Com detectar fitxers adjunts de correu electrònic no segurs: 6 senyals vermells

Com detectar fitxers adjunts de correu electrònic no segurs: 6 senyals vermells

El correu electrònic continua sent un important vector d’atac per a pirates informàtics, cibercriminals, espionatges i altres malifetes en línia. Com a tal, és vital que sàpiga detectar un fitxer adjunt de correu electrònic no segur.





Si no esteu segur per on començar, seguiu llegint. Explicarem diverses marques vermelles que us ajudaran a identificar fitxers potencialment perillosos a la safata d'entrada.



1. Extensions de fitxers perillosos

Malauradament, hi ha diverses extensions de fitxer que poden executar codi al vostre equip i, per tant, instal·lar programari maliciós.





Com era d’esperar, els pirates informàtics no els fan fàcils de detectar. Sovint, les extensions de fitxers perilloses s’amaguen als fitxers ZIP i als arxius RAR. Si veieu alguna d'aquestes extensions en un fitxer adjunt que no prové d'un contacte reconegut, l'heu de tractar amb recel.

L'extensió de fitxer més perillosa és EXE . Són fitxers executables de Windows que són especialment perillosos a causa de la seva capacitat per desactivar la vostra aplicació antivirus.



Altres extensions d’ús freqüent que cal tenir en compte inclouen:

  • POT : Poden aprofitar les inseguretats en temps d'execució de Java.
  • UN : Conté una llista d'ordres que s'executen a MS-DOS.
  • PSC1 : Un script PowerShell amb ordres.
  • ETC i VBS : Un script de Visual Basic amb codi incrustat.
  • MSI : Un altre tipus d’instal·lador de Windows.
  • CMD : Semblant als fitxers BAT.
  • REG : Fitxers de registre de Windows.
  • FSM : Un fitxer de seqüències de comandaments de Windows que permet llenguatges de seqüències mixtes.

També heu de vigilar els fitxers de Microsoft Office amb macros (com ara DOCM , XLSM , i PPTM ). Les macros poden ser perjudicials, però també són habituals, sobretot en documents comercials. Haureu d’exercir el vostre propi criteri.



2. Fitxers d'arxiu xifrats

Com acabem d’al·ludir, els fitxers d’arxiu (com ZIP, RAR i 7Z) poden ocultar programari maliciós.

El problema és especialment greu per als fitxers d'arxiu xifrats, és a dir, aquells que requereixen una contrasenya per extreure'n el contingut. Com que estan xifrats, l'escàner antivirus natiu del vostre proveïdor de correu electrònic no pot veure el que conté i, per tant, no pot marcar-lo com a programari maliciós.



El contraargument és que els fitxers d’arxiu xifrats són una manera excel·lent d’enviar dades sensibles a un destinatari; s’utilitzen àmpliament amb aquest propòsit. De nou, haureu d’exercir el vostre propi criteri i prendre una decisió sobre si el fitxer és segur.

3. Qui ha enviat el correu electrònic?

No cal dir que el correu electrònic des d’una adreça sense sentit (per exemple, e34vcs@hotmail.com) és gairebé segur que no s’hauria d’obrir. En lloc d’això, marqueu-lo immediatament com a correu brossa i traieu-lo de la safata d’entrada.

Aquesta part és fàcil, però la situació es pot fer més complexa ràpidament.

Els actors maliciosos són experts en fer que les adreces de correu electrònic semblin d’una font oficial quan a la pràctica són atacs de pesca (suplantació d’identitat). Per exemple, potser l'adreça electrònica del vostre banc és customers@bigbank.com ; un hacker pot enviar un correu electrònic des de customers@bigbank.co en canvi. Això és fàcil d’obviar quan escaneja la safata d’entrada a corre-cuita.

pel·lícules gratuïtes en línia sense descarregar ni registrar-se ni pagar

També hi ha hagut un repunt falsificació de correu electrònic en els darrers anys. Quan fa falsificacions, un atacant enganya el servidor de correu electrònic perquè pensi que el correu electrònic prové de l'adreça que es fa falsa. Fins i tot veureu l’adreça real i la foto de perfil al camp de l’emissor.

En teoria, podeu detectar correus electrònics falsificats investigant el codi font del correu electrònic, però està molt més enllà de les capacitats de la majoria dels usuaris. Si no espereu un missatge de correu electrònic del remitent i el fitxer adjunt marca algunes de les altres caselles que estem comentant, probablement sigui programari maliciós.

Finalment, recordeu que un fitxer adjunt pot ser maliciós fins i tot si coneixeu el remitent i el correu electrònic no està falsificat. Si la pròpia màquina del remitent està infectada, podria enviar correus electrònics a la seva llista de contactes sense que ho sàpiguen.

4. Noms de fitxer estranys

De la mateixa manera que hauríeu de tractar les adreces de correu electrònic aleatòries amb una desconfiança extrema, també heu de desconfiar dels fitxers adjunts amb noms de fitxer formats per cadenes de caràcters aleatoris.

La gent no desa documents amb un codi alfanumèric de 20 caràcters com a nom i l’ordinador no us ho demanaria mai.

De la mateixa manera, noms com ' diners gratuïts 'o' gran oportunitat 'd'un remitent desconegut és probable que contingui programari maliciós i haurien de tocar immediatament les alarmes.

5. Estudieu el contingut del correu electrònic

El text del correu electrònic pot oferir algunes pistes sobre si el missatge --- i, per tant, qualsevol fitxer adjunt --- és fiable.

com copiar música iPod a PC

Els robots escriuen molts dels correus electrònics brossa, falsificats i de pesca amb suplantació d’identitat que rebeu. Sovint presenten pessims errors de format i d’ortografia.

També hi ha altres petits regals. Per exemple, potser un correu electrònic que suposadament és del vostre millor amic fa referència al vostre nom complet en lloc del vostre àlies. O potser utilitza un llenguatge formal i una altra sintaxi que sabeu que la persona en qüestió no faria servir mai.

També heu de desconfiar d’un correu electrònic que us demani que baixeu i executeu el fitxer adjunt. Aquests correus electrònics solen aparèixer com si provinguessin d’empreses com FedEx i DHL; afirmen que podeu fer un seguiment del vostre paquet mitjançant la baixada. Tenint en compte que vivim en una època en què les compres en línia són rutinàries, és fàcil enganyar-se, sobretot si espereu lliuraments.

6. Utilitzeu la vostra suite antivirus

Si us preocupa la possibilitat de seguretat d’un fitxer adjunt de correu electrònic, assegureu-vos d’executar-lo sempre a través de l’aplicació antivirus d’escriptori abans d’executar-lo al vostre equip.

No cal dir que si el vostre programa antivirus marca el fitxer com a sospitós, atureu-lo. Suprimiu el fitxer de l'ordinador i no el torneu a descarregar. El pitjor mètode d'acció seria fer clic a través de les diverses advertències de programari maliciós i continuar independentment.

Recordeu, tot i que les aplicacions antivirus poden no ser perfectes (ocasionalment marquen falsos positius), són infinitament més fiables que un missatge de correu electrònic sospitós que afirma que el seu fitxer adjunt és segur fins i tot si es marca amb un escaneig.

( Nota : Ho hem explicat com provar la precisió de la vostra aplicació antivirus si voleu més informació.)

Mantingueu sempre una sospita saludable amb els correus electrònics

Malauradament, no hi ha una solució única per detectar fitxers adjunts de correu electrònic no segurs. No obstant això, a grans trets, com més gran sigui el nombre de banderes vermelles que marca el fitxer adjunt, més probable és que sigui un fitxer perillós.

Si no esteu segur, contacteu amb el remitent i demaneu aclariments. La majoria d’empreses i particulars estaran massa contents d’informar-vos sobre la veracitat d’un fitxer adjunt o d’una altra manera. En definitiva, seguiu la regla d’or: en cas de dubte, no procediu fins que no esteu segurs que és segur fer-ho.

També us recomanem que utilitzeu un client de correu electrònic segur i xifrat per obtenir més seguretat.

Si voleu obtenir més informació sobre com mantenir la seguretat mentre utilitzeu el correu electrònic, preneu-vos uns minuts per aprendre com aturar el correu brossa a Gmail i com detectar les estafes de correu electrònic de pesca de pesca.

Compartir Compartir Tweet Correu electrònic 12 llocs de vídeo que són millors que YouTube

Aquí teniu alguns llocs de vídeo alternatius a YouTube. Tots ocupen un nínxol diferent, però val la pena afegir-los als vostres marcadors.

Llegiu a continuació Temes relacionats
  • Seguretat
  • Productivitat
  • Consells per correu electrònic
  • Seguretat en línia
Sobre l'autor Dan Price(1578 articles publicats)

Dan es va unir a MakeUseOf el 2014 i és director de col·laboracions des del juliol de 2020. Contacteu amb ell per obtenir informació sobre contingut patrocinat, acords d’afiliació, promocions i qualsevol altra forma d’associació. També el podeu trobar recorrent el saló del CES de Las Vegas cada any. Saludeu-ho si hi aneu. Abans de la seva carrera d’escriptor, va ser consultor financer.

Més de Dan Price

Subscriu-te al nostre butlletí

Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.

Feu clic aquí per subscriure-us