Cách phát hiện và tránh các tập tin đính kèm độc hại qua email

Phần mềm độc hại có thể lây lan qua tệp đính kèm email, nhưng đâu là những dấu hiệu nhận biết về tệp đính kèm độc hại là gì? Kaspersky sẽ liệt kê những cách mà bạn cần chú ý để phát hiện và tránh những tập tin độc hại này.

Tệp đính kèm độc hại là gì?

Việc nhận các tệp đính kèm trong email hàng ngày là điều khá phổ biến. Tất cả các tài liệu, tệp âm thanh và hình ảnh thường được đính kèm trong email.

Tệp đính kèm độc hại là những tệp được sử dụng để phát tán phần mềm độc hại vào thiết bị của ai đó. Những kẻ tấn công mạng cần các vectơ mà qua đó chúng có thể phát tán các chương trình nguy hiểm này; điều này có thể được thực hiện theo một số cách, với các tệp đính kèm độc hại là một lựa chọn phổ biến.

Khi nạn nhân tải xuống tệp đính kèm độc hại, họ thực sự đang tải phần mềm độc hại xuống thiết bị của họ. Tùy thuộc vào loại phần mềm độc hại này, thiết bị của họ có thể bị ảnh hưởng theo những cách khác nhau. Nhưng hậu quả của việc tải xuống tệp đính kèm độc hại có thể rất nghiêm trọng.

5 Dấu hiệu của tập đính kèm độc hại?

Vậy làm thế nào bạn có thể nhận ra một tệp đính kèm có khả năng gây hại?

1, Phân tích loại tệp

Khi bạn nhận được bất kỳ loại tệp đính kèm nào qua email, bạn sẽ có thể thấy phần mở rộng hoặc hậu tố của tệp. Có nhiều loại tệp khác nhau trên mạng, nhiều loại trong số đó bạn có thể đã thấy trước đây, chẳng hạn như .jpg, .zip hoặc .pdf. Và mặc dù không có loại tệp nào chắc chắn là độc hại, nhưng có một số loại thường được sử dụng để phát tán phần mềm độc hại.

Các loại tệp đính kèm đáng ngờ chính mà bạn nên biết là: exe, .vbs, .scr, .cmd và .js. Các loại tệp này có thể được tận dụng để phát tán phần mềm độc hại. Ví dụ: các tệp .exe hoặc các tệp thực thi, đôi khi có thể là vi-rút. Các tệp thực thi chứa các tập hợp các hướng dẫn được sử dụng để thực hiện các chức năng nhất định trên một thiết bị. Do đó, các tệp thực thi có thể là vectơ lý tưởng cho phần mềm độc hại.

Đây là lý do tại sao bạn luôn cần kiểm tra loại tệp của phần đính kèm trước khi mở nó. Điều này đặc biệt đúng nếu tệp đính kèm đã được gửi từ một địa chỉ mới hoặc không xác định.

2, Kiểm tra nội dung

Nội dung của email cũng có thể cho biết liệu một tệp tin đính kèm có độc hại không. Ví dụ: nếu bạn nhận được email trong đó người gửi tuyên bố đã đính kèm tài liệu, nhưng tệp đính kèm ở định dạng MP3, thì rất có thể bạn đang xử lý tệp đính kèm gây hiểu lầm.

Vì vậy, bạn nên biết ý nghĩa của các loại tệp khác nhau để bạn có thể tránh các tệp đính kèm độc hại trong email một cách hiệu quả hơn.

3, Kiểm tra địa chỉ của người gửi

Một bước quan trọng trong việc loại bỏ các email độc hại, và do đó là các tệp đính kèm độc hại, là kiểm tra địa chỉ email của người gửi. Kẻ tấn công không thể trực tiếp sao chép và sử dụng địa chỉ của một nguồn đáng tin cậy nhưng sẽ cố gắng tạo ra các địa chỉ rất giống nhau. Điều này khiến mục tiêu khó nhận thấy họ đang giao tiếp với kẻ đe dọa hơn.

Ví dụ: kẻ tấn công có thể thay đổi một chút tên công ty trong địa chỉ (ví dụ: "w4lmart" thay vì "walmart"). Khi bạn nhận được bất kỳ loại email nào từ người gửi mới, hãy đảm bảo rằng bạn đã xem nhanh địa chỉ để xác định xem địa chỉ đó có đáng ngờ hay không.

4, Sử dụng trình quét tệp đính kèm

Thực sự có những chương trình có thể quét tệp đính kèm cho bạn! Điều này có thể giúp bạn nhanh chóng và dễ dàng xác minh xem email có an toàn hay không. Một số chương trình chống vi-rút đi kèm với các tính năng quét tệp đính kèm.

5, Sử dụng các tính năng chống thư rác

Ngày nay, hầu hết các nhà cung cấp dịch vụ email đều cung cấp một số loại tính năng chống thư rác, tính năng này lọc ra các email có khả năng gây hại từ hộp thư đến chính của bạn và đặt chúng vào thư mục spam. Mặc dù các giao thức chống thư rác không hoàn hảo nhưng chúng có thể giúp bạn tránh các email nguy hiểm và do đó là các tệp đính kèm nguy hiểm. Nhưng bạn có thể muốn kiểm tra thư mục thư rác của mình thường xuyên khi sử dụng tính năng chống thư rác, vì các email hợp pháp đôi khi có thể bị nhận dạng sai và bị ẩn khỏi hộp thư đến chính của bạn.

Chúc bạn chống tệp đính kèm độc hại thành công.

Hương