* κακόβουλο λογισμικό μεταμφιεσμένο ως συνημμένα: Τα συνημμένα μπορούν να περιέχουν κακόβουλο κώδικα (ιοί, σκουλήκια, trojans, ransomware κ.λπ.) μεταμφιεσμένοι ως φαινομενικά αβλαβείς αρχείων. Οι κοινές μεταμφιέσεις περιλαμβάνουν:
* Εκτελεστικά αρχεία (.exe, .com, .bat, .scr): Αυτά είναι τα πιο επικίνδυνα, καθώς μπορούν να εκτελέσουν άμεσα κώδικα στο σύστημά σας. Θα πρέπει να είστε εξαιρετικά επιφυλακτικοί από αυτά, ειδικά από άγνωστους αποστολείς.
* Έγγραφα γραφείου (π.χ. .doc, .docx, .xls, .xlsx, .ppt, .pptx): Αυτά τα αρχεία μπορούν να περιέχουν μακροεντολές, τα οποία είναι μικρά προγράμματα ενσωματωμένα στο έγγραφο. Εάν οι μακροεντολές είναι ενεργοποιημένες (που είναι όλο και πιο σπάνιες λόγω των ανησυχιών για την ασφάλεια), μπορούν να εκτελούν κακόβουλο κώδικα.
* αρχεία PDF (.pdf): Τα PDF μπορούν επίσης να περιέχουν ενσωματωμένο JavaScript ή άλλο κακόβουλο κώδικα που μπορεί να εκμεταλλευτεί τα τρωτά σημεία στον αναγνώστη PDF σας.
* Αρχεία αρχείων (.zip, .rar): Αυτά τα αρχεία μπορούν να περιέχουν οποιονδήποτε από τους παραπάνω τύπους αρχείων, κρύβοντας την κακόβουλη φύση μέχρι να εξαγάγετε τα περιεχόμενα.
* Εκμετάλλευση τρωτών σημείων: Απλά το άνοιγμα ενός συνημμένου μπορεί να είναι αρκετό για να ενεργοποιήσει έναν ιό εάν το λογισμικό σας (π.χ. ο αναγνώστης PDF, το πρόγραμμα περιήγησης στο Web ή το λειτουργικό σύστημα) έχει γνωστά τρωτά σημεία. Ο ιός μπορεί να εκμεταλλευτεί αυτές τις αδυναμίες για να αποκτήσει τον έλεγχο του συστήματός σας.
* Κοινωνική μηχανική: Οι επιτιθέμενοι χρησιμοποιούν συχνά τακτικές κοινωνικής μηχανικής για να σας εξαπατήσουν να ανοίξουν συνημμένα. Μπορεί να θέσουν ως:
* Εμπιστευμένες επαφές: Μπορούν να παραμορφώσουν τη διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα για να φανεί ότι το ηλεκτρονικό ταχυδρομείο είναι από κάποιον που γνωρίζετε. Εάν το ηλεκτρονικό ταχυδρομείο της επαφής έχει παραβιαστεί, μπορεί στην πραγματικότητα να είναι αυτό το άτομο.
* νόμιμες επιχειρήσεις: Μπορούν να στείλουν μηνύματα ηλεκτρονικού ταχυδρομείου που μοιάζουν με τιμολόγια, ειδοποιήσεις παράδοσης ή άλλα σημαντικά έγγραφα για να σας δελεάσουν να ανοίξετε το συνημμένο.
* Αρχή: Τα μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται να μιμούνται την επιβολή του νόμου ή τις κυβερνητικές υπηρεσίες.
Πώς να προστατεύσετε τον εαυτό σας:
* Να είστε ύποπτοι για απροσδόκητα μηνύματα ηλεκτρονικού ταχυδρομείου: Ειδικά εκείνα με συνημμένα από άγνωστους αποστολείς ή με θέσεις που φαίνονται επείγουσες ή πολύ καλές για να είναι αληθινοί.
* Επαληθεύστε τον αποστολέα: Εάν ένα email φαίνεται ύποπτο, ακόμη και αν είναι από κάποιον που γνωρίζετε, επικοινωνήστε με τον αποστολέα μέσω διαφορετικού καναλιού (π.χ. τηλεφωνικά ή κείμενο) για να επιβεβαιώσετε ότι έστειλαν πραγματικά το μήνυμα ηλεκτρονικού ταχυδρομείου.
* Μην ενεργοποιείτε μακροεντολές σε έγγραφα γραφείου: Εκτός αν είστε απολύτως σίγουροι ότι το έγγραφο είναι ασφαλές και γνωρίζετε τον σκοπό των μακροεντολών.
* Κρατήστε το λογισμικό σας ενημερωμένο: Εγκαταστήστε τακτικά ενημερωμένα μέσα και ενημερώσεις ασφαλείας για το λειτουργικό σας σύστημα, το πρόγραμμα περιήγησης στο Web, τον πελάτη ηλεκτρονικού ταχυδρομείου και άλλο λογισμικό. Αυτές οι ενημερώσεις συχνά καθορίζουν τα τρωτά σημεία που μπορούν να εκμεταλλευτούν οι ιοί.
* Χρησιμοποιήστε ένα αξιόπιστο πρόγραμμα προστασίας από ιούς: Ένα καλό πρόγραμμα προστασίας από ιούς μπορεί να ανιχνεύσει και να εμποδίσει τα κακόβουλα εξαρτήματα πριν μπορέσουν να μολύνουν το σύστημά σας. Διατηρήστε το λογισμικό προστασίας από ιούς.
* Εξέτασα σάρωσης πριν από το άνοιγμα τους: Κάντε δεξί κλικ στο συνημμένο και επιλέξτε την επιλογή "Σάρωση" από το μενού περιβάλλοντος του προγράμματος Antivirus.
* Να είστε προσεκτικοί των επεκτάσεων αρχείων: Δώστε ιδιαίτερη προσοχή στις επεκτάσεις αρχείων των συνημμένων. Εάν δεν περιμένετε έναν συγκεκριμένο τύπο αρχείου, να είστε ιδιαίτερα προσεκτικοί.
* Χρησιμοποιήστε έναν ασφαλή πάροχο ηλεκτρονικού ταχυδρομείου: Ορισμένοι πάροχοι ηλεκτρονικού ταχυδρομείου προσφέρουν βελτιωμένα χαρακτηριστικά ασφαλείας και φιλτράρισμα ανεπιθύμητων μηνυμάτων που μπορούν να σας βοηθήσουν να προστατεύσετε από κακόβουλα συνημμένα.
* Χρησιμοποιήστε ένα sandbox (για προχωρημένους χρήστες): Ένα sandbox είναι ένα εικονικό περιβάλλον όπου μπορείτε να ανοίξετε με ασφάλεια και να δοκιμάσετε δυνητικά επικίνδυνα αρχεία χωρίς να διακινδυνεύσετε το κύριο σύστημα σας.
Συμπερασματικά, το άνοιγμα των συνημμένων ηλεκτρονικού ταχυδρομείου αποτελεί σημαντικό κίνδυνο ασφάλειας. Ανεβάστε προσοχή και ακολουθήστε τις παραπάνω συμβουλές για να προστατεύσετε τον εαυτό σας από ιούς και άλλα κακόβουλα προγράμματα.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα