Come individuare allegati e-mail non sicuri: 6 bandiere rosse

usa e getta-mail

L'e-mail rimane un vettore di attacco di spicco per hacker, criminali informatici, ficcanaso e altri malintesi online. Pertanto, è fondamentale sapere come individuare un allegato di posta elettronica non sicuro.

Se non sei sicuro da dove iniziare, continua a leggere. Spiegheremo diverse bandiere rosse che ti aiuteranno a identificare i file potenzialmente pericolosi nella tua casella di posta.

1. Estensioni file pericolose

Sfortunatamente, ci sono diverse estensioni di file che potrebbero potenzialmente eseguire codice sul tuo computer e quindi installare malware.

Come prevedibile, gli hacker non li rendono facili da individuare. Spesso, le estensioni di file pericolose sono nascoste nei file ZIP e negli archivi RAR. Se vedi una di quelle estensioni in un allegato che non proviene da un contatto riconosciuto, dovresti trattarlo con sospetto.

L'estensione del file più pericoloso è EXE . Sono file eseguibili di Windows particolarmente pericolosi a causa della loro capacità di disabilitare l'app antivirus.

Altre estensioni utilizzate frequentemente a cui prestare attenzione includono:

  • JAR : possono trarre vantaggio dalle insicurezze di runtime Java.
  • BAT : contiene un elenco di comandi eseguiti in MS-DOS.
  • PSC1 : uno script di PowerShell con comandi.
  • VB e VBS : uno script di Visual Basic con codice incorporato.
  • MSI : un altro tipo di programma di installazione di Windows.
  • CMD : simile ai file BAT.
  • REG : file di registro di Windows.
  • WSF : un file di script di Windows che consente linguaggi di scripting misti.

È inoltre necessario tenere d'occhio i file di Microsoft Office con macro (come DOCM , XLSM e PPTM ). Le macro possono essere dannose ma sono anche all'ordine del giorno, specialmente nei documenti aziendali. Dovrai esercitare il tuo giudizio.

2. File di archivio crittografati

Come abbiamo appena accennato, i file di archivio (come ZIP, RAR e 7Z) possono nascondere malware.

Il problema è particolarmente acuto per i file di archivio crittografati, ovvero quelli che richiedono una password per estrarne il contenuto. Poiché sono crittografati, lo scanner antivirus nativo del tuo provider di posta elettronica non può vedere cosa contengono e quindi non può contrassegnarlo come malware.

Il contro-argomento è che i file di archivio crittografati sono un modo eccellente per inviare dati sensibili a un destinatario; sono ampiamente utilizzati a tale scopo. Ancora una volta, dovrai esercitare il tuo giudizio e decidere se il file è sicuro.

3. Chi ha inviato l'e-mail?

Inutile dire che un'e-mail da un indirizzo senza senso (ad esempio, [email protected]) è quasi certamente qualcosa che non dovresti aprire. Invece, segnalalo immediatamente come spam e rimuovilo dalla tua casella di posta.

Quella parte è facile, ma la situazione può rapidamente diventare più complessa.

Gli attori dannosi sono esperti nel far sembrare che gli indirizzi e-mail provengano da una fonte ufficiale quando in pratica sono attacchi di phishing. Ad esempio, forse l'indirizzo e-mail della tua banca è [email protected] ; un hacker potrebbe invece inviare un'e-mail da [email protected] . È facile da trascurare quando si esegue la scansione della posta in arrivo in fretta.

Negli ultimi anni c'è stato anche un aumento dello spoofing delle e-mail . Durante lo spoofing, un utente malintenzionato induce il server di posta elettronica a pensare che l'e-mail provenga dall'indirizzo che viene falsificato. Vedrai anche l'indirizzo reale della persona e l'immagine del profilo nel campo del mittente.

In teoria, puoi individuare e-mail contraffatte studiando il codice sorgente dell'email, ma è molto al di là delle capacità della maggior parte degli utenti. Se non ti aspetti un'email dal mittente e il file allegato seleziona alcune delle altre caselle di cui stiamo discutendo, è probabilmente un malware.

Infine, ricorda che un allegato potrebbe essere dannoso anche se conosci il mittente e l'e-mail non è falsificata. Se il computer del mittente è infetto, potrebbe inviare e-mail all'elenco dei contatti a loro insaputa.

4. Strani nomi di file

Allo stesso modo in cui dovresti trattare indirizzi e-mail casuali con estrema sfiducia, quindi dovresti anche stare attento agli allegati con nomi di file composti da stringhe casuali di caratteri.

Le persone non salvano documenti con un codice alfanumerico di 20 caratteri come nome e il tuo computer non ti chiederà mai di farlo.

Allo stesso modo, nomi come " freemoney " o " greatopportunity " di un mittente sconosciuto probabilmente contengono malware e dovrebbero immediatamente suonare campanelli d'allarme.

5. Studia i contenuti dell'email

e-mail spam microsoft

Il testo dell'email può fornire alcuni indizi sul fatto che il messaggio, e quindi qualsiasi allegato, sia affidabile.

I robot scrivono molte e-mail di spam, e-mail contraffatte ed e-mail di phishing che ricevi. Spesso presentano errori di formattazione e ortografia scadenti.

Ci sono anche altri piccoli omaggi. Ad esempio, forse un'e-mail presumibilmente del tuo migliore amico si riferisce a te con il tuo nome completo e non con il tuo nickname. O forse usa un linguaggio formale e altre sintassi che sai che la persona in questione non userebbe mai.

Dovresti anche essere sospettoso di un'email che ti chiede di scaricare ed eseguire il suo allegato. Queste e-mail sono spesso fatte apparire come se provenissero da aziende come FedEx e DHL; sostengono che è possibile monitorare il pacchetto tramite il download. Dato che viviamo in un'epoca in cui lo shopping online è di routine, è facile essere ingannati, soprattutto se ti aspetti le consegne.

6. Usa la tua suite antivirus

Se sei preso da due menti sulla potenziale sicurezza di un allegato e-mail, assicurati di eseguirlo sempre tramite l'app antivirus desktop prima di eseguirlo sul tuo computer.

Inutile dire che se il tuo programma antivirus contrassegna il file come sospetto, fermati. Elimina il file dal tuo computer e non scaricarlo di nuovo. Il peggior modo di agire sarebbe quello di fare clic tra i vari avvisi di malware e procedere indipendentemente.

Ricorda, anche se le app antivirus potrebbero non essere perfette (a volte contrassegnano falsi positivi), sono infinitamente più affidabili di un'e-mail sospetta che afferma che il suo allegato è sicuro anche se viene contrassegnato da una scansione.

( Nota : abbiamo spiegato come testare l'accuratezza della tua app antivirus se desideri maggiori informazioni.)

Mantieni sempre un sospetto salutare con le e-mail

Sfortunatamente, non esiste una soluzione unica per individuare allegati di posta elettronica non sicuri. In linea d
i massima, tuttavia, maggiore è il numero di bandiere rosse contrassegnate dall'allegato, maggiore è la probabilità che si tratti di un file pericoloso.

Se non sei sicuro, contatta il mittente e chiedi chiarimenti. La maggior parte delle aziende e degli individui sarà fin troppo felice di informarti sulla veridicità di un allegato o altro. Alla fine, attenersi alla regola d'oro: in caso di dubbio, non procedere fino a quando non si è sicuri che sia sicuro farlo.

Se desideri saperne di più su come rimanere al sicuro durante l'utilizzo della posta elettronica, dedica qualche istante a imparare come bloccare la posta indesiderata in Gmail e come individuare le truffe via e-mail di phishing .

Leggi l'articolo completo: Come individuare allegati e-mail non sicuri: 6 bandiere rosse