خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

نحوه شناسایی و جلوگیری از پیوست های مخرب

ارشیا یوسفی ادیب ۲۰ آبان, ۱۴۰۱ 4 min read

بدافزار را می توان از طریق پیوست های ایمیل منتشر کرد، اما نشانه های آشکار یک پیوست مخرب چیست؟ در اینجا چیزی است که باید مراقب آن باشید.

وقتی صحبت از ایمیل به میان می آید، چندین راه وجود دارد که از طریق آنها یک مهاجم سایبری می تواند قربانی را هدف قرار دهد. پیوندهای مخرب، زبان متقاعد کننده و پیوست های خطرناک همگی برای کلاهبرداری افراد ناآگاه از داده ها و پول حساس آنها استفاده می شود.

بنابراین چگونه می توانید از قربانی شدن این موضوع جلوگیری کنید؟ در واقع یک پیوست مخرب چیست؟ و چگونه می توانید یک پیوست مشکوک را در یک ایمیل تشخیص دهید؟

پیوست مخرب چیست؟

دست شخص با نامه و نمادهای تعجب

دریافت پیوست ها در ایمیل های روزمره بسیار رایج است. اسناد، فایل‌های صوتی و تصاویر اغلب به ایمیل‌ها پیوست می‌شوند. اما هر دلبستگی که دریافت می کنید لزوماً خوش خیم نیست.

پیوست های مخرب آنهایی هستند که برای انتشار بدافزار به دستگاه شخصی استفاده می شوند. مهاجمان سایبری به بردارهایی نیاز دارند که از طریق آن بتوانند این برنامه های خطرناک را گسترش دهند. این را می توان به روش های مختلفی انجام داد که پیوست های مخرب یک انتخاب محبوب هستند.

وقتی قربانی یک پیوست مخرب را دانلود می کند، در واقع بدافزار را روی دستگاه خود دانلود می کند. بسته به اینکه این بدافزار چه نوع بدافزاری است، دستگاه آنها ممکن است به روش های مختلفی تحت تأثیر قرار گیرد. اما پیامدهای دانلود یک پیوست مخرب می تواند شدید باشد.

5 نشانه دلبستگی مخرب

به همین دلیل مهم است که بدانید چگونه یک پیوست مخرب را شناسایی کنید تا احتمال دانلود ناآگاهانه بدافزار در دستگاه شما کاهش یابد. بنابراین چگونه می توانید یک دلبستگی را که بالقوه مضر است تشخیص دهید؟

مطلب مرتبط:   آیا بیت تورنت ایمن است؟ 7 نکته ایمنی تورنت

1. نوع فایل را آنالیز کنید

ذره بین در مقابل پشته فایل

وقتی هر نوع پیوستی را از طریق ایمیل دریافت می‌کنید، می‌توانید پسوند یا پسوند فایل را ببینید. انواع مختلفی از فایل ها وجود دارد که احتمالاً بسیاری از آنها را قبلاً دیده اید، مانند jpg، .zip، یا pdf. و در حالی که هیچ نوع فایل مخرب قطعی وجود ندارد، برخی از آنها معمولا برای انتشار بدافزار استفاده می شوند.

انواع اصلی فایل های پیوست مشکوک که باید از آنها آگاه باشید عبارتند از: exe، vbs.، .scr، cmd. و js. این نوع فایل‌ها هستند که می‌توانند برای انتشار بدافزار مورد استفاده قرار گیرند. به عنوان مثال، فایل های exe. یا فایل های اجرایی، گاهی اوقات می توانند ویروس باشند. فایل‌های اجرایی شامل مجموعه‌ای از دستورالعمل‌ها هستند که برای انجام عملکردهای خاصی در دستگاه استفاده می‌شوند. به همین دلیل، فایل های اجرایی می توانند بردارهای ایده آلی برای بدافزار باشند.

به همین دلیل است که همیشه باید نوع فایل پیوست را قبل از باز کردن آن بررسی کنید. این امر به ویژه در صورتی صادق است که پیوست از یک آدرس جدید یا ناشناخته ارسال شده باشد.

2. Context را بررسی کنید

فرد در رختخواب روی لپ تاپ

زمینه یک ایمیل همچنین می تواند نشان دهنده مخرب بودن یک پیوست داده شده باشد. به عنوان مثال، اگر ایمیلی دریافت کرده‌اید که در آن فرستنده ادعا می‌کند سندی را پیوست کرده است، اما پیوست در قالب MP3 است، احتمالاً حداقل با یک پیوست گمراه‌کننده روبرو هستید.

بنابراین، ارزش این را دارد که بدانیم انواع مختلف فایل‌ها به چه معنا هستند تا بتوانید به طور مؤثرتری از پیوست‌های مخرب درون ایمیل‌ها جلوگیری کنید.

مطلب مرتبط:   ارزیابی ریسک موبایل چیست؟ 5 دلیل خوب برای اجرای یک

3. آدرس فرستنده را بررسی کنید

تصویری از ایمیل‌هایی که از لپ‌تاپ دور می‌شوند

یک مرحله کلیدی در حذف ایمیل های مخرب و در نتیجه پیوست های مخرب، بررسی آدرس ایمیل فرستنده است. یک مهاجم نمی‌تواند مستقیماً از آدرس یک منبع قابل اعتماد استفاده کند، اما سعی می‌کند آدرس‌هایی را ایجاد کند که بسیار شبیه هم باشند. این امر باعث می‌شود که هدف متوجه شود که در حال برقراری ارتباط با یک عامل تهدید است.

به عنوان مثال، یک مهاجم ممکن است نام شرکت را در آدرس تغییر دهد (مثلاً “w4lmart” به جای “walmart”). هنگامی که هر نوع ایمیلی را از فرستنده جدید دریافت می کنید، مطمئن شوید که آدرس را بررسی کرده اید تا مشکوک بودن آن را مشخص کنید.

4. از یک اسکنر پیوست استفاده کنید

گرافیک دستگاه های مختلف پشت ذره بین

بله، در واقع برنامه هایی وجود دارند که می توانند پیوست ها را برای شما اسکن کنند! این امر می‌تواند بررسی ایمن بودن یا نبودن ایمیل را بسیار سریع و آسان کند. برخی از برنامه های آنتی ویروس دارای ویژگی های اسکن پیوست هستند، اما اگر برنامه آنتی ویروس انتخابی شما این گزینه را ارائه نمی دهد، می توانید اسکنرهای پیوست جداگانه را نیز دانلود کنید، مانند VirusTotal Online Scanner.

5. از ویژگی های ضد هرزنامه استفاده کنید

صندوق پستی با علامت

امروزه، اکثر ارائه دهندگان ایمیل نوعی ویژگی ضد هرزنامه را ارائه می دهند، که ایمیل های احتمالی مضر را از صندوق ورودی اصلی شما فیلتر می کند و آنها را در یک پوشه اسپم قرار می دهد. در حالی که پروتکل های ضد هرزنامه کامل نیستند، می توانند به شما کمک کنند تا از ایمیل های خطرناک و در نتیجه پیوست های خطرناک جلوگیری کنید. اما ممکن است بخواهید هنگام استفاده از ویژگی ضد هرزنامه، پوشه هرزنامه خود را مرتباً بررسی کنید، زیرا ممکن است گاهی اوقات ایمیل های قانونی به اشتباه شناسایی شده و از صندوق ورودی اصلی شما پنهان شوند.

مطلب مرتبط:   چگونه از ChatGPT به عنوان دانشجو استفاده نکنیم

پیوست های مخرب: خطرناک اما قابل اجتناب

تعداد زیادی از افراد قبلاً تحت تأثیر پیوست های مخرب قرار گرفته اند و مجرمان سایبری از ایمیل به عنوان یک عامل کلیدی برای انتشار آنها استفاده می کنند. اما کارهایی وجود دارد که می توانید برای پاک کردن پیوست های مخرب انجام دهید تا بتوانید دستگاه های خود را در برابر بدافزارها ایمن نگه دارید. فقط شکاک و هوشیار باشید.

Tags: