Como detectar anexos de e-mail inseguros: 6 bandeiras vermelhas

Como detectar anexos de e-mail inseguros: 6 bandeiras vermelhas

O e-mail continua sendo um vetor de ataque proeminente para hackers, cibercriminosos, bisbilhoteiros e outros criminosos online. Como tal, é vital que você saiba como identificar um anexo de e-mail não seguro.





Se você não souber por onde começar, continue lendo. Vamos explicar vários sinais de alerta que o ajudarão a identificar arquivos potencialmente perigosos em sua caixa de entrada.



1. Extensões de arquivo perigosas

Infelizmente, existem várias extensões de arquivo que podem potencialmente executar código no seu computador e, assim, instalar malware.





Como seria de se esperar, os hackers não os tornam fáceis de detectar. Freqüentemente, extensões de arquivo perigosas estão ocultas em arquivos ZIP e arquivos RAR. Se você vir qualquer uma dessas extensões em um anexo que não vem de um contato reconhecido, deve tratá-la com suspeita.

A extensão de arquivo mais perigosa é Exe . Eles são arquivos executáveis ​​do Windows que são particularmente perigosos devido à capacidade de desativar o aplicativo antivírus.



Outras extensões frequentemente usadas a serem observadas incluem:

  • JAR : Eles podem tirar proveito das inseguranças do tempo de execução Java.
  • 1 : Contém uma lista de comandos executados no MS-DOS.
  • PSC1 : Um script PowerShell com comandos.
  • ETC e VBS : Um script Visual Basic com código embutido.
  • MSI : Outro tipo de instalador do Windows.
  • CMD : Semelhante aos arquivos BAT.
  • REG : Arquivos de registro do Windows.
  • FSM : Um arquivo de script do Windows que permite linguagens de script mistas.

Você também precisa ficar de olho nos arquivos do Microsoft Office com macros (como DOCM , XLSM , e PPTM ) As macros podem ser prejudiciais, mas também são comuns - especialmente em documentos comerciais. Você terá que exercer seu próprio julgamento.



2. Arquivos criptografados de arquivo

Como acabamos de mencionar, os arquivos compactados (como ZIP, RAR e 7Z) podem ocultar malware.

O problema é especialmente grave para arquivos criptografados - ou seja, aqueles que exigem uma senha para extrair seu conteúdo. Por serem criptografados, o scanner antivírus nativo do seu provedor de e-mail não pode ver o que eles contêm e, portanto, não pode sinalizá-lo como malware.



O contra-argumento é que os arquivos criptografados são uma excelente maneira de enviar dados confidenciais a um destinatário; eles são amplamente usados ​​para esse fim. Novamente, você terá que exercer seu próprio julgamento e decidir se o arquivo é seguro.

3. Quem enviou o e-mail?

Nem é preciso dizer que um e-mail de um endereço sem sentido (por exemplo, e34vcs@hotmail.com) é quase certamente algo que você não deve abrir. Em vez disso, sinalize-o imediatamente como spam e remova-o de sua caixa de entrada.

Essa parte é fácil, mas a situação pode rapidamente se tornar mais complexa.

Atores mal-intencionados são especialistas em fazer com que os endereços de e-mail pareçam ser de uma fonte oficial quando, na prática, são ataques de phishing. Por exemplo, talvez o endereço de e-mail do seu banco seja clientes@bigbank.com ; um hacker pode enviar um e-mail de clientes@bigbank.co em vez de. Isso é fácil de ignorar quando você está digitalizando sua caixa de entrada com pressa.

intel i3 vs i5 vs i7

Também houve um aumento no spoofing de e-mail nos últimos anos. Ao falsificar, um invasor engana o servidor de e-mail fazendo-o pensar que o e-mail veio do endereço que está sendo falsificado. Você até verá o endereço real da pessoa e a foto do perfil no campo do remetente.

Em teoria, você pode detectar emails falsificados investigando o código-fonte do email, mas está muito além da capacidade da maioria dos usuários. Se você não está esperando um e-mail do remetente e o arquivo anexado marca algumas das outras caixas que estamos discutindo, provavelmente é malware.

Por fim, lembre-se de que um anexo pode ser malicioso, mesmo que você conheça o remetente e o e-mail não seja falsificado. Se a máquina do remetente estiver infectada, ele pode enviar e-mails para sua lista de contatos sem o seu conhecimento.

4. Nomes de arquivos estranhos

Da mesma forma que você deve tratar endereços de e-mail aleatórios com extrema desconfiança, também deve ser cauteloso com anexos com nomes de arquivos compostos de sequências aleatórias de caracteres.

As pessoas não salvam documentos com um código alfanumérico de 20 caracteres como nome, e seu computador nunca solicitará que você faça isso.

Da mesma forma, nomes como ' dinheiro livre ' ou ' grande oportunidade 'de um remetente desconhecido podem conter malware e devem soar imediatamente o alarme.

5. Estude o conteúdo do e-mail

O texto do e-mail pode oferecer algumas pistas sobre se a mensagem - e, portanto, qualquer anexo - é confiável.

melhores coisas para fazer com um pi de framboesa

Os bots escrevem muitos dos e-mails de spam, e-mails falsificados e e-mails de phishing que você recebe. Eles costumam ter erros de formatação e ortografia ruins.

Existem outros pequenos brindes também. Por exemplo, talvez um e-mail supostamente enviado pelo seu melhor amigo se refira a você pelo seu nome completo, e não pelo seu apelido. Ou talvez use uma linguagem formal e outra sintaxe que você sabe que a pessoa em questão nunca usaria.

Você também deve suspeitar de um e-mail que pede para você baixar e executar o anexo. Esses e-mails costumam parecer que vêm de empresas como FedEx e DHL; eles afirmam que você pode rastrear seu pacote por meio do download. Visto que vivemos em uma época em que as compras online são rotineiras, é fácil ser enganado, especialmente se você estiver esperando entregas.

6. Use o seu pacote de antivírus

Se você estiver em dúvida sobre a segurança potencial de um anexo de e-mail, certifique-se de sempre executá-lo por meio de seu aplicativo antivírus de desktop antes de executá-lo em sua máquina.

Nem é preciso dizer que, se o seu programa antivírus sinalizar o arquivo como suspeito, pare. Exclua o arquivo do seu computador e não baixe-o novamente. O pior curso de ação seria clicar nos vários avisos de malware e continuar de qualquer maneira.

Lembre-se, embora os aplicativos antivírus possam não ser perfeitos (eles ocasionalmente sinalizam falsos positivos), eles são infinitamente mais confiáveis ​​do que um e-mail suspeito que afirma que seu anexo é seguro, mesmo que seja sinalizado por uma varredura.

( Observação : Nós explicamos como testar a precisão do seu aplicativo antivírus se você quiser mais informações.)

Sempre mantenha uma suspeita saudável com e-mails

Infelizmente, não existe uma solução única para todos os casos de anexos de e-mail não seguros. Falando de maneira geral, entretanto, quanto maior o número de sinalizadores vermelhos que o anexo assinala, maior a probabilidade de ser um arquivo perigoso.

Se você não tiver certeza, entre em contato com o remetente e peça esclarecimentos. A maioria das empresas e indivíduos ficará muito feliz em informá-lo sobre a veracidade de um anexo ou não. Em última análise, siga a regra de ouro: em caso de dúvida, não prossiga até ter certeza de que é seguro fazê-lo.

Você também deve considerar o uso de um cliente de e-mail criptografado e seguro para segurança extra.

Se você quiser saber mais sobre como ficar seguro ao usar e-mail, reserve alguns minutos para aprender como impedir o spam de e-mail no Gmail e como detectar golpes de spear phishing por e-mail.

Compartilhado Compartilhado Tweet O email 12 sites de vídeo melhores que o YouTube

Aqui estão alguns sites de vídeo alternativos ao YouTube. Cada um deles ocupa um nicho diferente, mas vale a pena adicioná-lo aos seus favoritos.

Leia a seguir Tópicos relacionados
  • Segurança
  • Produtividade
  • Dicas de e-mail
  • Segurança Online
Sobre o autor Dan Price(1578 artigos publicados)

Dan juntou-se à MakeUseOf em 2014 e é Diretor de Parcerias desde julho de 2020. Entre em contato com ele para perguntas sobre conteúdo patrocinado, acordos de afiliação, promoções e quaisquer outras formas de parceria. Você também pode encontrá-lo perambulando pelo salão da feira na CES em Las Vegas todos os anos, diga oi se for. Antes de sua carreira de escritor, ele foi Consultor Financeiro.

Mais de Dan Price

Assine a nossa newsletter

Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!

Clique aqui para se inscrever