Da falske e-mails, der indeholder ondsindede vedhæftede filer er meget populære blandt malware forfattere på grund af de fleste brugere smittet via denne metode, Vi har besluttet at give nogle nyttige tips beskyttelse. Disse tips vil ikke gøre dig 100% uigennemtrængelig mod at blive smittet, men det vil helt sikkert blokere trusler fra indtaste din computer, i tilfælde af at du ikke afgøre, hvilken fil er legitimt, og hvilken en er ondsindet.
Hvorfor E-mails?
Der er mange metoder til at blive inficeret med malware, men de oftest mødte infektions tilfælde er forårsaget via e-mail. Disse typer situationer sigter mod at forårsage infektion ved at sende falske meddelelser ledsaget af en ondsindet vedhæftet fil. Og hvad værre er, at cyber-kriminelle har fået så god til det, at de selv efterligne falske knapper, ligesom nedenfor nævnte falske LinkedIn venneanmodning:
Og nogle e-mails er så sofistikeret, at kun åbne dem kan injicere et indlejret i billeder eller andet indhold af e-mail JavaScript-kode. Denne kode kan direkte forårsage infektion.
Men den mest udbredte trussel er stadig e-mails med ondsindede vedhæftede filer, beder for brugerne at åbne dem, og foregiver at være en vigtig essens til brugeren:
Denne old-school form for social engineering kan narre uerfarne brugere til, at de har modtaget en faktura. Og det bliver mere og mere sofistikerede, selv ved at navngive brugere med navnet på deres e-mail-konto. Vi har testet dette med en falsk e-mail-konto, hvis navn blev kaldt "Held og lykke" og spam, som blev sendt til g-mail-konto var følgende meddelelse:
"Goddag hr. Held og lykke
Vi er hermed meddele dig at bekræfte følgende transaktion. (se vedhæftet fil)"
Og den vedhæftede fil var naturligvis en tilfældigt navngivet .zip fil, kaldet 98141_ZIP.zip arkiv:
Når den skadelige .ZIP filen åbnes, vi ser den sædvanlige .doc Microsoft Word-dokument, som helt sikkert har alle de første-bemærket egenskaber for en helt legitim word-fil.
Men, når vi åbner dette ord fil, Det kan være kodet og har et budskab, som vil få os til at gøre det muligt for makroer. Netop disse makroer kan indeholde skadeligt script, som i dette tilfælde forårsager en infektion med den nyeste udgave af den notoriske Cerber Ransomware røde 2017 variant. Infektionen er forårsaget på følgende måde:
Desværre, dette er ikke den eneste form for sag at lede efter. Der er også situationen for at bruge en mallicous JavaScript, VBS eller anden type eksekverbar fil, der kan direkte forårsage infektion ved åbning, som vist:
Disse typer af filer er også indeholdt i .ZIP eller .rar arkiver i de fleste tilfælde endda dobbelt-arkiverede (arkiv i arkivet) for at undgå enhver antivirus detektion under den meddelelse, der sendes.
Hvordan kan jeg beskytte mig fra Ondsindede E-mails og vedhæftede filer?
Lad os antage, at du har modtaget en svigagtig e-mail med 98141_ZIP.zip arkiv, som du mener er legitimt, men på trods af dette, du føler dig usikker på, om denne e-mail kan indeholde malware. På dette punkt kan du:
- Skriv tilbage til den, der har sendt det og stille spørgsmål.
- Hent og åbne filen og risikere at blive smittet med malware.
- Åbn aldrig e-mail.
Det er ikke alt, hvad du kan gøre, dog. Der er endnu en mulighed, og det er at downloade .zip-arkiv på computeren, uden at åbne det. De fleste ondsindede filer, der er indeholdt i arkiver er uskadelige, hvis indeholdt i .zip eller .rar arkiv. Det er her, du kan bruge den første online scanner til udelukkende .ZIP og .rar arkiver, kaldet ZipeZip.com. Det lader dig vælge en fil op til 200 MB og scanne det før selv at skulle åbne filen pågældende.
Arkivet kan scannes ved blot at klikke på "Vælg fil" knappen og derefter finde det. Så snart fil er valgt, Det kan hurtigt uploades ved at klikke på "Upload" knap.
Derfra, systemet med Zip-E-Zip får at arbejde, Det begynder at kontrollere dens avancerede database til at registrere de ondsindede filer i .ZIP eller .RAR arkiv. Kort efter uploade filen, vil du modtage et svar på spørgsmålet "Er dette arkiv ondsindet?":
Derefter, du kan roligt beslutte, hvad de skal gøre med den ondsindede e-mail. Du kan sende den til malware forskere til analyse eller bare slette det.
Hvad hvis der er en skadelig weblink på E-mail?
Nogle e-mails, foruden at sende ondsindede filer, også indeholde skadelige weblinks. De er som regel blokeret af e-mail-udbydere, men nogle, mere sofistikeret og yderst korrumperet, tendens til at passere med succes.
I tilfælde af at du er sikker på, om URL er skadelig, kan du blot åbne VirusTotal'S hjemmeside, hvorefter indsætte webstedet, og klik på "Scan It" knap. Dette vil tillade dig at se, om det medfølgende link kan inficere dig med malware eller hvis det er en phishing(falsk) en, der har til formål at få dig til at indtaste dit password og brugernavn på en copycat web-side:
VTChromizer Web Link Checker til Chrome
Desværre, udvidelserne er kun tilgængelige for Google Chrome, men snart de kan være til rådighed for andre browsere samt.
Andre vigtige Protection Rådgiver
Ud over at vide, hvordan man korrekt kontrollere noget før der rent faktisk åbner den og blive smittet, vi råde dig til at sikre, at du kombinerer hvad du ved med følgende vigtige teknikker, som nævnt af XSolutions:
1. Brug spamfiltreringssoftware til at åbne dine e-mails med mere beskyttelse. Normalt, ekstern e-mail-programmer som Microsoft Outlook og Mozilla Thunderbird har spamfiltre, men du kan også finde mange andre.
2. Hent og installer en avanceret anti-malware program og sørg for at det altid er opdateret, så den kan stoppe malware og anden uønsket software fra forårsager uundgåelige.
3. Til offentlig brug, når du registrerer dig på et websted for at besøge det en gang eller bare for at tjekke noget, bruge en engangs e-mail, der ikke er din personlige og vigtige e-mail-adresse.
4. Hvis du modtager en e-mail, du mener er mistænkelig, ikke engang klikke på "Afmeld" web link inden du scanner det. Malware forfattere har til formål at integrere deres manuskripter på hver URL og knappen de hotlink.
5. Regelmæssigt rydde op i din Junk mappe og også slette meddelelser permanent, så de ikke længere kan gendannes.
6. Indstilling af e-mail-konto til at oprette meddelelser skal vises i simpel tekst i stedet for at vise nogen medier inden det.
7. Lær at sikkert gemme dine data, selv hvis du bliver smittet med malware.
Bundlinjen
Instruktionerne og oplysningerne i denne artikel er ingen fuld garanti for, at malware stoppes, fordi disse langtfra ikke er den eneste metode til at replikere malware.. De cyber-kriminelle til tider målrette netværk, hjælp orme og andre vira til at forårsage en infektion automatisk. Men disse værktøjer vil helt sikkert hjælpe dig med at undgå den ubehagelige eftervirkning af at åbne en ondsindet e-mail vedhæftet fil.