E-posta söz konusu olduğunda, bir siber saldırganın bir kurbanı hedef almasının birkaç yolu vardır. Kötü amaçlı bağlantılar, ikna edici dil ve tehlikeli ekler, bilgisiz kişileri hassas verileri ve paralarından dolandırmak için kullanılır.
Peki buna kurban gitmekten nasıl kaçınabilirsiniz? Aslında kötü niyetli bir ek nedir? Bir e-postadaki şüpheli bir eki nasıl tespit edebilirsiniz?
Kötü Amaçlı Ek Nedir?
Günlük e-postalarda ekler almak oldukça yaygındır. Belgeler, ses dosyaları ve resimlerin tümü genellikle e-postalara eklenir. Ancak aldığınız her bağlılık mutlaka iyi huylu değildir.
Kötü amaçlı ekler, birinin cihazına kötü amaçlı yazılım yaymak için kullanılanlardır. Siber saldırganlar, bu tehlikeli programları yayabilecekleri vektörlere ihtiyaç duyarlar; bu, kötü amaçlı eklerin popüler bir seçim olduğu çeşitli şekillerde yapılabilir.
Bir kurban kötü amaçlı bir ek indirdiğinde, aslında cihazlarına kötü amaçlı yazılım indirmektedir. Bunun ne tür bir kötü amaçlı yazılım olduğuna bağlı olarak, cihazları farklı şekillerde etkilenebilir. Ancak kötü amaçlı bir eki indirmenin sonuçları ciddi olabilir.
Kötü Amaçlı Ekin 5 İşareti
Bu nedenle, kötü amaçlı bir eki nasıl tespit edeceğinizi bilmeniz önemlidir, böylece cihazınıza farkında olmadan kötü amaçlı yazılım indirme şansınız azalır. Öyleyse, potansiyel olarak zararlı olan bir eki nasıl anlayabilirsiniz?
1. Dosya Türünü Analiz Edin
E-posta yoluyla herhangi bir ek aldığınızda, dosyanın uzantısını veya son ekini görebileceksiniz. Birçoğunu muhtemelen daha önce görmüş olduğunuz .jpg, .zip veya .pdf gibi birçok farklı dosya türü vardır. Kesin olarak kötü amaçlı dosya türleri olmasa da, kötü amaçlı yazılımları yaymak için yaygın olarak kullanılan bazı dosya türleri vardır.
Bilmeniz gereken başlıca şüpheli dosya eki türleri şunlardır: exe, .vbs, .scr, .cmd ve .js. Kötü amaçlı yazılım yaymak için yararlanılabilecek olan bu dosya türleridir. Örneğin, .exe dosyaları veya yürütülebilir dosyalar bazen virüs olabilir. Yürütülebilir dosyalar, bir aygıtta belirli işlevleri gerçekleştirmek için kullanılan talimat kümelerini içerir. Bu nedenle yürütülebilir dosyalar ideal olabilir kötü amaçlı yazılım için vektörler.
Bu nedenle, bir eki açmadan önce her zaman dosya türünü kontrol etmeniz gerekir. Bu, özellikle ek yeni veya bilinmeyen bir adresten gönderilmişse geçerlidir.
2. Bağlamı Kontrol Edin
Bir e-postanın içeriği, belirli bir ekin kötü amaçlı olup olmadığının da göstergesi olabilir. Örneğin, gönderenin bir belge eklediğini iddia ettiği bir e-posta aldıysanız, ancak ek bir MP3 biçimindeyse, o zaman muhtemelen yanıltıcı bir ek ile karşı karşıyasınızdır. en az.
Bu nedenle, e-postalardaki kötü amaçlı eklerden daha etkili bir şekilde kaçınabilmeniz için farklı dosya türlerinin ne anlama geldiğini bilmek önemlidir.
3. Gönderenin Adresini Kontrol Edin
Kötü amaçlı e-postaları ve dolayısıyla kötü amaçlı ekleri ayıklamanın önemli bir adımı, gönderenin e-posta adresini kontrol etmektir. Saldırgan, güvenilir bir kaynağın adresini doğrudan çoğaltamaz ve kullanamaz, ancak çok benzer adresler oluşturmaya çalışır. Bu, hedefin bir tehdit aktörüyle iletişim kurduğunu fark etmesini zorlaştırır.
Örneğin, bir saldırgan adres içindeki şirket adını biraz değiştirebilir (ör. "w4lmart" yerine "w4lmart"). Yeni bir gönderenden herhangi bir e-posta aldığınızda, şüpheli olup olmadığını belirlemek için adrese hızlıca baktığınızdan emin olun.
4. Bir Ek Tarayıcı Kullanın
Evet, aslında sizin için ekleri tarayabilecek programlar var! Bu, bir e-postanın güvenli olup olmadığını doğrulamayı süper hızlı ve kolay hale getirebilir. Bazı virüsten koruma programları, ek tarama özellikleriyle birlikte gelir, ancak bunları ayrı olarak da indirebilirsiniz. seçtiğiniz virüsten koruma programı VirusTotal gibi bu seçeneği sunmuyorsa ek tarayıcılar Çevrimiçi Tarayıcı.
5. Anti-Spam Özelliklerini Kullanın
Bugün, çoğu e-posta sağlayıcısı bir tür spam önleme özelliği, ana gelen kutunuzdan potansiyel olarak zararlı e-postaları filtreler ve istenmeyen e-posta klasörüne yerleştirir. İstenmeyen posta önleme protokolleri mükemmel olmasa da, tehlikeli e-postalardan ve dolayısıyla tehlikeli eklerden kaçınmanıza yardımcı olabilir. Ancak, meşru e-postalar bazen yanlış tanımlanabileceğinden ve ana gelen kutunuzdan gizlenebileceğinden, istenmeyen posta önleme özelliğini kullanırken istenmeyen posta klasörünüzü düzenli olarak kontrol etmek isteyebilirsiniz.
Kötü Amaçlı Ekler: Tehlikeli Ama Kaçınılabilir
Çok sayıda kişi, siber suçluların e-postayı bunları yaymak için ana vektör olarak kullandığı kötü amaçlı ekler tarafından zaten vuruldu. Ancak, cihazlarınızı kötü amaçlı yazılımlardan koruyabilmeniz için kötü amaçlı ekleri ayıklamak için yapabileceğiniz şeyler vardır. Sadece şüpheci ve uyanık kalın.