วิธีการตรวจจับไฟล์แนบที่เป็นอันตรายและจะทำอย่างไร

May 25, 2020 แมตต์มิลส์ อินเทอร์เน็ต, เคล็ดลับและ 0

วิธีการกระจายมัลแวร์อาจแตกต่างกันไปมาก มีการโจมตีมากมายที่เราสามารถประสบ มีภัยคุกคามมากมายในเครือข่าย แฮกเกอร์ฝึกฝนเทคนิคอย่างต่อเนื่องเพื่อให้บรรลุเป้าหมาย อย่างไรก็ตามควรกล่าวถึงว่า อีเมล เป็นวิธีการส่งมัลแวร์ที่ใช้กันอย่างแพร่หลาย ในบทความนี้เราจะพูดถึงเรื่องนี้ เราจะอธิบาย วิธีการตรวจจับและควบคุมไฟล์แนบที่เป็นอันตราย ที่สามารถติดต่อเราผ่านทางอีเมลที่เรียบง่าย

อีเมลถูกใช้อย่างกว้างขวางเพื่อโจมตี

วันนี้ผู้ใช้ทุกคนมีอย่างน้อยหนึ่งคน ที่อยู่อีเมล์ . มันไม่ได้เป็นเพียงวิธีการติดต่อกับผู้ใช้อื่น ๆ แต่ยังจำเป็นต้องลงทะเบียนบนแพลตฟอร์มเราใช้เพื่อจดจำรหัสผ่านที่เราลืมหรือใช้บริการที่แตกต่างกันบนอินเทอร์เน็ต

ตรวจจับไฟล์แนบที่เป็นอันตรายและจะทำอย่างไร

แฮกเกอร์ใช้สื่อนี้เพื่อทำการโจมตี พวกเขาสามารถส่งอีเมลที่มีมัลแวร์ในไฟล์แนบ พวกเขายังสามารถดำเนินการได้ การโจมตีแบบฟิชชิ่ง โดยมีจุดประสงค์ในการขโมยข้อมูลประจำตัวและรหัสผ่านของเรา โดยย่อคือบริการอินเทอร์เน็ตที่ใช้งานเนื่องจากอันตรายหากเราไม่ใช้มาตรการที่เพียงพอและทำผิดพลาด

ด้วยความเรียบง่าย พวกเขาแนบ อาจติดคอมพิวเตอร์ของเรา ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องหลีกเลี่ยงใช้สามัญสำนึกและรู้วิธีระบุตัวตนเมื่อเป็นภัยคุกคาม ดังนั้นเราจะให้เคล็ดลับเพื่ออธิบายวิธีการตรวจจับสิ่งที่แนบที่เป็นอันตรายและสิ่งที่ต้องทำในกรณีที่เราเจอ

มัลแวร์การเดินทางไปยัง archivos adjuntos

วิธีการตรวจจับสิ่งที่แนบที่เป็นอันตราย

ปัญหานี้เกิดขึ้นบ่อยมากและอาจส่งผลกระทบต่อผู้ใช้ทุกคนในบางจุด เราสามารถรับอีเมลที่เห็นได้ชัดว่าเป็นเรื่องปกติโดยไม่แสดงอันตรายใด ๆ แต่จริง ๆ แล้วมันบันทึกไฟล์ที่แนบมาซึ่งสามารถโจมตีระบบของเราได้

สังเกตนามสกุลไฟล์

สิ่งที่สำคัญมากคือการมองไปที่ นามสกุลไฟล์ . มีส่วนขยายบางอย่างที่เราควรหลีกเลี่ยงค่าใช้จ่ายทั้งหมดเช่น. jar, .cpl, .bat, .js หรือ. wsf แต่ก็ยังมีคนอื่นที่พบได้ทั่วไปที่อาชญากรไซเบอร์สามารถใช้เพื่อทำการโจมตีเช่นไฟล์ PDF หรือไฟล์ Word อย่างง่าย นอกจากนี้ไฟล์. exe แม้จะหายากที่ไฟล์ประเภทนี้ถึงเราทุกวันนี้เนื่องจากโดยปกติแล้วผู้ให้บริการอีเมลจะปิดกั้น

เป็นสิ่งสำคัญดังนั้นเราจึงดูดีที่นามสกุลไฟล์ อย่างไรก็ตามแม้ในไฟล์ที่เราพิจารณาว่าปลอดภัยเราควรใช้ความระมัดระวังและหลีกเลี่ยงการเปิดไฟล์เหล่านั้นหากเราเห็นจุดที่น่าสงสัยดังต่อไปนี้

ใครคือผู้ส่ง

สิ่งนี้ก็เป็นสิ่งจำเป็นเช่นกัน เรารู้หรือไม่ว่า ผู้ใช้งาน ใครส่งอีเมลถึงเรา อาจเป็นสมาชิกในครอบครัวหรือเพื่อนที่ส่งสิ่งที่เรารอ อาจเป็นบัญชีที่ไม่รู้จักและเราควรจะสงสัย

อย่างไรก็ตามต้องระมัดระวังในเรื่องนี้ด้วยเนื่องจากผู้ใช้ที่รู้จักสามารถส่งสิ่งที่แนบที่เป็นอันตรายนี้ไปได้โดยไม่รู้ตัว บัญชีของคุณอาจถูกขโมยหรือคอมพิวเตอร์ของคุณอาจติดไวรัสและส่งต่ออีเมลประเภทนี้

เนื้อหาทั่วไปของอีเมล

แน่นอนว่าเป็นจุดสำคัญอีกอย่างหนึ่งในการพิจารณาว่าอีเมลหากไฟล์แนบที่เราได้รับนั้นอาจเป็นอันตรายหรือไม่ เราจะต้องสังเกตรายละเอียดเกี่ยวกับวิธีการเขียนหากมีการแปลที่ไม่ดีเป็นต้น

ดังนั้นจึงเป็นสิ่งสำคัญที่เราดู เนื้อหาทั่วไป ของอีเมลนั้นเพื่อพิจารณาว่ามีบางสิ่งที่ทำให้เราต้องสงสัยหรือไม่ เบาะแสใด ๆ ที่บ่งบอกว่าเรากำลังเผชิญกับอีเมลอันตราย

พวกเขาขอข้อมูลบางอย่าง

บางครั้งเราอาจได้รับอีเมลที่ขอ ข้อมูลส่วนบุคคล . เราอาจได้รับเชิญให้เปิดไฟล์แนบนั้นเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับมัน นั่นควรทำให้เราสงสัยและแสดงให้เราเห็นว่าเรากำลังเผชิญกับความพยายามหลอกลวง

เรื่องที่น่าสงสัย

แน่นอน หัวข้อของข้อความ จะต้องเป็น ตั้งข้อสังเกต . คุณต้องการให้เราเปิดไฟล์นั้นอย่างเร่งด่วนหรือไม่? พวกเขาอาจระบุว่าเราได้รับรางวัลและข้อมูลนั้นอยู่ในรูปแบบ PDF หรือ Word ที่เราได้รับ นั่นยังช่วยให้เราทราบว่าเราอาจเผชิญกับสิ่งที่แนบอันตราย

จะทำอย่างไรถ้าเราได้รับไฟล์แนบที่เป็นอันตราย

มันสำคัญมากที่ถ้าเราได้รับ ไฟล์แนบที่เป็นอันตรายเรา ใช้ความระมัดระวัง สิ่งพื้นฐานคือไม่เคยมาถึงเมื่อคุณเปิดมัน เราจำเป็นต้องดูแลระบบของเราและสิ่งที่เป็นลบมากคือการเปิดไฟล์ที่เป็นอันตรายที่อาจส่งผลต่อความปลอดภัยของเรา

มันก็น่าสนใจเช่นกัน ไม่โต้ตอบ ไม่ว่าด้วยวิธีใดก็ตามทางอีเมล ไม่เพียงแค่ดาวน์โหลดไฟล์นั้น แต่ยังตอบสนองหรือคลิกลิงค์ที่ส่งถึงเรา ด้วยวิธีนี้เราจะหลีกเลี่ยงปัญหาที่อาจส่งผลต่อความปลอดภัยของเรา

จะเป็นการดีที่สุดถ้าเป็นกรณีโดยตรง ลบ อีเมลที่เราได้รับ นอกจากนี้หากเราต้องการรับประกันว่าเราจะไม่ได้รับอีเมลเพิ่มเติมจากบัญชีนั้นเราสามารถปิดกั้นได้ตลอดเวลา ด้วยวิธีนี้เราจะไม่มีปัญหาถ้าในบางครั้งเราถูกจับและเปิดไฟล์ที่เราได้รับ