Como identificar um anexo de e-mail perigoso

Os emails podem ser perigosos. A leitura do conteúdo de um email deve ser segura se você tiver os patches de segurança mais recentes, mas os anexos de email podem ser prejudiciais. Procure os sinais de aviso comuns.

Os emails podem ser perigosos.  A leitura do conteúdo de um email deve ser segura se você tiver os patches de segurança mais recentes, mas os anexos de email podem ser prejudiciais.  Procure os sinais de aviso comuns.
Propaganda

Os emails podem ser perigosos. A leitura do conteúdo de um email deve ser segura se você tiver os patches de segurança mais recentes, mas os anexos de email podem ser prejudiciais. Qualquer tipo de arquivo pode ser anexado a um email, incluindo arquivos de programa .exe. Muitos servidores de email realizam a verificação de vírus e removem anexos potencialmente perigosos, mas você não pode confiar nisto. Procure os sinais de aviso comuns para evitar vírus, worms e cavalos de Tróia. Qual é a diferença entre um worm, um cavalo de Tróia e um vírus? [MakeUseOf explica] Qual é a diferença entre um worm, um trojan e um vírus? [MakeUseOf Explains] Algumas pessoas chamam qualquer tipo de software malicioso de "vírus de computador", mas isso não é exato. Vírus, worms e trojans são tipos diferentes de software malicioso com diferentes comportamentos. Em particular, eles se espalharam em muito ... Leia Mais.

As chamadas "campanhas de spear-phishing", que perseguem alvos corporativos e governamentais de alto valor, usaram anexos de e-mail para aproveitar as vulnerabilidades de segurança anteriormente desconhecidas. Anexos de e-mail podem ser perigosos para qualquer pessoa.

Extensões de Arquivos Perigosas

A maneira mais fácil de identificar se um arquivo é perigoso é sua extensão de arquivo, que informa o tipo de arquivo que é. Por exemplo, um arquivo com a extensão de arquivo .exe é um programa do Windows e não deve ser aberto. Muitos serviços de e-mail bloquearão esses anexos 4 maneiras de anexar anexos de e-mail quando a extensão do arquivo estiver bloqueada 4 maneiras de enviar anexos por e-mail quando a extensão do arquivo estiver bloqueada Leia mais.

No entanto, .exe não é o único tipo de extensão de arquivo perigoso. Outras extensões de arquivo potencialmente perigosas que podem executar código incluem: .msi, .bat, .com, .cmd, .hta, .scr, .pif, .reg, .js, .vbs, .wsf, .cpl, .jar e Mais. Esta não é uma lista exaustiva - existem muitas extensões de arquivos diferentes no Windows que executam o código no seu computador quando executadas.

Arquivos do Office com macros também são potencialmente perigosos. Se uma extensão de documento do Office termina com um m, pode - e provavelmente contém - macros. Por exemplo, .docx, .xlsx e .pptx devem ser seguros, enquanto .docm, .xlsm e .pptm podem conter macros e podem ser prejudiciais. Claro, algumas empresas usam documentos habilitados para macro. Você terá que exercitar seu próprio julgamento.

Em geral, você deve abrir apenas arquivos com anexos que você sabe que são seguros. Por exemplo, .jpg" e .png" são arquivos de imagem e devem ser seguros. .pdf, .docx, .xlsx e .pptx são arquivos de documentos e também devem ser seguros - embora seja importante ter os patches de segurança mais recentes Por que os aplicativos não funcionam? Atualizar e devo ouvir? [Windows] Por que os aplicativos me atrapalham para atualizar e devo ouvir? [Windows] As notificações de atualização de software parecem ser uma companhia constante em todos os computadores. Todo aplicativo quer atualizar regularmente e nos incomodam com notificações até que cedermos e atualizarmos. Essas notificações podem ser inconvenientes, especialmente ... Leia mais tipos tão maliciosos desses arquivos não podem infectá-lo por meio de falhas de segurança no Adobe Reader ou no Microsoft Office.

Arquivos, especialmente criptografados

Em uma tentativa de passar por filtros de e-mail, alguém pode enviar anexos de arquivos maliciosos por e-mail em um arquivo - especialmente um arquivo criptografado. Por exemplo, você pode receber um email com um arquivo .zip, .rar ou .7z e sua senha. Você precisa baixar o arquivo e extrair seu conteúdo com a senha para acessá-los.

A proteção por senha - ou criptografia - no arquivo impede que os scanners de email e os programas antivírus o examinem, portanto é muito possível que o arquivo possa conter malware. Naturalmente, arquivos protegidos por senha também são uma maneira eficaz de enviar arquivos confidenciais por e-mail. As 5 melhores formas de criptografar e arquivar arquivos rapidamente antes de enviá-las por e-mail [Windows] Anteriormente Em um ano, me deparei com uma situação em que eu tinha um escritor trabalhando para mim no exterior, na China, onde ambos estávamos certos de que todas as nossas comunicações por e-mail estavam sendo monitoradas. Eu ... Leia mais. Você terá que usar seu julgamento mais uma vez.

extract-encrypted-archive-with-password

O remetente

Observar quem foi enviado por um email pode ajudá-lo a identificar se um anexo de email é malicioso ou não. Cuidado: um anexo pode ser malicioso, mesmo que você conheça o remetente! Se eles forem infectados, um programa de malware pode enviar e-mails a partir do endereço de e-mail deles, disfarçados como e-mails que eles enviariam.

Se você receber um e-mail de alguém que não conhece com um anexo de aparência questionável, provavelmente é um malware. Se você receber um documento do Office habilitado para macro de alguém que não esteja esperando, tenha muito cuidado.

Por outro lado, se seu chefe lhe disser pessoalmente que enviará um e-mail para você com uma planilha Excel habilitada para macro e você receberá um e-mail dela com um arquivo .xlsm mais tarde naquele dia, o anexo provavelmente estará seguro.

Se você não tiver certeza se alguém lhe enviou um anexo de e-mail de aparência suspeita, convém fazer uma ligação ou perguntar pessoalmente. Se eles não enviarem o anexo, eles apreciarão o aviso de que o computador está infectado ou que o endereço de e-mail foi invadido.

O próprio email

O conteúdo do email também pode oferecer pistas. Se você receber um e-mail de alguém que você conhece e algo parece um pouco fora, pode ser escrito por malware ou um seqüestrador. Esses e-mails também podem ser e-mails de phishing sem anexos perigosos - por exemplo, se você receber um e-mail de alguém que sabe estar preso e precisar que você transfira dinheiro para a Western Union Como eu quase entendi como uma transferência da Western Union Como eu quase fui enganado através de um golpe de transferência da Western Union Aqui está uma pequena história sobre o mais recente "golpe nigeriano", que é muito óbvio em retrospectiva e ainda assim crível quando você está no gancho. Leia mais, isso pode ser facilmente um esquema de phishing O que exatamente é phishing e quais técnicas são usadas pelos golpistas? O que exatamente é phishing e quais técnicas são usadas pelos golpistas? Eu nunca fui fã de pesca. Isto é principalmente por causa de uma expedição adiantada onde meu primo conseguiu pegar dois peixes enquanto eu peguei o zip. Semelhante à pesca da vida real, os golpes de phishing não são ... Leia Mais.

Se você receber um e-mail da FedEx ou da UPS e solicitar que você baixe um anexo de e-mail e o execute, isso é outra bandeira vermelha. Empresas legítimas nunca pedirão que você baixe e execute programas anexados a um email.

suspicious-phishing-email

Alertas de antivírus

Se você estiver usando um serviço de webmail como o Gmail, o Outlook.com ou o Yahoo! Mail, seu serviço de webmail verificará automaticamente os anexos recebidos em busca de malware e informará se os anexos são perigosos. Claro, se você vir um aviso de que um anexo é malicioso, não faça o download dele! O texto do e-mail pode pedir para você ignorar qualquer problema e garantir que o anexo está bem, mas isso provavelmente seria um truque.

Se você baixar um anexo de e-mail e seu programa antivírus no desktop Comparação gratuita com o antivírus: 5 Opções populares Toe-To-Toe Antivírus gratuito Comparação: 5 escolhas populares entre os dedos do pé Qual é o melhor antivírus gratuito? Esta é uma das perguntas mais comuns que recebemos no MakeUseOf. As pessoas querem ser protegidas, mas não querem pagar uma taxa anual ou usar ... Leia Mais sinaliza, pare aí mesmo. Não clique no aviso e execute-o mesmo - confie no seu programa antivírus mais do que no anexo de email.

Tenha em mente que os programas antivírus não são perfeitos. Eles vão perder as coisas ocasionalmente, então você não pode confiar apenas em seu antivírus. Um anexo pode ser perigoso, mesmo que nenhum antivírus o sinalize.

Tenha uma suspeita saudável

Quando se trata de anexos de e-mail, você deve ter extremo cuidado e assumir o pior. Na verdade, não faça o download nem execute um anexo, a menos que você tenha um bom motivo para fazer isso. Se você não está esperando um anexo, trate-o com uma suspeita saudável. Se é um anexo de imagem, provavelmente está tudo bem. PDFs devem ficar bem se você tiver os últimos patches de segurança também. Mas se você não tem certeza do que é algo, você não deve executá-lo.

Os recursos de visualização do seu cliente de webmail também podem ajudar. Você pode visualizar arquivos PDF, documentos, imagens e outros tipos de arquivos em seu navegador sem baixá-los para o seu computador.

preview-email-attachments-in-gmail

Você tem alguma outra dica para evitar anexos de e-mail perigosos? Deixe um comentário abaixo!

Crédito da imagem: Marcar no Flickr

In this article