Da gefälschte E-Mails mit schädlichen Anhängen enthalten, sehr beliebt bei Malware-Autoren, weil der meisten Nutzer über diese Methode infiziert, haben wir beschlossen, einige nützliche Tipps geben Schutz. Diese Tipps werden Sie nicht machen 100% undurchdringlich gegen Ansteckung, aber es wird sicher alle Bedrohungen blockieren von Ihrem Computer eingeben, für den Fall, können Sie sich nicht entscheiden, welche Datei legitim ist und denen eine böswillige.
Warum E-Mails?
Es gibt viele Methoden, um sich mit Malware anzustecken, Die am häufigsten auftretenden Infektionsfälle werden jedoch per E-Mail verursacht. Diese Art von Situationen zielen darauf ab, eine Infektion zu verursachen, indem falsche Nachrichten zusammen mit einem böswilligen Anhang gesendet werden. Und was noch schlimmer ist, dass die Cyber-Kriminelle haben es so gut darin geworden,, dass sie imitieren sogar gefälschte Tasten, wie die unten erwähnte gefälschte LinkedIn Freund Anfrage:
Und einige E-Mails sind so ausgereift, dass sie nur die Eröffnung eines eingebetteten In Bildern oder anderen Inhalt der E-Mail injizieren kann JavaScript-Code. Dieser Code kann direkt auf die Infektion verursachen.
Die am weitesten verbreitete Bedrohung bleiben jedoch E-Mails mit böswilligen E-Mail-Anhängen, fragen für Benutzer, um sie zu öffnen, und vorgeben eines wichtigen essence für den Benutzer zu sein,:
Diese alte Form des Social Engineering kann unerfahrene Benutzer dazu verleiten, dass sie eine Rechnung erhalten haben. Und es wird immer mehr und anspruchsvollere, auch von Anwendern mit dem Namen ihrer E-Mail-Konto zu benennen. Wir haben getestet dies mit einer gefälschten E-Mail-Konto, dessen Name aufgerufen wurde "Viel Glück" und der Spam, die auf die g-Mail-Konto gesendet wurde, war die folgende Meldung:
"Hallo Herr. Viel Glück
Wir informieren Sie hiermit die folgende Transaktion zu bestätigen. (siehe Anhang)"
Und die Anlage war natürlich eine zufällig benannte .Reißverschluss Datei, namens 98141_ZIP.zip archivieren:
Wenn die bösartige .ZIP-Datei geöffnet, wir sehen den üblichen .doc Microsoft Word-Dokument, die sicherlich hat alle aus erster bemerkt Eigenschaften eines völlig legitim Word-Datei.
Jedoch, wenn wir öffnen diese Word-Datei, es kann eine Nachricht verschlüsselt werden und haben die uns auffordern, Makros zu aktivieren. Diese sehr Makros kann das schädliche Skript enthalten, die in diesem Fall verursacht eine Infektion mit dem letzten Instanz des berüchtigten Cerber Ransom Red 2017 Variante. Die Infektion wird in der folgenden Weise bewirkt:
Leider, dies ist nicht die einzige Art von Fall zu suchen,. Es gibt auch die Situation ein mallicous JavaScript zu verwenden, VBS oder andere Arten von ausführbaren Dateien, dass direkt die Infektion beim Öffnen verursachen, wie angezeigt:
Diese Arten von Dateien werden auch in ZIP- oder RAR-Archiven in den meisten Fällen enthalten sogar doppelt archiviert (Archiv im Archiv) alle Antivirus-Erkennung während der Meldung zu vermeiden gesendet.
Wie bereite ich mich vor bösartigen E-Mails und Anhänge Schützen?
Nehmen wir an, dass Sie eine betrügerische E-Mail erhalten haben, das Archiv mit 98141_ZIP.zip, die Sie glauben, ist legitim, aber trotz dieser fühlen Sie sich nicht sicher, ob diese E-Mail-Malware enthalten können. An dieser Stelle können Sie:
- Schreiben Sie zurück zu dem, der es geschickt und Fragen stellen.
- Laden Sie die Datei öffnen und Gefahr laufen, mit Malware infiziert.
- Öffnen Sie niemals die E-Mail.
Das ist nicht alles, was Sie tun können,, jedoch. Es gibt eine weitere Option, und das ist die ZIP-Archiv auf Ihren Computer herunterladen, ohne sie zu öffnen. Die meisten bösartigen Dateien in Archiven enthalten sind harmlos im .zip oder .rar-Archiv enthalten ist, wenn. Dies ist, wo Sie die erste Online-Scanner für ausschließlich .ZIP und .RAR Archive nutzen können,, namens ZipeZip.com. Damit können Sie eine Datei auswählen bis zu 200 MB und scannen sie vor auch mit der Datei in Frage zu öffnen.
Das Archiv kann durch einfaches Klicken auf die gescannt werden "Datei aussuchen" Taste und dann Ortung. Sobald die Datei ausgewählt, es kann schnell durch Klicken auf die hochgeladen werden "Hochladen" Taste.
Von dort, das System der Zip-E-Zip sich an die Arbeit, Er beginnt seine erweiterte Datenbank zu überprüfen, die schädliche Dateien innerhalb der zu erkennen .REISSVERSCHLUSS oder .RAR Archiv. Kurz nach dem Hochladen der Datei, Sie werden eine Antwort auf die Frage erhalten "Ist das Archiv böswillige?":
Dann, Sie können sicher entscheiden, was mit dem böswilligen E-Mail zu tun. Sie können es auf Malware-Forscher zur Analyse schicken oder einfach löschen.
Was, wenn es ein bösartiger Web-Link auf der E-Mail?
Einige E-Mails, neben schädliche Dateien aussendet, enthalten auch bösartige Web-Links. Sie werden in der Regel per E-Mail-Anbieter blockiert, aber einige, anspruchsvoller und hoch verschleierten, neigen dazu, erfolgreich zu passieren.
Falls Sie sich nicht sicher, ob die URL bösartig ist, Sie können einfach öffnen Virustotal'S-Website, nach der folgenden Website und klicken Sie auf "Scan It" Taste. Dies ermöglicht es Ihnen, um zu sehen, ob die Web-Link, den Sie mit Malware infizieren können, oder wenn es sich um eine Phishing ist(Fälschung) eine, die Sie bekommen soll Ihr Passwort und den Benutzernamen auf einem Nachahmer Web-Seite eingeben:
VTChromizer Web Link Checker für Chrome
Leider, Die Erweiterungen sind nur für Google Chrome verfügbar, aber bald können sie für andere Browser verfügbar sein, wie gut.
Weitere wichtige Schutz Berät
Außerdem wissen, wie man richtig etwas zu überprüfen, bevor es tatsächlich zu öffnen und sich zu infizieren, wir beraten Sie sicherstellen, dass Sie kombinieren, was Sie mit den folgenden wichtigen Techniken kennen, wie von XSolutions erwähnt:
1. Verwenden Sie eine Spamfilter-Software, um Ihre E-Mails mit mehr Schutz zu öffnen. In der Regel, externe E-Mail-Programme wie Microsoft Outlook und Mozilla Thunderbird haben Spam-Filter, Sie können aber auch viele andere finden.
2. Downloaden und installieren Sie eine erweiterte Anti-Malware-Programm und stellen Sie sicher, es wird immer dann aktualisiert, so dass sie Malware und andere unerwünschte Software verursacht die unvermeidliche stoppen kann.
3. Für die öffentliche Nutzung, wenn Sie auf einer Website registrieren sie einmal zu besuchen oder einfach nur etwas zu überprüfen, Verwenden Sie eine Wegwerf-E-Mail, die Adresse nicht Ihre persönliche und wichtige E-Mail ist.
4. Wenn Sie eine E-Mail, die Sie glauben empfangen ist verdächtig, Klicken Sie nicht auf einmal auf den "Abmelden" Web-Link, bevor es das Scannen. Malware-Autoren wollen ihre Skripte auf jede URL einbetten und Knopf sie hotlink.
5. Reinigen Sie regelmäßig Ihren Spam-Ordner und Nachrichten auch dauerhaft zu löschen, so dass sie nicht mehr wiederhergestellt werden können.
6. die E-Mail-Konto einrichten Nachrichten zu erstellen, in einfachen Text angezeigt werden, anstatt alle Medien zu zeigen, in ihr.
7. Lernen wie man sicher speichern Sie Ihre Daten, auch wenn Sie mit Malware infiziert werden.
The Bottom Line
Die Anweisungen und Informationen in diesem Artikel sind keine vollständige Garantie dafür, dass Malware gestoppt wird, da dies bei weitem nicht die einzige Methode zum Replizieren von Malware ist. Die Cyber-Kriminelle manchmal Ziel Netzwerke, Würmer und andere Viren unter Verwendung einer Infektion zu verursachen automatisch. Aber diese Tools finden Sie die unangenehme Nachwirkung sicher vermeiden helfen, eine bösartige E-Mail-Anhang zu öffnen.