อีเมลยังคงเป็นรูปแบบการโจมตีที่โดดเด่นสำหรับแฮ็กเกอร์ อาชญากรไซเบอร์ ผู้สอดแนม และอาชญากรออนไลน์อื่นๆ ดังนั้น คุณจำเป็นต้องรู้วิธีระบุไฟล์แนบอีเมลที่ไม่ปลอดภัย
หากคุณไม่แน่ใจว่าจะเริ่มต้นจากตรงไหน ให้อ่านต่อ เราจะอธิบายการติดธงสีแดงหลายๆ รายการที่จะช่วยคุณระบุไฟล์ที่อาจเป็นอันตรายในกล่องจดหมายของคุณ
1. นามสกุลไฟล์อันตราย
ขออภัย มีนามสกุลไฟล์หลายนามสกุลที่อาจเรียกใช้โค้ดบนคอมพิวเตอร์ของคุณ และติดตั้งมัลแวร์ได้
อย่างที่คุณคาดไว้ แฮ็กเกอร์ไม่ได้ทำให้มองเห็นได้ง่าย บ่อยครั้ง นามสกุลไฟล์ที่เป็นอันตรายจะถูกซ่อนไว้ในไฟล์ ZIP และ RAR archives หากคุณเห็นส่วนขยายเหล่านี้ในไฟล์แนบที่ไม่ได้มาจากผู้ติดต่อที่รู้จัก คุณควรดำเนินการด้วยความสงสัย
นามสกุลไฟล์ที่อันตรายที่สุดคือ EXE . เป็นไฟล์ปฏิบัติการของ Windows ซึ่งเป็นอันตรายอย่างยิ่งเนื่องจากสามารถปิดใช้งานแอปป้องกันไวรัสได้
ส่วนขยายอื่นๆ ที่ใช้บ่อยที่ต้องระวัง ได้แก่:
- JAR :พวกเขาสามารถใช้ประโยชน์จากความไม่ปลอดภัยรันไทม์ของ Java
- ค้างคาว :ประกอบด้วยรายการคำสั่งที่ทำงานใน MS-DOS
- PSC1 :สคริปต์ PowerShell พร้อมคำสั่ง
- VB และ VBS :สคริปต์ Visual Basic พร้อมโค้ดฝังตัว
- MSI :ตัวติดตั้ง Windows ประเภทอื่น
- CMD :คล้ายกับไฟล์ BAT
- REG :ไฟล์รีจิสตรีของ Windows
- WSF :ไฟล์ Windows Script ที่อนุญาตให้ใช้ภาษาสคริปต์แบบผสม
คุณต้องคอยจับตาดูไฟล์ Microsoft Office ที่มีมาโคร (เช่น DOCM , XLSM และ PPTM ). มาโครอาจเป็นอันตราย แต่ก็เป็นเรื่องธรรมดาเช่นกัน โดยเฉพาะในเอกสารทางธุรกิจ คุณจะต้องใช้วิจารณญาณของคุณเอง
2. ไฟล์เก็บถาวรที่เข้ารหัส
ตามที่เราเพิ่งพูดไป ไฟล์เก็บถาวร (เช่น ZIP, RAR และ 7Z) สามารถปกปิดมัลแวร์ได้
ปัญหานี้รุนแรงมากโดยเฉพาะอย่างยิ่งสำหรับไฟล์เก็บถาวรที่เข้ารหัส เช่น ไฟล์ที่ต้องใช้รหัสผ่านเพื่อแยกเนื้อหา เนื่องจากมีการเข้ารหัส สแกนเนอร์แอนตี้ไวรัสดั้งเดิมของผู้ให้บริการอีเมลของคุณจึงไม่สามารถมองเห็นสิ่งที่พวกเขามีอยู่ ดังนั้นจึงไม่สามารถตั้งค่าสถานะเป็นมัลแวร์ได้
ข้อโต้แย้งคือไฟล์เก็บถาวรที่เข้ารหัสเป็นวิธีที่ยอดเยี่ยมในการส่งข้อมูลที่สำคัญไปยังผู้รับ พวกเขาใช้กันอย่างแพร่หลายเพื่อจุดประสงค์นั้น คุณจะต้องใช้วิจารณญาณของคุณเองและตัดสินใจว่าไฟล์นั้นปลอดภัยหรือไม่
3. ใครส่งอีเมล?
มันไปโดยไม่บอกว่าอีเมลจากที่อยู่ไร้สาระ (เช่น [email protected]) เกือบจะเป็นสิ่งที่คุณไม่ควรเปิด ให้ตั้งค่าสถานะว่าเป็นสแปมโดยทันทีและนำออกจากกล่องจดหมาย
ส่วนนั้นง่าย แต่สถานการณ์อาจซับซ้อนขึ้นอย่างรวดเร็ว
ผู้มุ่งร้ายเป็นผู้เชี่ยวชาญในการทำให้ที่อยู่อีเมลดูเหมือนมาจากแหล่งที่เป็นทางการ ในทางปฏิบัติ พวกเขาเป็นการโจมตีแบบฟิชชิง ตัวอย่างเช่น บางทีที่อยู่อีเมลของธนาคารของคุณคือ [email protected]; แฮ็กเกอร์อาจส่งอีเมลจาก [email protected] แทนที่. ง่ายต่อการมองข้ามเมื่อคุณกำลังสแกนผ่านกล่องจดหมายของคุณอย่างเร่งรีบ
ในช่วงไม่กี่ปีที่ผ่านมามีการปลอมแปลงอีเมลเพิ่มขึ้น เมื่อทำการปลอมแปลง ผู้โจมตีจะหลอกเซิร์ฟเวอร์อีเมลให้คิดว่าอีเมลนั้นมาจากที่อยู่ที่ถูกปลอมแปลง คุณจะเห็นที่อยู่จริงและรูปโปรไฟล์ของบุคคลนั้นในช่องผู้ส่ง
ในทางทฤษฎี คุณสามารถตรวจพบอีเมลปลอมได้โดยการตรวจสอบซอร์สโค้ดของอีเมล แต่วิธีนี้อยู่เหนือความสามารถของผู้ใช้ส่วนใหญ่ หากคุณไม่ได้รอรับอีเมลจากผู้ส่ง และไฟล์แนบถูกทำเครื่องหมายในช่องอื่นๆ ที่เรากำลังพูดถึง นั่นอาจเป็นมัลแวร์
สุดท้าย จำไว้ว่าสิ่งที่แนบมาอาจเป็นอันตรายได้ แม้ว่าคุณจะรู้ว่าผู้ส่งและอีเมลนั้นไม่ได้ถูกปลอมแปลง หากเครื่องของผู้ส่งติดไวรัส ก็สามารถส่งอีเมลไปยังรายชื่อผู้ติดต่อได้โดยที่พวกเขาไม่รู้
4. ชื่อไฟล์แปลก ๆ
เช่นเดียวกับที่คุณควรปฏิบัติกับที่อยู่อีเมลแบบสุ่มด้วยความไม่ไว้วางใจอย่างยิ่ง ดังนั้นคุณควรระวังสิ่งที่แนบมาด้วยชื่อไฟล์ที่ประกอบด้วยสตริงอักขระแบบสุ่ม
ผู้คนจะไม่บันทึกเอกสารที่มีรหัสตัวอักษรและตัวเลข 20 ตัวเป็นชื่อ และคอมพิวเตอร์ของคุณก็จะไม่แจ้งให้คุณทำเช่นนั้น
ในทำนองเดียวกัน ชื่อเช่น "เงินฟรี " หรือ "ความยิ่งใหญ่ " จากผู้ส่งที่ไม่รู้จักมักจะมีมัลแวร์และควรส่งเสียงกริ่งเตือนทันที
5. ศึกษาเนื้อหาของอีเมล
ข้อความในอีเมลสามารถให้เบาะแสบางอย่างว่าข้อความนั้น—และไฟล์แนบ—น่าเชื่อถือหรือไม่
บ็อตเขียนอีเมลขยะ อีเมลปลอม และอีเมลฟิชชิงที่คุณได้รับจำนวนมาก พวกเขามักจะมีรูปแบบหมัดและการสะกดผิด
ยังมีของแจกอีกเล็กน้อย ตัวอย่างเช่น บางทีอีเมลที่อ้างว่ามาจากเพื่อนที่ดีที่สุดของคุณหมายถึงคุณโดยใช้ชื่อเต็มของคุณ แทนที่จะเป็นชื่อเล่นของคุณ หรือบางทีมันอาจจะใช้ภาษาที่เป็นทางการและไวยากรณ์อื่นๆ ที่คุณรู้ว่าบุคคลดังกล่าวจะไม่มีวันใช้
คุณควรสงสัยอีเมลที่ขอให้คุณดาวน์โหลดและเรียกใช้ไฟล์แนบ อีเมลเหล่านี้มักถูกสร้างให้ดูเหมือนมาจากบริษัทต่างๆ เช่น FedEx และ DHL; พวกเขาอ้างว่าคุณสามารถติดตามแพ็คเกจของคุณผ่านการดาวน์โหลด เนื่องจากเราอยู่ในยุคที่การช้อปปิ้งออนไลน์เป็นกิจวัตร จึงมักถูกหลอกได้ง่าย โดยเฉพาะอย่างยิ่งหากคุณคาดว่าจะได้รับสินค้า
6. ใช้ Antivirus Suite ของคุณ
หากคุณเกิดเป็นสองแง่สองง่ามเกี่ยวกับความปลอดภัยที่อาจเกิดขึ้นของไฟล์แนบอีเมล ตรวจสอบให้แน่ใจว่าคุณเรียกใช้ผ่านแอปแอนตี้ไวรัสบนเดสก์ท็อปของคุณเสมอก่อนที่จะเรียกใช้บนเครื่องของคุณ
จำเป็นต้องพูด หากโปรแกรมป้องกันไวรัสของคุณตั้งค่าสถานะไฟล์ว่าน่าสงสัย ให้หยุด ลบไฟล์ออกจากคอมพิวเตอร์ของคุณและอย่าดาวน์โหลดซ้ำ แนวทางปฏิบัติที่เลวร้ายที่สุดคือการคลิกผ่านคำเตือนมัลแวร์ต่างๆ และดำเนินการต่อโดยไม่คำนึง
โปรดจำไว้ว่า แม้ว่าแอปแอนตี้ไวรัสอาจไม่สมบูรณ์แบบ (บางครั้งก็ติดธงว่ามีผลบวกที่ผิดพลาด) พวกมันมีความน่าเชื่อถือมากกว่าอีเมลที่น่าสงสัยซึ่งอ้างว่าไฟล์แนบนั้นปลอดภัยแม้ว่าจะถูกตั้งค่าสถานะโดยการสแกนก็ตาม
(หมายเหตุ :เราได้อธิบายวิธีทดสอบความแม่นยำของแอปป้องกันไวรัสแล้ว หากคุณต้องการข้อมูลเพิ่มเติม)
ตั้งข้อสงสัยอยู่เสมอด้วยอีเมล
ขออภัย ไม่มีวิธีแก้ปัญหาแบบเดียวสำหรับการระบุไฟล์แนบอีเมลที่ไม่ปลอดภัย อย่างไรก็ตาม ในวงกว้าง ยิ่งทำเครื่องหมายสีแดงที่สิ่งที่แนบมามากเท่าใด ก็ยิ่งมีโอกาสเป็นไฟล์อันตรายมากขึ้นเท่านั้น
หากคุณไม่แน่ใจ โปรดติดต่อผู้ส่งเพื่อขอคำชี้แจง ธุรกิจและบุคคลส่วนใหญ่จะยินดีที่จะแจ้งให้คุณทราบเกี่ยวกับความถูกต้องของไฟล์แนบหรืออย่างอื่น ท้ายที่สุด ให้ยึดตามกฎทอง:หากมีข้อสงสัย อย่าดำเนินการจนกว่าคุณจะมั่นใจว่าปลอดภัย
คุณควรพิจารณาใช้โปรแกรมรับส่งเมลที่ปลอดภัยและเข้ารหัสเพื่อเพิ่มความปลอดภัย
หากคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการใช้งานอีเมลอย่างปลอดภัย โปรดใช้เวลาสักครู่เพื่อเรียนรู้วิธีหยุดอีเมลขยะใน Gmail และวิธีสังเกตการหลอกลวงทางอีเมลแบบสเปียร์ฟิชชิ่ง
