危险的电子邮件扩展名

2019-08-05 10

  电子邮件附件中的恶意软件 - 哪些文件扩展名是危险的?

  大多数计算机病毒通过电子邮件附件传播。这并不令人意外,因为电子邮件成为过去几十年来最常用的通信方式之一。只需几秒钟即可完成约会,发送文件或进行任何通信,无论是个人还是业务相关。但是,它也只需要几秒钟就会造成很大的伤害。在本文中,我们将向您展示如何保护自己免受通过电子邮件传播的病毒,特洛伊木马或蠕虫的侵害。

  处理电子邮件附件的基本规则

  如果您考虑这三个主要规则,您可以在日常电子邮件通信中感觉更安全。

  防病毒程序:定期自动更新的防病毒程序可识别某些病毒并帮助您检测问题。然而,许多恶意软件只是通过这些程序,特别是当病毒或特洛伊木马是新的但这些程序还不为人知时。

  与发件人交谈:如果该程序失败,为了保护自己,您应该始终确保附件真的来自似乎发送它的人或机构。

  知识:了解有关文件类型及其扩展的一些事实是有帮助的; 哪些比其他人更危险?

  确保您可以信任附件的来源

  您始终必须意识到,仅知道向您发送电子邮件附件的人或机构是不够的。朋友或公司可能是数据泄露的受害者,这意味着犯罪者可能滥用被盗数据用于其目的。即使没有数据泄露,网络犯罪分子也很容易伪造电子邮件地址。因此,您应该经常仔细检查,无论该人是否真的发送了附件 - 可能是通过短暂的电话,电子邮件回复或快速的WhatsApp文本。

  更重要的是:人们通常不会收到意想不到的附件。如果您购买了产品,则需要等待账单。如果您收到名为“账单”的附件,但您不确定应该购买的是什么,请不要点击它。好奇心本身就是一种很好的品质,因为它消耗了你的视野,它让我们接触到新事物。但是,在这种情况下,好奇心可能相当有害。好奇心和对经济损害的恐惧可能是使网络犯罪蓬勃发展的两个基本人类特征。

  哪些文件类型不如其他文件类型安全?

  除了验证发件人之外,您还可以了解哪种文件比其他文件更危险。在下面的列表中,我们将讨论一些常见的文件扩展名,以及哪些文件类型更容易成为恶意软件的主机,例如病毒,特洛伊木马和计算机蠕虫。一些非常危险的文件类型被许多邮件程序完全阻止,例如扩展名为.bat,.exe,.vbs,.com,.ade,.adp,.cpl,.wsc等的文件类型。

  7-1恶意软件电子邮件分隔符

  文本文件

  .txt 这种类型通常是无害的。但是,这个概念在过去已经被利用了。在2000年,计算机蠕虫I-Love-You迅速在全球计算机上传播,估计损失达100亿美元。此特定蠕虫具有扩展名.txt.vbs,但大多数电子邮件程序未显示最后一个扩展名。因此,大多数人认为他们正在处理无害的.txt扩展。一旦他们点击附件,计算机就会执行.vbs文件,而不进行测试,是否附加了任何恶意软件。由于这个代价高昂的事件,.vbs文件不再作为电子邮件附件发送。此案例显示了您的电子邮件程序显示所有文件扩展名的重要性。

  .pdf PDF文件也被认为是无害的。但是,用于打开PDF文件的最常见程序存在许多安全漏洞 - Adob??e Reader。由于存在这些代码漏洞,因此可以使用PDF将恶意软件传输到您的计算机上。因此,即使在这种相对安全的文件类型的情况下,验证发件人也非常重要。

  .doc / .docx / .xls / xlsx / .ppt / .pptx 在电子邮件附件中打开Office文档存在问题,因为它们存在包含宏病毒的风险。为了保护自己免受这些病毒的侵害,您应确保发件人确实是发送给您的人。从Office 2007开始,Microsoft做出了有益的改变:从那时起,没有宏的文件的结尾为.docx。.docm文件包含宏,应小心处理。只有.doc文件才能知道它是否包含宏。

  我们的提示:如果您收到带有.doc附件的电子邮件,请要求发件人重新发送该文件 - 例如.pdf。

  图像文件

  .jpg 扩展名.jpg通常用作可执行程序的伪装。因此,您的电子邮件程序显示完整的文件扩展名非常重要。

  压缩文件

  .zip / .rar 压缩文件可能包含一旦提取就会变为活动状态的病毒。您应该信任电子邮件附件的来源,否则您不应该打开它。

  音频文件

  .mp3 MP3文件通常是安全的,但您仍应信任包含它们的电子邮件的来源。

  .wav WAV格式的音频数据与MP3相比,未压缩,这意味着此文件类型比MP3更危险。在WAV文件中隐藏恶意软件更容易。

  视频文件

  .mpg / .mpeg / .avi / .wmv / mov / .ram 我们建议不要在HTML邮件中打开视频文件,因为在那里很容易隐藏恶意软件。

  可执行文件

  .exe 扩展名.exe标记一个可执行文件,一旦打开它就可以在您的计算机上激活,这意味着它可能会造成很多损害。如果附加到电子邮件,则永远不应打开此类文件。好消息是许多电子邮件提供商(例如Gmail或Outlook)会阻止包含此扩展程序附件的电子邮件。

  .html HTML是用于创建网页的标准语言。在这种格式中,木马和蠕虫可以很容易地隐藏起来。出于这个原因,许多公司根本不允许在他们的服务器上访问HTML邮件。

  检测危险的电子邮件附件

  另一个安全级别是将有问题的数据上传到Virustotal服务。这里,检查文件内容是否有恶意软件。但是,此测试不适用于秘密或敏感内容文件,因为正在审阅的数据与防病毒软件供应商共享。

  如果遵循这些规则,通过电子邮件获取恶意软件的风险 - 这种实用且不可或缺的通信方式 - 将大大降低。强大的防病毒软件始终是最新的,确保您始终可以信任电子邮件的来源,并且在处理有问题的文件类型时要特别小心,这使得网络犯罪分子更难以通过电子邮件传播恶意软件。