Home-theater-designers
E-posta, bilgisayar korsanları, siber suçlular, meraklılar ve diğer çevrimiçi kötü niyetli kişiler için önemli bir saldırı vektörü olmaya devam ediyor. Bu nedenle, güvenli olmayan bir e-posta ekini nasıl tespit edeceğinizi bilmeniz çok önemlidir.
Nereden başlayacağınızdan emin değilseniz, okumaya devam edin. Gelen kutunuzdaki potansiyel olarak tehlikeli dosyaları belirlemenize yardımcı olacak birkaç kırmızı bayrağı açıklayacağız.
1. Tehlikeli Dosya Uzantıları
Ne yazık ki, bilgisayarınızda potansiyel olarak kod çalıştırabilecek ve dolayısıyla kötü amaçlı yazılım yükleyebilecek birkaç dosya uzantısı vardır.
Beklediğiniz gibi, bilgisayar korsanları onları tespit etmeyi kolaylaştırmaz. Tehlikeli dosya uzantıları genellikle ZIP dosyalarında ve RAR arşivlerinde gizlenir. Tanınmış bir kişiden gelmeyen bir ekte bu uzantılardan birini görürseniz, ona şüpheyle yaklaşmalısınız.
En tehlikeli dosya uzantısı exe . Virüsten koruma uygulamanızı devre dışı bırakma yetenekleri nedeniyle özellikle tehlikeli olan Windows yürütülebilir dosyalarıdır.
Dikkat edilmesi gereken diğer sık kullanılan uzantılar şunlardır:
- KAVANOZ : Java çalışma zamanı güvensizliklerinden yararlanabilirler.
- BİR : MS-DOS'ta çalışan komutların listesini içerir.
- PSC1 : Komutları olan bir PowerShell betiği.
- VB ve VBS : Katıştırılmış koda sahip bir Visual Basic betiği.
- MSI : Başka bir Windows yükleyici türü.
- CMD : BAT dosyalarına benzer.
- REG : Windows kayıt dosyaları.
- DSF : Karışık komut dosyası dillerine izin veren bir Windows Komut Dosyası.
Ayrıca makro içeren Microsoft Office dosyalarına da (örneğin, DOCM , XLSM , ve PPTM ). Makrolar zararlı olabilir, ancak aynı zamanda özellikle iş belgelerinde de yaygındır. Kendi kararınızı uygulamak zorunda kalacaksınız.
2. Şifreli Arşiv Dosyaları
Az önce bahsettiğimiz gibi, arşiv dosyaları (ZIP, RAR ve 7Z gibi) kötü amaçlı yazılımları gizleyebilir.
Sorun, özellikle şifrelenmiş arşiv dosyaları için, yani içeriklerini çıkarmak için parola gerektirenler için akuttur. Şifreli oldukları için, e-posta sağlayıcınızın yerel antivirüs tarayıcısı, içerdiklerini göremez ve bu nedenle kötü amaçlı yazılım olarak işaretleyemez.
Karşı sav, şifrelenmiş arşiv dosyalarının bir alıcıya hassas verileri göndermenin mükemmel bir yolu olduğudur; bu amaçla yaygın olarak kullanılırlar. Yine, kendi kararınızı vermeniz ve dosyanın güvenli olup olmadığına karar vermeniz gerekecek.
3. E-postayı Kim Gönderdi?
Saçma bir adresten (örneğin, e34vcs@hotmail.com) gelen bir e-postanın kesinlikle açmamanız gereken bir şey olduğunu söylemeye gerek yok. Bunun yerine, hemen spam olarak işaretleyin ve gelen kutunuzdan kaldırın.
Bu kısım kolaydır, ancak durum hızla daha karmaşık hale gelebilir.
Kötü niyetli aktörler, e-posta adreslerini resmi bir kaynaktanmış gibi gösterme konusunda uzmandırlar, ancak pratikte kimlik avı saldırıları yaparlar. Örneğin, belki bankanızın e-posta adresi müşteriler@bigbank.com ; bir bilgisayar korsanı bir e-posta gönderebilir müşteriler@bigbank.co Bunun yerine. Aceleyle gelen kutunuzu tararken bunu gözden kaçırmak kolaydır.
photoshop'ta metne anahat nasıl eklenir
Ayrıca bir artış oldu e-posta sahtekarlığı Son yıllarda. Sahtekarlık yaparken, bir saldırgan e-posta sunucusunu, e-postanın sahtecilik yapılan adresten geldiğini düşünmesi için kandırır. Gönderen alanında kişinin gerçek adresini ve profil resmini bile göreceksiniz.
Teoride, e-postanın kaynak kodunu inceleyerek sahte e-postaları tespit edebilirsiniz, ancak bu, çoğu kullanıcının yeteneklerinin çok ötesindedir. Gönderenden bir e-posta beklemiyorsanız ve ekteki dosya, tartıştığımız diğer kutuları işaretliyorsa, muhtemelen kötü amaçlı yazılımdır.
Son olarak, göndereni tanıyor olsanız ve e-posta sahte olmasa bile bir ekin kötü amaçlı olabileceğini unutmayın. Gönderenin kendi makinesine virüs bulaşmışsa, bilgisi olmadan kişi listelerine e-posta gönderebilir.
4. Garip Dosya Adları
Rastgele e-posta adreslerine aşırı güvensizlik göstermeniz gerektiği gibi, rastgele karakter dizilerinden oluşan dosya adlarına sahip eklere karşı da dikkatli olmalısınız.
İnsanlar, adı olarak 20 karakterlik alfasayısal kod içeren belgeleri kaydetmez ve bilgisayarınız sizden bunu yapmanızı asla istemez.
Benzer şekilde, ' gibi isimler bedava para ' veya ' Harika fırsat ' bilinmeyen bir göndericiden gelen kötü amaçlı yazılım içermesi muhtemeldir ve hemen alarm zillerini çalmalıdır.
5. E-postanın İçeriğini İnceleyin
E-postanın metni, mesajın -- ve dolayısıyla herhangi bir ekin -- güvenilir olup olmadığı hakkında bazı ipuçları verebilir.
mac'u roku'ya nasıl bağlarım
Botlar, aldığınız spam e-postaların, sahte e-postaların ve kimlik avı e-postalarının çoğunu yazar. Genellikle berbat biçimlendirme ve yazım hatalarına sahiptirler.
Başka küçük hediyeler de var. Örneğin, en iyi arkadaşınızdan geldiği iddia edilen bir e-posta size takma adınız yerine tam adınızla hitap ediyor olabilir. Veya söz konusu kişinin asla kullanmayacağını bildiğiniz resmi dili ve diğer sözdizimini kullanıyor olabilir.
Ekini indirip çalıştırmanızı isteyen bir e-postadan da şüphelenmelisiniz. Bu e-postalar genellikle FedEx ve DHL gibi şirketlerden geliyormuş gibi görünür; paketinizi indirme yoluyla takip edebileceğinizi iddia ediyorlar. Çevrimiçi alışverişin rutin olduğu bir çağda yaşadığımız göz önüne alındığında, özellikle teslimat bekliyorsanız, kandırılmak kolaydır.
6. Antivirüs Paketinizi Kullanın
Bir e-posta ekinin olası güvenliği konusunda ikilemde kalırsanız, makinenizde çalıştırmadan önce her zaman masaüstü virüsten koruma uygulamanız aracılığıyla çalıştırdığınızdan emin olun.
Söylemeye gerek yok, virüsten koruma programınız dosyayı şüpheli olarak işaretlerse durun. Dosyayı bilgisayarınızdan silin ve yeniden indirmeyin. En kötü hareket tarzı, çeşitli kötü amaçlı yazılım uyarılarına tıklayıp ne olursa olsun devam etmek olacaktır.
Unutmayın, virüsten koruma uygulamaları mükemmel olmayabilir (bazen yanlış pozitifleri işaretlerler), bir tarama tarafından işaretlense bile ekinin güvenli olduğunu iddia eden şüpheli bir e-postadan sonsuz derecede daha güvenilirdir.
( Not : açıkladık antivirüs uygulamanızın doğruluğunu nasıl test edersiniz Daha fazla bilgi isterseniz.)
E-postalarla Her Zaman Sağlıklı Bir Şüpheye Sahip Olun
Ne yazık ki, güvenli olmayan e-posta eklerini tespit etmek için herkese uyan tek bir çözüm yok. Bununla birlikte, genel olarak konuşursak, ekin işaretlediği kırmızı bayrakların sayısı ne kadar yüksekse, tehlikeli bir dosya olma olasılığı o kadar yüksektir.
Emin değilseniz, gönderenle iletişime geçin ve açıklama isteyin. Çoğu işletme ve kişi, bir ekin doğruluğu veya başka bir şekilde sizi bilgilendirmekten mutluluk duyacaktır. Son olarak, altın kurala bağlı kalın: Şüpheniz varsa, güvenli olduğundan emin olana kadar devam etmeyin.
Ekstra güvenlik için güvenli ve şifreli bir e-posta istemcisi kullanmayı da düşünmelisiniz.
E-posta kullanırken güvende kalma hakkında daha fazla bilgi edinmek istiyorsanız, öğrenmek için birkaç dakikanızı ayırın Gmail'de spam e-posta nasıl durdurulur ve hedef odaklı kimlik avı e-posta dolandırıcılıklarının nasıl tespit edileceği.
Paylaş Paylaş Cıvıldamak E-posta YouTube'dan Daha İyi 12 Video Sitesiİşte YouTube'a bazı alternatif video siteleri. Her biri farklı bir alanı işgal eder, ancak yer imlerinize eklemeye değer.
Sonrakini Oku İlgili konular- Güvenlik
- üretkenlik
- E-posta İpuçları
- Çevrimiçi Güvenlik
Dan MakeUseOf'a 2014'te katıldı ve Temmuz 2020'den beri Ortaklıklar Direktörüdür. Sponsorlu içerik, bağlı kuruluş sözleşmeleri, promosyonlar ve diğer ortaklık biçimleri hakkında sorularınız için ona ulaşın. Ayrıca onu her yıl Las Vegas'taki CES'teki gösteri alanında dolaşırken bulabilirsiniz, gidecekseniz merhaba deyin. Yazarlık kariyerinden önce Mali Müşavirdi.
Dan Price'dan Daha FazlaHaber bültenimize abone ol
Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!
Abone olmak için buraya tıklayın