* Συνημμένα: Αυτή είναι η πιο συνηθισμένη μέθοδος. Ο κακόβουλος κώδικας μπορεί να ενσωματωθεί σε συνημμένα αρχείων. Όταν κατεβάσετε και ανοίξετε το συνημμένο, εκτελείται ο ιός. Οι συνήθεις κακόβουλοι τύποι προσκόλλησης περιλαμβάνουν:
* Εκτελεστά αρχεία (.exe, .com, .bat, .scr, .msi):Αυτά είναι προγράμματα που μπορούν να τρέξουν απευθείας στον υπολογιστή σας.
* Τα έγγραφα γραφείου (Word, Excel, PowerPoint) με μακροεντολές:Οι μακροεντολές είναι μικρά προγράμματα ενσωματωμένα σε αρχεία γραφείου. Εάν οι μακροεντολές είναι ενεργοποιημένες, μια κακόβουλη μακροεντολή μπορεί να εκτελεστεί όταν ανοίξει το έγγραφο. Οι χάκερ συχνά χρησιμοποιούν την κοινωνική μηχανική για να εξαπατήσουν τους χρήστες για να επιτρέψουν τις μακροεντολές.
* Αρχεία αρχείων (.zip, .rar):Αυτά μπορεί να περιέχουν κακόβουλα αρχεία κρυμμένα μέσα, συχνά μεταμφιεσμένα με ονόματα αθώων.
* Αρχεία PDF:Τα PDFs μπορούν να περιέχουν ενσωματωμένο JavaScript ή άλλες εκμεταλλεύσεις που μπορούν να προκαλέσουν κακόβουλο κώδικα.
* Συνδέσεις σε κακόβουλες ιστοσελίδες: Το σώμα ηλεκτρονικού ταχυδρομείου μπορεί να περιέχει συνδέσμους σε ιστότοπους που φιλοξενούν κακόβουλο λογισμικό. Εάν κάνετε κλικ στο σύνδεσμο και επισκεφθείτε τον ιστότοπο, μπορεί να προσπαθήσει να κατεβάσετε και να εγκαταστήσετε έναν ιό στον υπολογιστή σας. Αυτό γίνεται συχνά μέσω:
* Drive-by Downloads:Ο ιστότοπος επιχειρεί αυτόματα να κατεβάσει και να εγκαταστήσει κακόβουλο λογισμικό χωρίς τη ρητή άδειά σας.
* Επιθέσεις ηλεκτρονικού "ψαρέματος":Ο ιστότοπος μπορεί να μοιάζει με έναν νόμιμο ιστότοπο (π.χ. την ιστοσελίδα της τράπεζάς σας) και να σας ξεγελάσει να εισάγετε το όνομα χρήστη και τον κωδικό πρόσβασής σας, τον οποίο οι επιτιθέμενοι κλέβουν στη συνέχεια. Μπορούν επίσης να σας ζητήσουν να κατεβάσετε "λογισμικό ασφαλείας" που είναι πραγματικά κακόβουλο λογισμικό.
* HTML Email Exploits: Ο κώδικας HTML που χρησιμοποιείται για τη διαμόρφωση ενός μηνύματος ηλεκτρονικού ταχυδρομείου μπορεί μερικές φορές να περιέχει τρωτά σημεία που επιτρέπουν στους επιτιθέμενους να εκτελούν κακόβουλο κώδικα στον υπολογιστή σας. Αυτό είναι λιγότερο συνηθισμένο από το συνημμένο ή τις επιθέσεις που βασίζονται σε συνδέσμους, αλλά εξακολουθεί να είναι ένας κίνδυνος, ειδικά εάν ο πελάτης ηλεκτρονικού ταχυδρομείου ή το λειτουργικό σας σύστημα δεν είναι ενημερωμένο με τα μπαλώματα ασφαλείας.
* ενσωματωμένες εικόνες: Ενώ είναι λιγότερο συνηθισμένα, τα τρωτά σημεία στο λογισμικό επεξεργασίας εικόνων μπορούν να επιτρέψουν την απόκρυψη κακόβουλου κώδικα μέσα στα αρχεία εικόνας. Όταν ο πελάτης ηλεκτρονικού ταχυδρομείου σας καθιστά την εικόνα, θα μπορούσε να ενεργοποιήσει την εκτέλεση του ιού. Αυτό είναι περισσότερο ένας θεωρητικός κίνδυνος και βασίζεται σε αδικαιολόγητα τρωτά σημεία.
* ανεπιθύμητο και phishing: Ενώ το ίδιο το μήνυμα ηλεκτρονικού ταχυδρομείου μπορεί να μην περιέχει έναν ιό, θα μπορούσε να χρησιμοποιηθεί για να σας εξαπατήσει να παραιτηθείτε από προσωπικά στοιχεία ή να κατεβάσετε κακόβουλο λογισμικό από έναν σύνδεσμο. Αυτά συχνά παρουσιάζονται ως επείγοντα αιτήματα από νόμιμους οργανισμούς.
Πώς να προστατεύσετε τον εαυτό σας:
* Να είστε προσεκτικοί για τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου: Εάν δεν αναγνωρίζετε τον αποστολέα ή δεν περιμένετε το μήνυμα ηλεκτρονικού ταχυδρομείου, να είστε πολύ προσεκτικοί.
* Μην ανοίγετε ύποπτα συνημμένα: Ποτέ μην ανοίγετε συνημμένα από άγνωστους ή μη αξιόπιστους αποστολείς. Ακόμα κι αν γνωρίζετε τον αποστολέα, να είστε ύποπτοι εάν το συνημμένο είναι απροσδόκητο ή ασυνήθιστο. Επαληθεύστε με τον αποστολέα πριν ανοίξετε το συνημμένο.
* Μην κάνετε κλικ σε ύποπτους συνδέσμους: Τοποθετήστε το δείκτη των συνδέσεων πριν κάνετε κλικ σε αυτά για να δείτε την πραγματική διεύθυνση URL που οδηγούν. Εάν η διεύθυνση URL φαίνεται περίεργη ή δεν ταιριάζει με τον αναμενόμενο ιστότοπο, μην κάνετε κλικ σε αυτήν.
* Κρατήστε το λογισμικό σας ενημερωμένο: Εγκαταστήστε ενημερώσεις ασφαλείας για το λειτουργικό σας σύστημα, το πρόγραμμα περιήγησης στο Web, τον πελάτη ηλεκτρονικού ταχυδρομείου και άλλο λογισμικό μόλις είναι διαθέσιμα. Αυτές οι ενημερώσεις περιλαμβάνουν συχνά μπαλώματα για ευπάθειες ασφαλείας που θα μπορούσαν να αξιοποιηθούν από ιούς.
* Χρησιμοποιήστε ένα αξιόπιστο πρόγραμμα προστασίας από ιούς: Ένα καλό πρόγραμμα προστασίας από ιούς μπορεί να ανιχνεύσει και να αφαιρέσει ιούς από τον υπολογιστή σας. Βεβαιωθείτε ότι το πρόγραμμα Antivirus σας είναι πάντα ενημερωμένο με τους τελευταίους ορισμούς του ιού.
* Προσέξτε να ενεργοποιήσετε τις μακροεντολές: Απενεργοποίηση μακροεντολών σε έγγραφα γραφείου από προεπιλογή. Ενεργοποιήστε μόνο τις μακροεντολές εάν είστε απολύτως βέβαιοι ότι το έγγραφο προέρχεται από αξιόπιστη πηγή και ότι οι μακροεντολές είναι ασφαλείς.
* Χρησιμοποιήστε φίλτρα ανεπιθύμητης αλληλογραφίας: Ενεργοποιήστε τα φίλτρα ανεπιθύμητης αλληλογραφίας στον πελάτη email σας για να βοηθήσετε να αποκλείσετε τα μηνύματα ηλεκτρονικού ταχυδρομείου ανεπιθύμητων μηνυμάτων.
* Εκπαιδεύστε τον εαυτό σας: Μείνετε ενημερωμένοι για τις τελευταίες απάτες ηλεκτρονικού ταχυδρομείου και απειλές ασφαλείας. Όσο περισσότερο γνωρίζετε, τόσο καλύτερα μπορείτε να προστατεύσετε τον εαυτό σας.
* Εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA): Αυτό προσθέτει ένα επιπλέον στρώμα ασφάλειας στον λογαριασμό ηλεκτρονικού ταχυδρομείου σας, ακόμη και αν ο κωδικός πρόσβασής σας διακυβεύεται.
Εν ολίγοις, το ηλεκτρονικό ταχυδρομείο λειτουργεί ως μηχανισμός παράδοσης. Δεν είναι ο ίδιος ο ιός, αλλά ένας τρόπος για τον ιό να φτάσει στον υπολογιστή σας και να τον μολύνει. Η παραμονή σε επαγρύπνηση και μετά από αυτές τις συμβουλές ασφαλείας μπορεί να μειώσει σημαντικά τον κίνδυνο να λάβετε έναν ιό μέσω ηλεκτρονικού ταχυδρομείου.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα