วิธีสังเกตไฟล์แนบอีเมลที่ไม่ปลอดภัย: 6 Red Flags

วิธีสังเกตไฟล์แนบอีเมลที่ไม่ปลอดภัย: 6 Red Flags

อีเมลยังคงเป็นรูปแบบการโจมตีที่โดดเด่นสำหรับแฮ็กเกอร์ อาชญากรไซเบอร์ ผู้สอดแนม และอาชญากรออนไลน์อื่นๆ ดังนั้น คุณจำเป็นต้องรู้วิธีระบุสิ่งที่แนบมากับอีเมลที่ไม่ปลอดภัย





หากคุณไม่แน่ใจว่าจะเริ่มต้นจากตรงไหน ให้อ่านต่อ เราจะอธิบายการติดธงแดงหลายๆ รายการที่จะช่วยคุณระบุไฟล์ที่อาจเป็นอันตรายในกล่องจดหมายของคุณ



1. นามสกุลไฟล์ อันตราย

ขออภัย มีนามสกุลไฟล์หลายนามสกุลที่อาจเรียกใช้โค้ดบนคอมพิวเตอร์ของคุณ และติดตั้งมัลแวร์ได้





อย่างที่คุณคาดไว้ แฮ็กเกอร์ไม่ได้ทำให้มองเห็นได้ง่าย บ่อยครั้ง นามสกุลไฟล์ที่เป็นอันตรายถูกซ่อนไว้ในไฟล์ ZIP และไฟล์ RAR หากคุณเห็นส่วนขยายเหล่านี้ในไฟล์แนบที่ไม่ได้มาจากผู้ติดต่อที่รู้จัก คุณควรดำเนินการด้วยความสงสัย

นามสกุลไฟล์ที่อันตรายที่สุดคือ EXE . เป็นไฟล์ปฏิบัติการของ Windows ซึ่งเป็นอันตรายอย่างยิ่งเนื่องจากความสามารถในการปิดการใช้งานแอพป้องกันไวรัสของคุณ



ส่วนขยายที่ใช้บ่อยอื่น ๆ ที่ควรระวัง ได้แก่:

  • ไห : พวกเขาสามารถใช้ประโยชน์จากความไม่ปลอดภัยรันไทม์ของ Java
  • หนึ่ง : ประกอบด้วยรายการคำสั่งที่ทำงานใน MS-DOS
  • PSC1 : สคริปต์ PowerShell พร้อมคำสั่ง
  • ฯลฯ และ VBS : สคริปต์ Visual Basic พร้อมโค้ดฝังตัว
  • MSI : ตัวติดตั้ง Windows ประเภทอื่น
  • CMD : คล้ายกับไฟล์ BAT
  • REG : ไฟล์รีจิสตรีของ Windows
  • WSF : ไฟล์ Windows Script ที่อนุญาตให้ใช้ภาษาสคริปต์แบบผสม

คุณต้องคอยจับตาดูไฟล์ Microsoft Office ที่มีมาโคร (เช่น DOCM , XLSM , และ PPTM ). มาโครอาจเป็นอันตราย แต่ก็เป็นเรื่องธรรมดาเช่นกัน โดยเฉพาะในเอกสารทางธุรกิจ คุณจะต้องใช้วิจารณญาณของคุณเอง



2. เข้ารหัสไฟล์เก็บถาวร

ตามที่เราเพิ่งพูดไป ไฟล์เก็บถาวร (เช่น ZIP, RAR และ 7Z) สามารถปกปิดมัลแวร์ได้

ปัญหานี้รุนแรงมากโดยเฉพาะอย่างยิ่งสำหรับไฟล์เก็บถาวรที่เข้ารหัส เช่น ไฟล์ที่ต้องใช้รหัสผ่านเพื่อแยกเนื้อหา เนื่องจากมีการเข้ารหัส สแกนเนอร์แอนตี้ไวรัสดั้งเดิมของผู้ให้บริการอีเมลของคุณจึงไม่สามารถมองเห็นสิ่งที่พวกเขามีอยู่ ดังนั้นจึงไม่สามารถตั้งค่าสถานะเป็นมัลแวร์ได้



ข้อโต้แย้งคือไฟล์เก็บถาวรที่เข้ารหัสเป็นวิธีที่ยอดเยี่ยมในการส่งข้อมูลที่สำคัญไปยังผู้รับ พวกเขาใช้กันอย่างแพร่หลายเพื่อจุดประสงค์นั้น อีกครั้ง คุณจะต้องใช้วิจารณญาณของคุณเองและตัดสินใจว่าไฟล์นั้นปลอดภัยหรือไม่

3. ใครส่งอีเมล?

มันไปโดยไม่บอกว่าอีเมลจากที่อยู่ไร้สาระ (เช่น e34vcs@hotmail.com) เกือบจะเป็นสิ่งที่คุณไม่ควรเปิด ให้ตั้งค่าสถานะเป็นสแปมทันทีและนำออกจากกล่องจดหมายของคุณ

ส่วนนั้นง่าย แต่สถานการณ์อาจซับซ้อนขึ้นอย่างรวดเร็ว

ผู้มุ่งร้ายเป็นผู้เชี่ยวชาญในการทำให้ที่อยู่อีเมลดูเหมือนมาจากแหล่งที่เป็นทางการ ในทางปฏิบัติ พวกเขาเป็นการโจมตีแบบฟิชชิง ตัวอย่างเช่น บางทีที่อยู่อีเมลของธนาคารของคุณคือ ลูกค้า@bigbank.com ; แฮกเกอร์อาจส่งอีเมลจาก ลูกค้า@bigbank.co แทนที่. ง่ายที่จะมองข้ามเมื่อคุณกำลังสแกนผ่านกล่องจดหมายของคุณอย่างเร่งรีบ

วิธีเพิ่มแรมวิดีโอโดยเฉพาะ

นอกจากนี้ยังมีการเพิ่มขึ้นใน อีเมลหลอกลวง ในปีที่ผ่านมา. เมื่อทำการปลอมแปลง ผู้โจมตีจะหลอกเซิร์ฟเวอร์อีเมลให้คิดว่าอีเมลนั้นมาจากที่อยู่ที่ถูกปลอมแปลง คุณจะเห็นที่อยู่จริงและรูปโปรไฟล์ของบุคคลนั้นในช่องผู้ส่ง

ในทางทฤษฎี คุณสามารถตรวจพบอีเมลปลอมได้โดยการตรวจสอบซอร์สโค้ดของอีเมล แต่วิธีนี้อยู่เหนือความสามารถของผู้ใช้ส่วนใหญ่ หากคุณไม่ได้รอรับอีเมลจากผู้ส่ง และไฟล์ที่แนบมาถูกทำเครื่องหมายในช่องอื่นๆ ที่เรากำลังพูดถึง นั่นอาจเป็นมัลแวร์

สุดท้าย จำไว้ว่าสิ่งที่แนบมาอาจเป็นอันตรายได้ แม้ว่าคุณจะรู้ว่าผู้ส่งและอีเมลไม่ได้ถูกปลอมแปลง หากเครื่องของผู้ส่งติดไวรัส ก็สามารถส่งอีเมลไปยังรายชื่อผู้ติดต่อโดยที่พวกเขาไม่รู้ตัว

4. ชื่อไฟล์แปลก ๆ

เช่นเดียวกับที่คุณควรปฏิบัติต่อที่อยู่อีเมลแบบสุ่มด้วยความไม่ไว้วางใจอย่างยิ่ง ดังนั้นคุณควรระวังสิ่งที่แนบมาด้วยชื่อไฟล์ที่ประกอบด้วยสตริงอักขระแบบสุ่ม

ผู้คนจะไม่บันทึกเอกสารที่มีรหัสตัวอักษรและตัวเลข 20 ตัวเป็นชื่อ และคอมพิวเตอร์ของคุณจะไม่แจ้งให้คุณดำเนินการดังกล่าว

ในทำนองเดียวกันชื่อเช่น ' เงินฟรี ' หรือ ' โอกาสที่ดี ' จากผู้ส่งที่ไม่รู้จักมีแนวโน้มที่จะมีมัลแวร์และควรส่งเสียงกริ่งเตือนทันที

5. ศึกษาเนื้อหาของอีเมล

ข้อความในอีเมลสามารถให้ข้อมูลว่าข้อความนั้นเชื่อถือได้หรือไม่

สถานที่ที่ดีที่สุดที่จะรับลูกสุนัข

บอทเขียนอีเมลขยะ อีเมลปลอม และอีเมลฟิชชิงที่คุณได้รับจำนวนมาก พวกเขามักจะมีรูปแบบหมัดและการสะกดผิด

ยังมีของแจกอีกเล็กน้อย ตัวอย่างเช่น บางทีอีเมลที่อ้างว่ามาจากเพื่อนที่ดีที่สุดของคุณหมายถึงคุณโดยใช้ชื่อเต็มของคุณแทนที่จะเป็นชื่อเล่นของคุณ หรือบางทีมันอาจจะใช้ภาษาที่เป็นทางการและไวยากรณ์อื่นๆ ที่คุณรู้ว่าบุคคลดังกล่าวจะไม่มีวันใช้

คุณควรสงสัยอีเมลที่ขอให้คุณดาวน์โหลดและเรียกใช้ไฟล์แนบ อีเมลเหล่านี้มักถูกสร้างให้ดูเหมือนมาจากบริษัทต่างๆ เช่น FedEx และ DHL; พวกเขาอ้างว่าคุณสามารถติดตามแพ็คเกจของคุณผ่านการดาวน์โหลด เนื่องจากเราอยู่ในยุคที่การช้อปปิ้งออนไลน์เป็นกิจวัตร จึงง่ายที่จะถูกหลอก โดยเฉพาะอย่างยิ่งหากคุณคาดว่าจะได้รับสินค้า

6. ใช้ Antivirus Suite ของคุณ

หากคุณติดอยู่ในสองความคิดเกี่ยวกับความปลอดภัยที่อาจเกิดขึ้นของไฟล์แนบอีเมล ตรวจสอบให้แน่ใจว่าคุณเรียกใช้ผ่านแอพป้องกันไวรัสบนเดสก์ท็อปของคุณเสมอก่อนที่จะเรียกใช้บนเครื่องของคุณ

จำเป็นต้องพูด หากโปรแกรมป้องกันไวรัสของคุณตั้งค่าสถานะไฟล์ว่าน่าสงสัย ให้หยุด ลบไฟล์ออกจากคอมพิวเตอร์ของคุณและอย่าดาวน์โหลดซ้ำ แนวทางปฏิบัติที่เลวร้ายที่สุดคือการคลิกผ่านคำเตือนมัลแวร์ต่างๆ และดำเนินการต่อไปโดยไม่คำนึงถึง

โปรดจำไว้ว่า แม้ว่าแอปแอนตี้ไวรัสอาจไม่สมบูรณ์แบบ (บางครั้งก็แจ้งว่ามีผลบวกที่ผิดพลาด) พวกมันมีความน่าเชื่อถือมากกว่าอีเมลที่น่าสงสัยซึ่งอ้างว่าไฟล์แนบนั้นปลอดภัย แม้ว่าจะถูกตั้งค่าสถานะโดยการสแกนก็ตาม

( บันทึก : เราได้อธิบายแล้ว วิธีทดสอบความแม่นยำของแอพแอนตี้ไวรัส หากท่านต้องการข้อมูลเพิ่มเติม)

รักษาความสงสัยที่ดีต่อสุขภาพด้วยอีเมลเสมอ

ขออภัย ไม่มีวิธีแก้ปัญหาแบบเดียวสำหรับการระบุไฟล์แนบอีเมลที่ไม่ปลอดภัย อย่างไรก็ตาม ในวงกว้าง ยิ่งจำนวนแฟล็กสีแดงที่ไฟล์แนบทำเครื่องหมายมากเท่าใด ก็ยิ่งมีโอกาสเป็นไฟล์อันตรายมากขึ้นเท่านั้น

หากคุณไม่แน่ใจ ให้ติดต่อผู้ส่งเพื่อขอคำชี้แจง ธุรกิจและบุคคลส่วนใหญ่จะยินดีที่จะแจ้งให้คุณทราบเกี่ยวกับความถูกต้องของไฟล์แนบหรืออย่างอื่น ท้ายที่สุด ให้ยึดตามกฎทอง: หากมีข้อสงสัย อย่าดำเนินการจนกว่าคุณจะมั่นใจว่าสามารถทำได้อย่างปลอดภัย

คุณควรพิจารณาใช้ไคลเอนต์อีเมลที่ปลอดภัยและเข้ารหัสเพื่อเพิ่มความปลอดภัย

หากคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการใช้งานอีเมลอย่างปลอดภัย โปรดใช้เวลาสักครู่เพื่อเรียนรู้ วิธีหยุดอีเมลขยะใน Gmail และวิธีสังเกตการหลอกลวงทางอีเมลแบบสเปียร์ฟิชชิ่ง

แบ่งปัน แบ่งปัน ทวีต อีเมล 12 ไซต์วิดีโอที่ดีกว่า YouTube

ต่อไปนี้คือไซต์วิดีโอทางเลือกสำหรับ YouTube พวกเขาแต่ละคนมีโพรงที่แตกต่างกัน แต่ควรเพิ่มที่คั่นหน้าของคุณ

อ่านต่อไป หัวข้อที่เกี่ยวข้อง
  • ความปลอดภัย
  • ผลผลิต
  • เคล็ดลับอีเมล
  • ความปลอดภัยออนไลน์
เกี่ยวกับผู้เขียน แดน ไพรซ์(ตีพิมพ์บทความ 1578)

Dan เข้าร่วม MakeUseOf ในปี 2014 และดำรงตำแหน่ง Partnerships Director ตั้งแต่เดือนกรกฎาคม 2020 โปรดติดต่อเขาเพื่อสอบถามเกี่ยวกับเนื้อหาที่ได้รับการสนับสนุน ข้อตกลงพันธมิตร โปรโมชั่น และรูปแบบอื่นๆ ของการเป็นหุ้นส่วน คุณสามารถพบเขาได้ที่งาน CES ในลาสเวกัสทุกปี และทักทายเขาด้วยถ้าคุณจะไป ก่อนที่จะมีอาชีพเขียน เขาเป็นที่ปรึกษาทางการเงิน

เพิ่มเติมจากแดน ไพรซ์

สมัครรับจดหมายข่าวของเรา

เข้าร่วมจดหมายข่าวของเราสำหรับเคล็ดลับทางเทคนิค บทวิจารณ์ eBook ฟรี และดีลพิเศษ!

คลิกที่นี่เพื่อสมัครสมาชิก