Cách phát hiện và tránh các tệp đính kèm độc hại

Cách phát hiện và tránh các tệp đính kèm độc hại

Khi nói đến email, có một số cách mà kẻ tấn công mạng có thể nhắm mục tiêu nạn nhân. Các liên kết độc hại, ngôn ngữ thuyết phục và các tệp đính kèm nguy hiểm đều được sử dụng để lừa những cá nhân không quen biết ra khỏi dữ liệu nhạy cảm và tiền của họ.





Vì vậy, làm thế nào bạn có thể tránh trở thành nạn nhân của điều này? Thực chất một tệp đính kèm độc hại là gì? Và làm thế nào bạn có thể phát hiện một tệp đính kèm đáng ngờ trong email?



cách chuyển về bố cục facebook cũ 2020
LÀM VIDEO TRONG NGÀY

Tệp đính kèm độc hại là gì?

người's hand with mail and exclamation icons

Việc nhận các tệp đính kèm trong email hàng ngày là điều khá phổ biến. Tất cả các tài liệu, tệp âm thanh và hình ảnh thường được đính kèm trong email. Nhưng không phải mọi tập tin đính kèm bạn nhận được đều là lành tính.





Tệp đính kèm độc hại là những tệp được sử dụng để phát tán phần mềm độc hại vào thiết bị của ai đó. Những kẻ tấn công mạng cần các vectơ mà qua đó chúng có thể phát tán các chương trình nguy hiểm này; điều này có thể được thực hiện theo một số cách, với các tệp đính kèm độc hại là một lựa chọn phổ biến.

Khi nạn nhân tải xuống tệp đính kèm độc hại, họ thực sự đang tải phần mềm độc hại xuống thiết bị của họ. Tùy thuộc vào loại phần mềm độc hại này là gì , thiết bị của họ có thể bị ảnh hưởng theo những cách khác nhau. Nhưng hậu quả của việc tải xuống tệp đính kèm độc hại có thể rất nghiêm trọng.



5 Dấu hiệu của phần đính kèm độc hại

Đây là lý do tại sao điều quan trọng là bạn phải biết cách phát hiện tệp đính kèm độc hại để giảm nguy cơ vô tình tải phần mềm độc hại xuống thiết bị của bạn. Vậy làm thế nào bạn có thể nhận ra một tệp đính kèm có khả năng gây hại?

1. Phân tích loại tệp

kính lúp trước ngăn xếp tập tin

Khi bạn nhận được bất kỳ loại tệp đính kèm nào qua email, bạn sẽ có thể thấy phần mở rộng hoặc hậu tố của tệp. Có nhiều loại tệp khác nhau trên mạng, nhiều loại trong số đó bạn có thể đã thấy trước đây, chẳng hạn như .jpg, .zip hoặc .pdf. Và mặc dù không có loại tệp nào chắc chắn là độc hại, nhưng có một số loại thường được sử dụng để phát tán phần mềm độc hại.



Các loại tệp đính kèm đáng ngờ chính mà bạn nên biết là: exe, .vbs, .scr, .cmd và .js. Các loại tệp này có thể được tận dụng để phát tán phần mềm độc hại. Ví dụ: các tệp .exe hoặc các tệp thực thi, đôi khi có thể là vi-rút. Các tệp thực thi chứa các tập hợp các hướng dẫn được sử dụng để thực hiện các chức năng nhất định trên một thiết bị. Do đó, các tệp thực thi có thể lý tưởng vectơ cho phần mềm độc hại .

Đây là lý do tại sao bạn luôn cần kiểm tra loại tệp của phần đính kèm trước khi mở nó. Điều này đặc biệt đúng nếu tệp đính kèm đã được gửi từ một địa chỉ mới hoặc không xác định.



làm thế nào để giữ an toàn trên tor

2. Kiểm tra bối cảnh

người trên giường trên máy tính xách tay

Ngữ cảnh của email cũng có thể cho biết liệu một tệp đính kèm nhất định có độc hại hay không. Ví dụ: nếu bạn nhận được một email trong đó người gửi tuyên bố đã đính kèm tài liệu, nhưng tệp đính kèm ở định dạng MP3, thì rất có thể bạn đang xử lý một tệp đính kèm gây hiểu lầm.

Vì vậy, bạn nên biết ý nghĩa của các loại tệp khác nhau để bạn có thể tránh các tệp đính kèm độc hại trong email một cách hiệu quả hơn.

3. Kiểm tra địa chỉ của người gửi

đồ họa của các email bay khỏi máy tính xách tay

Một bước quan trọng trong việc loại bỏ các email độc hại, và do đó là các tệp đính kèm độc hại, là kiểm tra địa chỉ email của người gửi. Kẻ tấn công không thể trực tiếp sao chép và sử dụng địa chỉ của một nguồn đáng tin cậy nhưng sẽ cố gắng tạo ra các địa chỉ rất giống nhau. Điều này khiến mục tiêu khó nhận thấy họ đang giao tiếp với kẻ đe dọa hơn.

Ví dụ: kẻ tấn công có thể thay đổi một chút tên công ty trong địa chỉ (ví dụ: 'w4lmart' thay vì 'walmart'). Khi bạn nhận được bất kỳ loại email nào từ người gửi mới, hãy đảm bảo rằng bạn đã xem nhanh địa chỉ để xác định xem địa chỉ đó có đáng ngờ hay không.

4. Sử dụng Máy quét Tệp đính kèm

đồ họa của các thiết bị khác nhau đằng sau kính lúp

Vâng, thực sự có những chương trình có thể quét tệp đính kèm cho bạn! Điều này có thể giúp bạn nhanh chóng và dễ dàng xác minh xem email có an toàn hay không. Một số chương trình chống vi-rút đi kèm với các tính năng quét tệp đính kèm, nhưng bạn cũng có thể tải xuống các trình quét tệp đính kèm riêng biệt nếu chương trình chống vi-rút đã chọn của bạn không cung cấp tùy chọn này, chẳng hạn như Trình quét trực tuyến VirusTotal.

windows media player cho windows 10 64 bit

5. Sử dụng các tính năng chống thư rác

hộp thư có ký hiệu nói

Ngày nay, hầu hết các nhà cung cấp dịch vụ email đều cung cấp một số loại tính năng chống thư rác , lọc ra các email có khả năng gây hại từ hộp thư đến chính của bạn và đặt chúng vào thư mục spam. Mặc dù các giao thức chống thư rác không hoàn hảo nhưng chúng có thể giúp bạn tránh các email nguy hiểm và do đó là các tệp đính kèm nguy hiểm. Nhưng bạn có thể muốn kiểm tra thư mục thư rác thường xuyên khi sử dụng tính năng chống thư rác, vì các email hợp pháp đôi khi có thể bị nhận dạng sai và bị ẩn khỏi hộp thư đến chính của bạn.

Tệp đính kèm độc hại: Nguy hiểm nhưng có thể tránh được

Một số lượng lớn các cá nhân đã bị tấn công bởi các tệp đính kèm độc hại, với tội phạm mạng sử dụng email như một vật trung gian để phát tán chúng. Nhưng có những điều bạn có thể làm để loại bỏ các tệp đính kèm độc hại để bạn có thể giữ thiết bị của mình an toàn trước phần mềm độc hại. Chỉ cần duy trì sự hoài nghi và cảnh giác.