Home-theater-designers
電子メールは、ハッカー、サイバー犯罪者、スヌーパー、およびその他のオンラインの悪党にとって依然として顕著な攻撃ベクトルです。そのため、安全でない電子メールの添付ファイルを見つける方法を知っていることが重要です。
どこから始めればよいかわからない場合は、読み続けてください。受信トレイ内の潜在的に危険なファイルを特定するのに役立ついくつかの危険信号について説明します。
1.危険なファイル拡張子
残念ながら、コンピュータ上でコードを実行してマルウェアをインストールする可能性のあるファイル拡張子がいくつかあります。
ご想像のとおり、ハッカーはそれらを簡単に見つけることはできません。多くの場合、危険なファイル拡張子はZIPファイルやRARアーカイブに隠されています。認識された連絡先からのものではない添付ファイルにこれらの拡張機能のいずれかが表示された場合は、疑いを持って処理する必要があります。
最も危険なファイル拡張子は EXE 。これらはWindowsの実行可能ファイルであり、ウイルス対策アプリを無効にする機能があるため、特に危険です。
注意すべき他の頻繁に使用される拡張機能は次のとおりです。
- JAR :Javaランタイムの不安定さを利用できます。
- 一 :MS-DOSで実行されるコマンドのリストが含まれています。
- PSC1 :コマンドを含むPowerShellスクリプト。
- NS と VBS :コードが埋め込まれたVisualBasicスクリプト。
- MSI :別の種類のWindowsインストーラー。
- CMD :BATファイルに似ています。
- REG :Windowsレジストリファイル。
- WSF :混合スクリプト言語を許可するWindowsスクリプトファイル。
また、マクロ(など)を含むMicrosoftOfficeファイルにも注意を払う必要があります。 DOCM 、 XLSM 、 と PPTM )。マクロは有害である可能性がありますが、一般的でもあります---特にビジネスドキュメントでは。あなたはあなた自身の判断を行使しなければならないでしょう。
2.暗号化されたアーカイブファイル
先ほど触れたように、アーカイブファイル(ZIP、RAR、7Zなど)はマルウェアを隠すことができます。
この問題は、暗号化されたアーカイブファイル(つまり、コンテンツを抽出するためにパスワードが必要なファイル)で特に深刻です。それらは暗号化されているため、電子メールプロバイダーのネイティブアンチウイルススキャナーはそれらに含まれるものを認識できず、マルウェアとしてフラグを立てることができません。
反論は、暗号化されたアーカイブファイルは機密データを受信者に送信するための優れた方法であるということです。それらはその目的のために広く使用されています。繰り返しになりますが、ファイルが安全かどうかについては、独自の判断を下して決定する必要があります。
3.誰がメールを送信しましたか?
言うまでもなく、無意味なアドレス(e34vcs@hotmail.comなど)からの電子メールは、開くべきではないものです。代わりに、すぐにスパムとしてフラグを付け、受信トレイから削除してください。
その部分は簡単ですが、状況はすぐにさらに複雑になる可能性があります。
悪意のある攻撃者は、実際にはフィッシング攻撃である場合に、電子メールアドレスを公式のソースからのものであるかのように見せかける専門家です。たとえば、おそらくあなたの銀行のメールアドレスは Customers@bigbank.com ;ハッカーがからメールを送信する可能性があります Customers@bigbank.co 代わりは。急いで受信トレイをスキャンしていると、それは見落とされがちです。
Ubuntuデスクトップとサーバーの違い
上昇もありました メールのなりすまし 近年では。なりすましの際、攻撃者は電子メールサーバーをだまして、電子メールがなりすましのアドレスから送信されたものであると思い込ませます。送信者フィールドには、その人の実際の住所とプロフィール写真も表示されます。
理論的には、電子メールのソースコードを調査することで、なりすましの電子メールを見つけることができますが、それはほとんどのユーザーの能力をはるかに超えています。送信者からの電子メールを予期しておらず、添付ファイルが私たちが議論している他のボックスのいくつかにチェックを入れている場合、それはおそらくマルウェアです。
最後に、送信者がわかっていて、電子メールがスプーフィングされていなくても、添付ファイルが悪意のあるものである可能性があることに注意してください。送信者自身のマシンが感染している場合、送信者の知らないうちに連絡先リストに電子メールを送信する可能性があります。
4.奇妙なファイル名
ランダムな電子メールアドレスを極端に不信感を持って扱う必要があるのと同じように、ランダムな文字列で構成されるファイル名の添付ファイルにも注意する必要があります。
人々は名前として20文字の英数字コードを使用してドキュメントを保存しません、そしてあなたのコンピュータは決してそうするようにあなたに促しません。
同様に、 'のような名前 フリーマネー ' また ' 絶好の機会 '不明な送信者からの'にはマルウェアが含まれている可能性があり、すぐに警報ベルを鳴らす必要があります。
5.メールの内容を調べる
電子メールのテキストは、メッセージ---したがって添付ファイル---が信頼できるかどうかについてのいくつかの手がかりを提供することができます。
お持ちのマザーボードを把握する方法
ボットは、受信したスパムメール、なりすましメール、フィッシングメールの多くを書き込みます。彼らはしばしばお粗末なフォーマットとスペルミスを持っています。
他にもちょっとしたプレゼントがあります。たとえば、親友から送信されたとされる電子メールが、ニックネームではなくフルネームであなたを参照している可能性があります。あるいは、問題の人が決して使用しないことがわかっている形式言語やその他の構文を使用している可能性があります。
また、添付ファイルをダウンロードして実行するように求める電子メールについても疑う必要があります。これらの電子メールは、FedExやDHLなどの企業から送信されたように見えることがよくあります。彼らはあなたがダウンロードを介してあなたのパッケージを追跡できると主張しています。私たちはオンラインショッピングが日常的に行われている時代に生きていることを考えると、特に配達を期待している場合は、だまされやすいです。
6.アンチウイルススイートを使用する
電子メールの添付ファイルの潜在的な安全性について2つの心にとらわれている場合は、マシンで実行する前に、必ずデスクトップのウイルス対策アプリで実行してください。
言うまでもなく、ウイルス対策プログラムがファイルに疑わしいフラグを立てた場合は、停止してください。コンピュータからファイルを削除し、再ダウンロードしないでください。最悪の行動は、さまざまなマルウェアの警告をクリックして、それに関係なく続行することです。
ウイルス対策アプリは完全ではない場合がありますが(誤検知のフラグが立てられる場合があります)、スキャンによってフラグが付けられても添付ファイルが安全であると主張する疑わしい電子メールよりもはるかに信頼性が高いことを忘れないでください。
(( ノート :説明しました ウイルス対策アプリの精度をテストする方法 詳細情報が必要な場合。)
電子メールで常に健康的な疑いを保つ
残念ながら、安全でない電子メールの添付ファイルを見つけるための万能のソリューションはありません。ただし、大まかに言えば、添付ファイルがチェックする赤いフラグの数が多いほど、危険なファイルである可能性が高くなります。
よくわからない場合は、送信者に連絡して説明を求めてください。ほとんどの企業や個人は、添付ファイルの信憑性などについてあなたに知らせるのはあまりにも幸せです。最終的には、黄金律に固執します。疑わしい場合は、安全であると確信できるまで先に進まないでください。
また、セキュリティを強化するために、安全で暗号化された電子メールクライアントの使用を検討する必要があります。
メールを使用しながら安全を確保する方法について詳しく知りたい場合は、少し時間を取って学習してください。 Gmailでスパムメールを停止する方法 とスピアフィッシングメール詐欺を見つける方法。
共有 共有 つぶやき Eメール YouTubeよりも優れている12のビデオサイトこちらがYouTubeの代替ビデオサイトです。それらはそれぞれ異なるニッチを占めますが、ブックマークに追加する価値があります。
次を読む 関連トピック- 安全
- 生産性
- メールのヒント
- オンラインセキュリティ
ダンは2014年にMakeUseOfに参加し、2020年7月からパートナーシップディレクターを務めています。スポンサーコンテンツ、アフィリエイト契約、プロモーション、その他のパートナーシップについては、彼に連絡してください。彼が毎年ラスベガスのCESのショーフロアを歩き回っているのを見つけることもできます。行くならこんにちはと言ってください。執筆活動の前は、ファイナンシャルコンサルタントを務めていました。
ダンプライスのその他の作品ニュースレターを購読する
ニュースレターに参加して、技術的なヒント、レビュー、無料の電子書籍、限定セールを入手してください。
購読するにはここをクリックしてください