Computer >> 컴퓨터 >  >> 소프트웨어 >> 우편

안전하지 않은 이메일 첨부 파일을 찾는 방법:위험 신호 6개

이메일은 해커, 사이버 범죄자, 스누퍼 및 기타 온라인 악의적인 공격 벡터로 남아 있습니다. 따라서 안전하지 않은 이메일 첨부 파일을 찾는 방법을 아는 것이 중요합니다.

어디서부터 시작해야 할지 모르겠다면 계속 읽으십시오. 받은 편지함에서 잠재적으로 위험한 파일을 식별하는 데 도움이 되는 몇 가지 위험 신호에 대해 설명하겠습니다.

1. 위험한 파일 확장자

유감스럽게도 컴퓨터에서 코드를 실행하여 맬웨어를 설치할 수 있는 여러 파일 확장자가 있습니다.

예상대로 해커는 이들을 쉽게 찾아내지 못합니다. 종종 위험한 파일 확장자는 ZIP 파일과 RAR 아카이브에 숨겨져 있습니다. 인식된 연락처에서 제공되지 않은 첨부 파일에서 이러한 확장자 중 하나가 발견되면 의심스럽게 처리해야 합니다.

가장 위험한 파일 확장자는 EXE입니다. . 바이러스 백신 앱을 비활성화하는 기능으로 인해 특히 위험한 Windows 실행 파일입니다.

주의해야 할 기타 자주 사용되는 확장 프로그램은 다음과 같습니다.

  • JAR :자바 런타임의 불안정성을 이용할 수 있습니다.
  • BAT :MS-DOS에서 실행되는 명령 목록을 포함합니다.
  • PSC1 :명령이 포함된 PowerShell 스크립트입니다.
  • VBVBS :코드가 포함된 Visual Basic 스크립트입니다.
  • MSI :다른 유형의 Windows 설치 프로그램입니다.
  • CMD :BAT 파일과 유사합니다.
  • REG :Windows 레지스트리 파일.
  • WSF :혼합 스크립팅 언어를 허용하는 Windows 스크립트 파일입니다.

또한 매크로가 있는 Microsoft Office 파일(예:DOCM , XLSMPPTM ). 매크로는 해로울 수 있지만 또한 일반적입니다. 특히 비즈니스 문서에서 그렇습니다. 스스로 판단해야 합니다.

2. 암호화된 아카이브 파일

방금 언급했듯이 아카이브 파일(예:ZIP, RAR 및 7Z)은 맬웨어를 숨길 수 있습니다.

문제는 암호화된 아카이브 파일, 즉 내용을 추출하기 위해 암호가 필요한 파일의 경우 특히 심각합니다. 암호화되어 있기 때문에 이메일 제공업체의 기본 바이러스 백신 스캐너는 포함된 내용을 볼 수 없으므로 맬웨어로 플래그를 지정할 수 없습니다.

반대 주장은 암호화된 아카이브 파일이 민감한 데이터를 받는 사람에게 보내는 훌륭한 방법이라는 것입니다. 그들은 그 목적을 위해 널리 사용됩니다. 다시 말하지만, 스스로 판단을 내리고 파일이 안전한지 여부를 결정해야 합니다.

3. 누가 이메일을 보냈습니까?

무의미한 주소(예:[email protected])에서 보낸 이메일은 열지 말아야 할 것이 거의 확실합니다. 대신 즉시 스팸으로 신고하고 받은편지함에서 제거하세요.

그 부분은 쉽지만 상황이 빠르게 복잡해질 수 있습니다.

악의적인 행위자는 실제로 피싱 공격일 때 이메일 주소를 공식 출처에서 온 것처럼 보이게 하는 전문가입니다. 예를 들어 은행의 이메일 주소는 [email protected]일 수 있습니다.; 해커가 [email protected]에서 이메일을 보낼 수 있음 대신에. 급하게 받은편지함을 스캔할 때 간과하기 쉽습니다.

또한 최근 몇 년 동안 이메일 스푸핑이 증가했습니다. 스푸핑할 때 공격자는 이메일 서버를 속여 이메일이 스푸핑되는 주소에서 온 것으로 생각하도록 합니다. 보낸 사람 필드에서 그 사람의 실제 주소와 프로필 사진도 볼 수 있습니다.

이론적으로 이메일의 소스 코드를 조사하여 스푸핑된 이메일을 찾아낼 수 있지만 대부분의 사용자가 할 수 있는 범위를 훨씬 넘어선 것입니다. 발신자의 이메일을 예상하지 못하고 첨부 파일이 우리가 논의하고 있는 다른 상자에 체크 표시되어 있으면 악성 코드일 가능성이 큽니다.

마지막으로 보낸 사람을 알고 이메일이 스푸핑되지 않은 경우에도 첨부 파일이 악성일 수 있다는 점을 기억하십시오. 보낸 사람 자신의 컴퓨터가 감염되면 자신도 모르게 연락처 목록에 이메일을 보낼 수 있습니다.

4. 이상한 파일 이름

임의의 이메일 주소를 극도로 불신하는 것처럼 취급해야 하는 것과 마찬가지로 임의의 문자열로 구성된 파일 이름이 포함된 첨부 파일도 주의해야 합니다.

사람들은 20자의 영숫자 코드가 이름으로 포함된 문서를 저장하지 않으며 컴퓨터에서도 그렇게 하라는 메시지를 표시하지 않습니다.

마찬가지로 "freemoney와 같은 이름 " 또는 "큰 기회 " 발신자가 알 수 없는 경우 악성코드가 포함되어 있을 가능성이 있으므로 즉시 경보를 울려야 합니다.

5. 이메일 내용 연구

안전하지 않은 이메일 첨부 파일을 찾는 방법:위험 신호 6개

이메일의 텍스트는 메시지와 첨부 파일이 신뢰할 수 있는지 여부에 대한 몇 가지 단서를 제공할 수 있습니다.

봇은 귀하가 받는 많은 스팸 이메일, 스푸핑 이메일 및 피싱 이메일을 작성합니다. 형식과 맞춤법 오류가 있는 경우가 많습니다.

다른 작은 경품도 있습니다. 예를 들어, 가장 친한 친구가 보낸 것으로 알려진 이메일에서 닉네임이 아닌 전체 이름으로 사용자를 언급할 수 있습니다. 또는 문제의 사람이 절대 사용하지 않을 형식적인 언어 및 기타 구문을 사용할 수도 있습니다.

또한 첨부 파일을 다운로드하고 실행하도록 요청하는 이메일을 의심해야 합니다. 이러한 이메일은 종종 FedEx 및 DHL과 같은 회사에서 보낸 것처럼 표시됩니다. 그들은 다운로드를 통해 패키지를 추적할 수 있다고 주장합니다. 온라인 쇼핑이 일상화된 시대에 살고 있다는 점을 감안할 때 특히 배송을 기대하는 경우 속기 쉽습니다.

6. 바이러스 백신 제품군 사용

이메일 첨부 파일의 잠재적인 안전에 대해 두 가지 생각이 든다면 컴퓨터에서 실행하기 전에 항상 데스크톱 바이러스 백신 앱을 통해 실행해야 합니다.

말할 필요도 없이 바이러스 백신 프로그램이 파일을 의심스러운 것으로 표시하면 중지하십시오. 컴퓨터에서 파일을 삭제하고 다시 다운로드하지 마십시오. 최악의 조치는 다양한 맬웨어 경고를 클릭하고 상관없이 진행하는 것입니다.

바이러스 백신 앱이 완벽하지 않을 수 있지만(때때로 거짓 긍정 플래그를 표시함) 검사에서 플래그가 지정되더라도 첨부 파일이 안전하다고 주장하는 의심스러운 이메일보다 훨씬 더 신뢰할 수 있습니다.

(참고 :더 자세한 정보를 원하시면 바이러스 백신 앱의 정확성을 테스트하는 방법을 설명했습니다.)

이메일로 항상 건강한 의심을 유지

불행히도 안전하지 않은 이메일 첨부 파일을 찾아내는 일률적인 솔루션은 없습니다. 그러나 대체로 말하면 첨부 파일에 체크 표시가 있는 빨간색 플래그 수가 많을수록 위험한 파일일 가능성이 높아집니다.

확실하지 않은 경우 발신자에게 연락하여 설명을 요청하세요. 대부분의 기업과 개인은 첨부 파일의 진실성 여부에 대해 기꺼이 알려줄 것입니다. 궁극적으로 황금률을 따르십시오. 확실하지 않은 경우 안전하다고 확신할 때까지 진행하지 마십시오.

추가 보안을 위해 안전하고 암호화된 이메일 클라이언트를 사용하는 것도 고려해야 합니다.

이메일을 안전하게 사용하는 방법에 대해 자세히 알아보려면 잠시 시간을 내어 Gmail에서 스팸 이메일을 차단하는 방법과 스피어 피싱 이메일 사기를 탐지하는 방법을 알아보세요.