Home-theater-designers
Email vẫn là một phương tiện tấn công nổi bật đối với tin tặc, tội phạm mạng, kẻ rình mò và những kẻ lừa đảo trực tuyến khác. Do đó, điều quan trọng là bạn phải biết cách phát hiện một tệp đính kèm email không an toàn.
Nếu bạn không chắc nên bắt đầu từ đâu, hãy tiếp tục đọc. Chúng tôi sẽ giải thích một số dấu hiệu đỏ sẽ giúp bạn xác định các tệp có thể nguy hiểm trong hộp thư đến của bạn.
1. Phần mở rộng tệp nguy hiểm
Thật không may, có một số phần mở rộng tệp có khả năng chạy mã trên máy tính của bạn và do đó cài đặt phần mềm độc hại.
Như bạn mong đợi, tin tặc không dễ dàng phát hiện ra chúng. Thông thường, các phần mở rộng tệp nguy hiểm được che giấu trong tệp ZIP và tệp lưu trữ RAR. Nếu bạn thấy một trong những tiện ích mở rộng đó trong tệp đính kèm không đến từ một địa chỉ liên hệ được công nhận, bạn nên nghi ngờ nó.
Phần mở rộng tệp nguy hiểm nhất là EXE . Chúng là các tệp thực thi của Windows, đặc biệt nguy hiểm do có khả năng vô hiệu hóa ứng dụng chống vi-rút của bạn.
Các tiện ích mở rộng được sử dụng thường xuyên khác cần chú ý bao gồm:
- CÁI LỌ : Họ có thể tận dụng lợi thế của sự không an toàn trong thời gian chạy của Java.
- MỘT : Chứa danh sách các lệnh chạy trong MS-DOS.
- PSC1 : Một tập lệnh PowerShell với các lệnh.
- VÂN VÂN và VBS : Một tập lệnh Visual Basic với mã nhúng.
- MSI : Một loại trình cài đặt Windows khác.
- CMD : Tương tự với tệp BAT.
- ĐĂNG KÝ : Các tệp đăng ký Windows.
- WSF : Tệp Windows Script cho phép các ngôn ngữ kịch bản hỗn hợp.
Bạn cũng cần theo dõi các tệp Microsoft Office có macro (chẳng hạn như DOCM , XLSM , và PPTM ). Macro có thể có hại nhưng cũng phổ biến --- đặc biệt là trong các tài liệu kinh doanh. Bạn sẽ phải thực hiện phán đoán của riêng mình.
2. Tệp lưu trữ được mã hóa
Như chúng tôi vừa ám chỉ, các tệp lưu trữ (chẳng hạn như ZIP, RAR và 7Z) có thể che giấu phần mềm độc hại.
Vấn đề đặc biệt nghiêm trọng đối với các tệp lưu trữ được mã hóa --- tức là những tệp yêu cầu mật khẩu để trích xuất nội dung của chúng. Bởi vì chúng được mã hóa, trình quét vi-rút gốc của nhà cung cấp dịch vụ email của bạn không thể nhìn thấy những gì chúng chứa và do đó không thể gắn cờ nó là phần mềm độc hại.
Lập luận ngược lại là các tệp lưu trữ được mã hóa là một cách tuyệt vời để gửi dữ liệu nhạy cảm đến người nhận; chúng được sử dụng rộng rãi cho mục đích đó. Một lần nữa, bạn sẽ phải tự đánh giá và đưa ra quyết định về việc liệu tệp có an toàn hay không.
3. Ai đã gửi Email?
Không cần phải nói rằng một email từ một địa chỉ vô nghĩa (ví dụ: e34vcs@hotmail.com) gần như chắc chắn là thứ bạn không nên mở. Thay vào đó, ngay lập tức gắn cờ nó là spam và xóa nó khỏi hộp thư đến của bạn.
Phần đó thì dễ, nhưng tình hình có thể nhanh chóng trở nên phức tạp hơn.
Các tác nhân độc hại là các chuyên gia trong việc làm cho địa chỉ email trông giống như từ một nguồn chính thức trong khi trên thực tế, chúng là các cuộc tấn công lừa đảo. Ví dụ: có lẽ địa chỉ email ngân hàng của bạn là customer@bigbank.com ; một tin tặc có thể gửi một email từ customer@bigbank.co thay thế. Điều này rất dễ bị bỏ qua khi bạn đang lướt qua hộp thư đến của mình một cách vội vàng.
sự khác biệt giữa 1080i và 1080p là gì
Cũng có một sự gia tăng trong giả mạo email trong những năm gần đây. Khi giả mạo, kẻ tấn công đánh lừa máy chủ email nghĩ rằng email đến từ địa chỉ bị giả mạo. Bạn thậm chí sẽ thấy địa chỉ thực và ảnh hồ sơ của người đó trong trường người gửi.
Về lý thuyết, bạn có thể phát hiện email giả mạo bằng cách điều tra mã nguồn của email, nhưng điều đó nằm ngoài khả năng của hầu hết người dùng. Nếu bạn không mong đợi một email từ người gửi và tệp đính kèm đánh dấu vào một số ô khác mà chúng tôi đang thảo luận, đó có thể là phần mềm độc hại.
Cuối cùng, hãy nhớ rằng tệp đính kèm có thể độc hại ngay cả khi bạn biết người gửi và email không bị giả mạo. Nếu máy của người gửi bị nhiễm, nó có thể gửi email đến danh sách liên hệ của họ mà họ không biết.
4. Tên tệp lạ
Cũng giống như cách mà bạn nên xử lý các địa chỉ email ngẫu nhiên một cách cực kỳ thiếu tin tưởng, bạn cũng nên cảnh giác với các tệp đính kèm có tên tệp bao gồm các chuỗi ký tự ngẫu nhiên.
Mọi người không lưu tài liệu bằng mã gồm 20 ký tự chữ và số làm tên của nó và máy tính của bạn sẽ không bao giờ nhắc bạn làm như vậy.
Tương tự, những cái tên như ' tiền miễn phí ' hoặc ' cơ hội tuyệt vời 'từ một người gửi không xác định có khả năng chứa phần mềm độc hại và sẽ rung chuông cảnh báo ngay lập tức.
5. Nghiên cứu nội dung của email
Nội dung của email có thể cung cấp một số manh mối về việc liệu thư --- và do đó bất kỳ tệp đính kèm nào --- có đáng tin cậy hay không.
Yêu cầu trình mô tả thiết bị không thành công windows 10
Bots viết nhiều email spam, email giả mạo và email lừa đảo mà bạn nhận được. Chúng thường có lỗi định dạng và chính tả tệ hại.
Cũng có những món quà nhỏ khác. Ví dụ: có lẽ một email có chủ đích từ người bạn thân nhất của bạn đề cập đến bạn bằng tên đầy đủ chứ không phải biệt hiệu của bạn. Hoặc có thể nó sử dụng ngôn ngữ trang trọng và cú pháp khác mà bạn biết người được đề cập sẽ không bao giờ sử dụng.
Bạn cũng nên nghi ngờ về một email yêu cầu bạn tải xuống và chạy tệp đính kèm của nó. Những email này thường được tạo ra để có vẻ như chúng đến từ các công ty như FedEx và DHL; họ tuyên bố rằng bạn có thể theo dõi gói của mình thông qua tải xuống. Cho rằng chúng ta đang sống trong thời đại mà mua sắm trực tuyến là thông lệ, rất dễ bị lừa, đặc biệt nếu bạn đang mong đợi được giao hàng.
6. Sử dụng Bộ chống vi-rút của bạn
Nếu bạn đang chú ý đến sự an toàn tiềm ẩn của tệp đính kèm email, hãy đảm bảo rằng bạn luôn chạy nó thông qua ứng dụng chống vi-rút trên máy tính để bàn trước khi chạy trên máy của mình.
Không cần phải nói, nếu chương trình chống vi-rút của bạn gắn cờ tệp đáng ngờ, hãy dừng lại. Xóa tệp khỏi máy tính của bạn và không tải xuống lại. Hành động tồi tệ nhất sẽ là nhấp qua các cảnh báo phần mềm độc hại khác nhau và tiếp tục bất kể.
Hãy nhớ rằng, mặc dù các ứng dụng chống vi-rút có thể không hoàn hảo (thỉnh thoảng chúng gắn cờ là dương tính giả), nhưng chúng đáng tin cậy hơn vô cùng so với một email đáng ngờ tuyên bố rằng tệp đính kèm của nó là an toàn ngay cả khi nó bị gắn cờ bởi quá trình quét.
( Ghi chú : Chúng tôi đã giải thích cách kiểm tra độ chính xác của ứng dụng chống vi-rút của bạn nếu bạn muốn biết thêm thông tin.)
Luôn giữ một sự nghi ngờ lành mạnh với các email
Thật không may, không có một giải pháp phù hợp cho tất cả để phát hiện các tệp đính kèm email không an toàn. Tuy nhiên, nói rộng ra, số lượng tích tắc gắn cờ đỏ của tệp đính kèm càng cao, thì nó càng có nhiều khả năng là một tệp nguy hiểm.
Nếu bạn không chắc chắn, hãy liên hệ với người gửi và yêu cầu làm rõ. Hầu hết các doanh nghiệp và cá nhân sẽ chỉ quá vui mừng khi thông báo cho bạn về tính xác thực của tệp đính kèm hoặc cách khác. Cuối cùng, hãy tuân thủ nguyên tắc vàng: nếu nghi ngờ, đừng tiếp tục cho đến khi bạn tự tin rằng làm như vậy là an toàn.
Bạn cũng nên cân nhắc sử dụng ứng dụng email được mã hóa và bảo mật để tăng cường bảo mật.
Nếu bạn muốn tìm hiểu thêm về cách giữ an toàn khi sử dụng email, hãy dành một chút thời gian để tìm hiểu làm thế nào để ngăn chặn email spam trong Gmail và cách phát hiện các trò gian lận email lừa đảo trực tuyến.
Đăng lại Đăng lại tiếng riu ríu E-mail 12 trang web video tốt hơn YouTubeDưới đây là một số trang video thay thế cho YouTube. Mỗi mục đều chiếm một vị trí thích hợp khác nhau, nhưng đều đáng để thêm vào dấu trang của bạn.
Đọc tiếp Chủ đề liên quan- Bảo vệ
- Năng suất
- Mẹo về Email
- Bảo mật trực tuyến
Dan gia nhập MakeUseOf vào năm 2014 và là Giám đốc Đối tác từ tháng 7 năm 2020. Hãy liên hệ với anh ấy để hỏi về nội dung được tài trợ, các thỏa thuận liên kết, chương trình khuyến mãi và bất kỳ hình thức hợp tác nào khác. Bạn cũng có thể tìm thấy anh ấy đi lang thang trên sàn biểu diễn tại CES ở Las Vegas hàng năm, hãy nói xin chào nếu bạn đi. Trước khi sự nghiệp viết lách của mình, ông là một nhà tư vấn tài chính.
Xem thêm từ Dan PriceTheo dõi bản tin của chúng tôi
Tham gia bản tin của chúng tôi để biết các mẹo công nghệ, đánh giá, sách điện tử miễn phí và các ưu đãi độc quyền!
Bấm vào đây để đăng ký