Имейлите дават възможност за различни злоупотреби в интернет – хакерски атаки, киберпрестъпници, спам и други. Поради това е жизненоважно да можете да разпознавате опасните прикачени файлове във вашите имейли, съветва Digital.bg.

Ако не сте сигурни откъде да започнете, разгледайте информацията на Make Use Of.
1. Опасни файлови разширения

За съжаление, има няколко файлови разширения, които потенциално биха могли да стартират код на вашия компютър и по този начин да инсталират зловреден софтуер. Както може би се досещате, хакерите ги покриват и правят по-трудно забалежими. Често опасните разширения на файлове са скрити в ZIP файлове и RAR архиви. Ако видите някое от тези разширения в прикачен файл, което не идва от разпознат контакт, трябва да се отнасяте с него с подозрение.

Най-опасното файлово разширение е EXE. Това са изпълними файлове на Windows, които са особено опасни поради способността им да деактивират антивирусното ви приложение.

Други често използвани разширения, с които трябва да внимавате са:

– JAR: Те могат да се възползват от несигурността по време на работа на Java.

– BAT: Съдържа списък от команди, които се изпълняват в MS-DOS.

– PSC1: PowerShell скрипт с команди.

– VB и VBS: Visual Basic скрипт с вграден код.

– MSI: Друг вид инсталатор на Windows.

– CMD: Подобно на BAT файловете.

– REG: Файлове в системния регистър на Windows.

– WSF: Скриптов файл на Windows, който позволява смесени езици за скриптове.

Също така трябва да следите файловете на Microsoft Office с макроси (като DOCM, XLSM и PPTM).
2. Криптирани архивни файлове

Както само споменахме, архивните файлове (като ZIP, RAR и 7Z) могат да скрият злонамерен софтуер. Нещата стават по-сериозни с криптираните архивни файлове, т.е. тези, които изискват парола, за да извлекат съдържанието си. Тъй като те са криптирани, вграденият антивирусен скенер във вашата имейл услуга не може да „вижда“ какво съдържат и по този начин не може да ги маркира като зловреден софтуер.

От друга страна обаче, криптираните архивни файлове са отличен начин за изпращане на поверителни данни; те се използват широко за тази цел. Така, че ще трябва да упражните собствената си преценка и да вземете решение дали файлът е безопасен.
3. Кой е изпратил имейла?

От само себе си се разбира, че имейл от безсмислен адрес (като например [email protected]) почти сигурно е нещо, което не бива да отваряте. Вместо това незабавно го маркирайте като спам и го премахнете от входящата си поща.

Тази част е лесна, но ситуацията може бързо да стане по-сложна. Кибер престъпниците са експерти и знаят, че имейл адресите трябва да изглеждат като от официален източник и така на практика извършват фишинг атаки. Например, може би имейл адресът на вашата банка е [email protected]; хакер обаче може да ви изпрати имейл от [email protected]. Разликата е незначителна и лесно може да се пренебрегне.

А чувалили сте за spoofing? Терминът spoofing (от англ. spoof – измама) се използва за човек, представящ се за някой друг, обикновено в опит за измама. През последните години тази измама често се среща при имейлите. Дори да видите реалния адрес и снимка на потребителя в полето за подател, не бързайте да се доверявате. Ако не очаквате имейл от подателя и прикачения файл маркира някои от другите полета, които обсъждаме, вероятно е зловреден софтуер.

И накрая, не забравяйте, че прикачените файлове може да бъдат опасни, дори ако познавате подателя и имейла не е подправен. Ако машина на подателя е заразена, той може да изпраща имейли на контактите си без дори да подозира за това.
4. Странни имена на файлове

По същия начин, по който трябва да се отнасяте към произволните имейл адреси тоест с изключително недоверие, така трябва да внимавате и с прикачените файлове с имена на файлове, съставени от произволни низове от символи. Хората не запазват документи с 20-знаков буквено-цифров код като негово име и компютърът ви никога няма да ви подкани да го направите.

По подобен начин имена като „freemoney“ или „greatopportunity“ от неизвестен подател вероятно съдържат злонамерен софтуер и трябва да не ги отваряте.
5. Проучете съдържанието на имейла

Текстът на имейла може да съдържа някои улики за това дали той и следователно всеки прикачен файл към него са надеждни. Ботове пишат повечето от спам имейлите, подправените имейли и фишинг имейлите, които получавате. Така че те често имат правописни грешки.

Има и други начини да се досетите, че нещо не е наред. Например, може би имейл, който „твърди“, че е от най-добрия ви приятел, се обръща към вас с вашето пълно име. Или може би използва език и синтаксис, който знаете, че въпросният човек никога не би използвал.

Освен това трябва да сте подозрителни към имейли, които ви молят да изтеглите и стартирате прикачения файл. Тези имейли често изглеждат така, сякаш идват от компании като FedEx и DHL и твърдят, че така ще можете да проследите вашия пакет. Не им вярвайте.
6. Използвайте своя антивирусен пакет

Ако имате съмнение към даден прикачен имейл, непременно го стартирайте чрез антивирусното си приложение, преди да го стартирате на вашата машина. Ако вашата антивирусна програма маркира файла като подозрителен, спрете. Изтрийте файла от компютъра си и не го зареждайте отново.