag paganahin ang iyong antivirus app.



Ang iba pang mga madalas na ginagamit na mga extension upang maingat na isama ang:

  • JAR : Maaari nilang samantalahin ang mga insecurities ng Java runtime.
  • ISA : Naglalaman ng isang listahan ng mga utos na tumatakbo sa MS-DOS.
  • PSC1 : Isang script ng PowerShell na may mga utos.
  • ETC at VBS : Isang Visual Basic script na may naka-embed na code.
  • MSI : Isa pang uri ng installer ng Windows.
  • CMD : Katulad ng mga BAT file.
  • REG : Mga file sa pagpapatala ng Windows.
  • WSF : Isang File ng Windows Script na nagpapahintulot sa mga magkahalong wika ng script.

Kailangan mo ring bantayan ang mga file ng Microsoft Office na may macros (tulad ng DOCM , XLSM , at PPTM ). Ang Macros ay maaaring mapanganib ngunit karaniwan din --- lalo na sa mga dokumento ng negosyo. Kailangan mong gamitin ang iyong sariling paghuhusga.



2. Mga naka-encrypt na Archive File

Tulad ng binanggit lamang namin, ang mga archive file (tulad ng ZIP, RAR, at 7Z) ay maaaring magtago ng malware.

Lalo na talamak ang problema para sa naka-encrypt na mga file ng archive --- ibig sabihin, mga nangangailangan ng isang password upang makuha ang kanilang mga nilalaman. Dahil naka-encrypt ang mga ito, hindi makita ng katutubong scanner ng antivirus ng iyong provider ng email kung ano ang nilalaman nito, at sa gayon ay hindi ito ma-flag bilang malware.



Ang counterargument ay ang naka-encrypt na mga archive file ay isang mahusay na paraan upang magpadala ng sensitibong data sa isang tatanggap; malawakang ginagamit ang mga ito para sa hangaring iyon. Muli, kakailanganin mong gamitin ang iyong sariling paghatol at magpasya tungkol sa kung ligtas ang file.

3. Sino ang Nagpadala ng Email?

Hindi nito sinasabi na ang isang email mula sa isang walang katuturang address (halimbawa, e34vcs@hotmail.com) ay halos tiyak na isang bagay na hindi mo dapat buksan. Sa halip, i-flag agad ito bilang spam at alisin ito mula sa iyong inbox.

Madali ang bahaging iyon, ngunit ang sitwasyon ay maaaring maging mas kumplikado.

Ang mga nakakahamak na artista ay dalubhasa sa paggawa ng mga email address na mukhang nagmula sa isang opisyal na mapagkukunan kapag sa pagsasanay, sila ay mga pag-atake ng phishing. Halimbawa, marahil ang email address ng iyong bangko ay customer@bigbank.com ; ang isang hacker ay maaaring magpadala ng isang email mula sa customer@bigbank.co sa halip Madali itong hindi pansinin kapag nag-scan ka sa pamamagitan ng iyong inbox nang nagmamadali.

kung gaano karaming puwang ang nanalo ng 10 tumagal

Mayroon ding isang pagtaas sa pag-spoof ng email sa mga nagdaang taon. Kapag spoofing, niloko ng isang magsasalakay ang email server sa pag-iisip na ang email ay nagmula sa address na nai-spoof. Makikita mo rin ang totoong address at larawan ng profile ng tao sa patlang ng nagpadala.

Sa teorya, maaari mong makita ang mga spoofed na email sa pamamagitan ng pagsisiyasat sa source code ng email, ngunit higit pa sa mga kakayahan ng karamihan sa mga gumagamit. Kung hindi ka umaasa ng isang email mula sa nagpadala at ang naka-attach na file ay nag-tick sa ilan sa iba pang mga kahon na tinatalakay namin, marahil ito ay malware.

Panghuli, tandaan na ang isang kalakip ay maaaring nakakahamak kahit na alam mo ang nagpadala at ang email ay hindi spoofed. Kung ang sariling machine ng nagpadala ay nahawahan, maaari itong magpadala ng mga email sa kanilang listahan ng contact nang hindi nila nalalaman.

4. Kakaibang Mga Filename

Sa parehong paraan na dapat mong tratuhin ang mga random na email address na may matinding kawalan ng tiwala, sa gayon dapat ding mag-ingat sa mga kalakip na may mga filename na binubuo ng mga random na string ng mga character.

Ang mga tao ay hindi nai-save ang mga dokumento na may isang 20-character alphanumeric code bilang pangalan nito, at hindi ka hihilingin ng iyong computer na gawin ito.

Katulad nito, mga pangalan tulad ng ' libreng Pera 'o' magandang pagkakataon 'mula sa isang hindi kilalang nagpadala ay malamang na naglalaman ng malware at dapat na agad na mag-ring ng mga kampanilya ng alarma.

5. Pag-aralan ang Mga Nilalaman ng Email

Ang teksto ng email ay maaaring mag-alok ng ilang mga pahiwatig tungkol sa kung ang mensahe --- at sa gayon anumang pagkakabit --- ay mapagkakatiwalaan.

kung paano itakda ang mga gif bilang wallpaper

Nagsusulat ang mga bot ng marami sa mga spam email, spoofed na email, at mga email sa phishing na natanggap mo. Kadalasan ay mayroong mga hindi magandang pag-format at error sa pagbaybay.

Mayroong iba pang maliliit na giveaways, masyadong. Halimbawa, marahil ang isang email na sinasabing mula sa iyong matalik na kaibigan ay tumutukoy sa iyo ng iyong buong pangalan kaysa sa iyong palayaw. O baka gumagamit ito ng pormal na wika at iba pang syntax na alam mong hindi kailanman gagamitin ng taong pinag-uusapan.

Dapat ka ring maghinala sa isang email na humihiling sa iyo na i-download at patakbuhin ang kalakip nito. Ang mga email na ito ay madalas na lumitaw na parang nagmula sa mga kumpanya tulad ng FedEx at DHL; inaangkin nila na maaari mong subaybayan ang iyong pakete sa pamamagitan ng pag-download. Dahil sa nabubuhay tayo sa isang panahon kung saan nakagawian ang online shopping, madali itong madaya, lalo na kung naghihintay ka ng paghahatid.

6. Gamitin ang Iyong Antivirus Suite

Kung nahuhuli ka sa dalawang isip tungkol sa potensyal na kaligtasan ng isang kalakip na email, tiyaking palagi mong pinapatakbo ito sa pamamagitan ng iyong desktop antivirus app bago ito patakbuhin sa iyong machine.

Hindi na kailangang sabihin, kung ang iyong antivirus program ay nag-flag ng file bilang kahina-hinala, huminto. Tanggalin ang file mula sa iyong computer at huwag itong i-download. Ang pinakapangit na pagkilos ay ang pag-click sa iba't ibang mga babala ng malware at magpatuloy anuman.

Tandaan, kahit na ang mga antivirus app ay maaaring hindi perpekto (paminsan-minsan ay nagba-flag sila ng mga maling positibo), sila ay walang katiyakan na mas mapagkakatiwalaan kaysa sa isang kahina-hinalang email na nagsasabing ligtas ang pagkakabit nito kahit na na-flag ito ng isang pag-scan.

( Tandaan : Ipinaliwanag namin kung paano subukan ang kawastuhan ng iyong antivirus app kung nais mo ng karagdagang impormasyon.)

Palaging Panatilihin ang isang Malusog na Paghinala Sa Mga Email

Sa kasamaang palad, walang isang isang sukat na akma sa lahat ng solusyon para sa pagtuklas ng mga hindi ligtas na mga kalakip na email. Gayunpaman, sa malawak na pagsasalita, mas mataas ang bilang ng mga pulang watawat ng mga nakakabit na attachment, mas malamang na ito ay isang mapanganib na file.

Kung hindi ka sigurado, makipag-ugnay sa nagpadala at humingi ng paglilinaw. Karamihan sa mga negosyo at indibidwal ay magiging masaya lamang upang ipaalam sa iyo ang tungkol sa katotohanan ng isang kalakip o kung hindi man. Sa huli, manatili sa ginintuang panuntunan: kung may pag-aalinlangan, huwag magpatuloy hanggang sa kumpiyansa ka na ligtas itong gawin.

Dapat mo ring isaalang-alang ang paggamit ng isang ligtas at naka-encrypt na email client para sa labis na seguridad.

Kung nais mong matuto nang higit pa tungkol sa pananatiling ligtas habang gumagamit ng email, maglaan ng ilang sandali upang malaman kung paano ihinto ang spam email sa Gmail at kung paano makita ang mga scam sa email ng phishing sa sibat.

Magbahagi Magbahagi Mag-tweet Email 12 Mga Site ng Video na Mas Mahusay Kaysa sa YouTube

Narito ang ilang mga kahaliling mga site ng video sa YouTube. Ang bawat isa ay sumasakop sa isang iba't ibang mga angkop na lugar, ngunit nagkakahalaga ng pagdaragdag sa iyong mga bookmark.

Basahin Susunod Mga Kaugnay na Paksa
  • Seguridad
  • Pagiging produktibo
  • Mga Tip sa Email
  • Online Security
Tungkol sa May-akda Dan Presyo(1578 Mga Artikulo Na-publish)

Sumali si Dan sa MakeUseOf noong 2014 at naging Direktor ng Pakikipagtulungan simula noong Hulyo 2020. Abutin siya para sa mga pagtatanong tungkol sa naka-sponsor na nilalaman, mga kasunduan sa kaakibat, promosyon, at anumang iba pang mga paraan ng pakikipagsosyo. Mahahanap mo rin siyang gumagala sa palabas sa CES sa Las Vegas taun-taon, kumusta ka kung pupunta ka. Bago ang kanyang karera sa pagsusulat, siya ay isang Financial Consultant.

Higit pa Mula sa Presyo ng Dan

Mag-subscribe sa aming newsletter

Sumali sa aming newsletter para sa mga tip sa tech, pagsusuri, libreng ebook, at eksklusibong deal!

Mag-click dito upang mag-subscribe