悪意のある添付ファイルを含む偽の電子メールは、ほとんどのユーザーがこの方法で感染しているため、マルウェア作成者の間で非常に人気があります。, いくつかの有用な保護のヒントを提供することにしました. これらのヒントはあなたを作りません 100% 感染することに対して侵入できない, しかし、それは確かにどんな脅威もあなたのコンピュータに入るのを阻止します, どのファイルが正当で、どのファイルが悪意があるかを判断できない場合.
なぜEメール?
マルウェアに感染する方法はたくさんあります, しかし、最も頻繁に遭遇する感染症の症例は、電子メールを介して引き起こされます. これらのタイプの状況は、悪意のある添付ファイルを伴う誤ったメッセージを送信することによって感染を引き起こすことを目的としています. さらに悪いことに、サイバー犯罪者はそれを非常に上手にしています, 偽のボタンを模倣することさえあります, 下記の偽のLinkedInの友達リクエストのように:
また、一部の電子メールは非常に洗練されているため、それらを開くだけで、埋め込まれた画像や電子メールのJavaScriptコードの他のコンテンツを挿入できます。. このコードは直接感染を引き起こす可能性があります.
しかし、最も蔓延している脅威は、悪意のある電子メールが添付された電子メールのままです。, ユーザーにそれらを開くように求める, そして、ユーザーにとって重要な本質であるふりをします:
この昔ながらのソーシャルエンジニアリングは、経験の浅いユーザーをだまして請求書を受け取った可能性があります. そしてそれはますます洗練されてきています, 電子メールアカウントの名前でユーザーに名前を付けることによっても. 名前が呼ばれた偽の電子メールアカウントでこれをテストしました "幸運を" Gmailアカウントに送信されたスパムは次のメッセージでした:
「こんにちはさん. 幸運を
以下の取引を確認させていただきます。. (添付ファイルを参照してください)」
そして、添付ファイルは当然ランダムに名前が付けられました .ジップ ファイル, と呼ばれる 98141_ZIP.zip 記録:
悪意のある.ZIPファイルが開かれたとき, 通常の.docMicrosoftWordドキュメントが表示されます, これは確かに完全に合法的なワードファイルの最初に気づいたすべての特性を持っています.
でも, この単語ファイルを開くと, エンコードされていて、マクロを有効にするように促すメッセージが表示される場合があります. これらのマクロには、悪意のあるスクリプトが含まれている可能性があります, この場合、悪名高いの最新のインスタンスに感染します Cerber Ransomware's Red 2017 変異体. 感染は次のように引き起こされます:
不運にも, 探すべきケースのタイプはこれだけではありません. 悪意のあるJavaScriptを使用する状況もあります, VBSまたはその他の種類の実行可能ファイル, 開封時に直接感染を引き起こす可能性があります, 表示どおり:
これらのタイプのファイルは、ほとんどの場合、二重アーカイブされた.ZIPまたは.RARアーカイブにも含まれています。 (アーカイブ内のアーカイブ) メッセージの送信中にアンチウイルスが検出されないようにするため.
悪意のある電子メールや添付ファイルから身を守るにはどうすればよいですか?
98141_ZIP.zipアーカイブを含む詐欺メールを受信したと仮定します, あなたが合法だと信じている, しかし、それにもかかわらず、この電子メールにマルウェアが含まれている可能性があるかどうかについては確信が持てません。. この時点で、:
- 送信者に返信して質問してください.
- ファイルをダウンロードして開くと、マルウェアに感染するリスクがあります.
- 電子メールは絶対に開かないでください.
これがあなたにできることのすべてではありません, でも. もう1つのオプションがあります。それは、コンピューターに.zipアーカイブをダウンロードすることです。, 開けなくても. アーカイブに含まれるほとんどの悪意のあるファイルは、.zipまたは.rarアーカイブに含まれている場合は無害です。. これは、.ZIPおよび.RARアーカイブ専用の最初のオンラインスキャナーを使用できる場所です。, と呼ばれる ZipeZip.com. ファイルを選択できます まで 200 MB 問題のファイルを開く前にスキャンします.
アーカイブをクリックするだけでスキャンできます "ファイルを選ぶ" ボタンとそれを見つける. ファイルが選択されるとすぐに, クリックすることですばやくアップロードできます "アップロード" ボタン.
そこから, Zip-E-Zipのシステムが機能するようになります, 高度なデータベースのチェックを開始して、内の悪意のあるファイルを検出します。 .ジップ また .RAR アーカイブ. ファイルをアップロードした直後, あなたは質問への答えを受け取ります 「このアーカイブは悪意がありますか?」:
それで, 悪意のある電子メールをどう処理するかを安全に決定できます. 分析のためにマルウェア研究者に送信するか、単に削除することができます.
電子メールに悪意のあるWebリンクがある場合はどうなりますか?
いくつかの電子メール, 悪意のあるファイルを送信する以外に, 悪意のあるWebリンクも含まれています. それらは通常、電子メールプロバイダーによってブロックされます, しかし、いくつかの, より洗練され、非常に難解です, 合格する傾向があります.
URLが悪意のあるものかどうかわからない場合, あなたは単に開くことができます VirusTotalのウェブサイト, その後、サイトを貼り付けて、 「スキャンする」 ボタン. これにより、Webリンクがマルウェアに感染する可能性があるかどうか、またはフィッシングであるかどうかを確認できます。(偽) コピーキャットのウェブページにパスワードとユーザー名を入力させることを目的としたもの:
VTChromizer Chrome用のWebリンクチェッカー
不運にも, 拡張機能はGoogleChromeでのみ使用できます, しかしすぐにそれらは他のブラウザでも利用できるようになるかもしれません.
その他の重要な保護アドバイス
実際に開いて感染する前に、何かを適切にチェックする方法を知っていることに加えて, 知っていることと次の重要なテクニックを組み合わせることをお勧めします, XSolutionsが述べたように:
1. スパムフィルタリングソフトウェアを使用して、より保護された電子メールを開きます. いつもの, MicrosoftOutlookやMozillaThunderbirdなどの外部電子メールプログラムにはスパムフィルターがあります, しかし、他にもたくさん見つけることができます.
2. 高度なダウンロードとインストール マルウェア対策プログラム マルウェアやその他の不要なソフトウェアが避けられない原因となるのを防ぐことができるように、常に更新されていることを確認してください.
3. 公用, サイトに登録して一度アクセスしたり、何かをチェックしたりするとき, 個人的で重要な電子メールアドレスではない使い捨ての電子メールを使用する.
4. 疑わしいと思われる電子メールを受信した場合, スキャンする前に「購読解除」Webリンクをクリックすることさえしないでください. マルウェア作成者は、ホットリンクするすべてのURLとボタンにスクリプトを埋め込むことを目指しています.
5. 定期的に迷惑メールフォルダをクリーンアップし、メッセージを完全に削除して、復元できないようにします.
6. メールアカウントを設定して、メッセージを作成し、その中にメディアを表示するのではなく、単純なテキストで表示するようにします.
7. 方法を学ぶ データを安全に保存する, マルウェアに感染しても.
結論
この記事に記載されている手順と情報は、マルウェアを複製する唯一の方法ではないため、マルウェアが停止することを完全に保証するものではありません。. サイバー犯罪者は時々ネットワークを標的にします, ワームやその他のウイルスを使用して自動的に感染を引き起こす. しかし、これらのツールは、悪意のある電子メールの添付ファイルを開くことによる不快な後遺症を回避するのに確実に役立ちます.
Ventsislav Krastev
Ventsislavは、SensorsTechForumのサイバーセキュリティの専門家です。 2015. 彼は研究してきました, カバー, 最新のマルウェア感染に加えて、ソフトウェアと最新の技術開発のテストとレビューで被害者を支援します. マーケティングも卒業した, Ventsislavは、ゲームチェンジャーとなるサイバーセキュリティの新しいシフトとイノベーションを学ぶことに情熱を注いでいます. バリューチェーン管理を学んだ後, システムアプリケーションのネットワーク管理とコンピュータ管理, 彼はサイバーセキュリティ業界で彼の本当の呼びかけを見つけ、オンラインの安全性とセキュリティに向けたすべてのユーザーの教育を強く信じています.
フォローしてください: