Home-theater-designers
이메일은 해커, 사이버 범죄자, 스누퍼 및 기타 온라인 악의적인 공격자들에게 여전히 눈에 띄는 공격 벡터입니다. 따라서 안전하지 않은 이메일 첨부 파일을 찾는 방법을 아는 것이 중요합니다.
어디서부터 시작해야 할지 모르겠다면 계속 읽으십시오. 받은 편지함에서 잠재적으로 위험한 파일을 식별하는 데 도움이 되는 몇 가지 위험 신호에 대해 설명하겠습니다.
1. 위험한 파일 확장자
유감스럽게도 컴퓨터에서 코드를 실행하여 맬웨어를 설치할 수 있는 여러 파일 확장자가 있습니다.
예상대로 해커는 탐지하기가 쉽지 않습니다. 종종 위험한 파일 확장자는 ZIP 파일과 RAR 아카이브에 숨겨져 있습니다. 인식된 연락처에서 제공되지 않은 첨부 파일에서 이러한 확장 중 하나가 발견되면 의심스럽게 처리해야 합니다.
가장 위험한 파일 확장자는 EXE . 바이러스 백신 앱을 비활성화하는 기능으로 인해 특히 위험한 Windows 실행 파일입니다.
주의해야 할 기타 자주 사용되는 확장 프로그램은 다음과 같습니다.
- 항아리 : 자바 런타임의 불안정성을 이용할 수 있습니다.
- 하나 : MS-DOS에서 실행되는 명령 목록을 포함합니다.
- PSC1 : 명령이 포함된 PowerShell 스크립트입니다.
- 등 그리고 VBS : 코드가 포함된 Visual Basic 스크립트입니다.
- MSI : 다른 유형의 Windows 설치 프로그램입니다.
- 명령 : BAT 파일과 유사합니다.
- 등록 : Windows 레지스트리 파일.
- WSF : 혼합 스크립팅 언어를 허용하는 Windows 스크립트 파일입니다.
또한 매크로가 포함된 Microsoft Office 파일(예: DOCM , XLSM , 그리고 PPTM ). 매크로는 해로울 수 있지만 일반적입니다. 특히 비즈니스 문서에서 그렇습니다. 스스로 판단해야 합니다.
2. 암호화된 아카이브 파일
방금 언급했듯이 아카이브 파일(예: ZIP, RAR 및 7Z)은 맬웨어를 숨길 수 있습니다.
문제는 암호화된 아카이브 파일, 즉 내용을 추출하기 위해 암호가 필요한 파일의 경우 특히 심각합니다. 암호화되어 있기 때문에 전자 메일 공급자의 기본 바이러스 백신 스캐너는 포함된 내용을 볼 수 없으므로 맬웨어로 플래그를 지정할 수 없습니다.
반대 주장은 암호화된 아카이브 파일이 민감한 데이터를 받는 사람에게 보내는 훌륭한 방법이라는 것입니다. 그들은 그 목적을 위해 널리 사용됩니다. 다시 말하지만, 자신의 판단을 내리고 파일이 안전한지 여부를 결정해야 합니다.
3. 누가 이메일을 보냈습니까?
무의미한 주소(예: e34vcs@hotmail.com)에서 보낸 이메일은 열지 말아야 할 것이 거의 확실합니다. 대신 즉시 스팸으로 표시하고 받은 편지함에서 제거하십시오.
그 부분은 쉽지만 상황은 빠르게 더 복잡해질 수 있습니다.
악의적인 행위자는 실제로 피싱 공격일 때 이메일 주소를 공식 출처에서 온 것처럼 보이게 하는 전문가입니다. 예를 들어 은행의 이메일 주소는 고객@bigbank.com ; 해커는 다음에서 이메일을 보낼 수 있습니다. 고객@bigbank.co 대신에. 급하게 받은 편지함을 스캔할 때 간과하기 쉽습니다.
오래된 Windows 업데이트를 삭제하는 방법
에도 상승세를 보였다 이메일 스푸핑 최근 몇 년 동안. 스푸핑할 때 공격자는 이메일 서버를 속여 이메일이 스푸핑되는 주소에서 온 것으로 생각하도록 합니다. 보낸 사람 필드에서 그 사람의 실제 주소와 프로필 사진도 볼 수 있습니다.
이론적으로 이메일의 소스 코드를 조사하여 스푸핑된 이메일을 찾아낼 수 있지만 대부분의 사용자의 능력을 넘어서는 것입니다. 발신자의 이메일을 예상하지 못했고 첨부된 파일이 우리가 논의하고 있는 다른 상자에 체크 표시되어 있는 경우 악성 코드일 가능성이 높습니다.
마지막으로 보낸 사람을 알고 이메일이 스푸핑되지 않은 경우에도 첨부 파일이 악성일 수 있다는 점을 기억하십시오. 보낸 사람 자신의 컴퓨터가 감염되면 자신도 모르게 연락처 목록에 이메일을 보낼 수 있습니다.
4. 이상한 파일 이름
임의의 이메일 주소를 극도로 불신으로 취급해야 하는 것과 마찬가지로 임의의 문자열로 구성된 파일 이름이 있는 첨부 파일도 주의해야 합니다.
사람들은 20자의 영숫자 코드가 이름으로 포함된 문서를 저장하지 않으며 컴퓨터에서도 그렇게 하라는 메시지를 표시하지 않습니다.
마찬가지로 ' 공돈 ' 또는 ' 큰 기회 ' 발신인을 알 수 없는 메일은 악성코드를 포함할 가능성이 있으므로 즉시 경보를 울려야 합니다.
5. 이메일 내용 연구
이메일의 텍스트는 메시지와 그에 따른 첨부 파일이 신뢰할 수 있는지 여부에 대한 몇 가지 단서를 제공할 수 있습니다.
PC에서 안드로이드 와이파이 다이렉트로 파일 전송
봇은 사용자가 받는 많은 스팸 이메일, 스푸핑 이메일 및 피싱 이메일을 작성합니다. 그들은 종종 형편없는 형식과 철자 오류가 있습니다.
다른 작은 경품도 있습니다. 예를 들어 가장 친한 친구가 보낸 것으로 알려진 이메일에서 닉네임이 아닌 전체 이름으로 사용자를 언급할 수 있습니다. 또는 문제의 사람이 절대 사용하지 않을 형식적인 언어 및 기타 구문을 사용할 수도 있습니다.
또한 첨부 파일을 다운로드하고 실행하도록 요청하는 이메일을 의심해야 합니다. 이러한 이메일은 종종 FedEx 및 DHL과 같은 회사에서 보낸 것처럼 표시됩니다. 그들은 다운로드를 통해 패키지를 추적할 수 있다고 주장합니다. 우리가 온라인 쇼핑이 일상적인 시대에 살고 있다는 점을 감안할 때 특히 배달을 기대하는 경우 속기 쉽습니다.
6. 바이러스 백신 제품군 사용
이메일 첨부 파일의 잠재적인 안전성에 대해 두 가지 생각에 사로잡혀 있으면 컴퓨터에서 실행하기 전에 항상 데스크톱 바이러스 백신 앱을 통해 실행해야 합니다.
말할 필요도 없이, 바이러스 백신 프로그램이 파일을 의심스러운 것으로 표시하면 중지하십시오. 컴퓨터에서 파일을 삭제하고 다시 다운로드하지 마십시오. 최악의 조치는 다양한 맬웨어 경고를 클릭하고 이에 관계없이 진행하는 것입니다.
바이러스 백신 앱이 완벽하지 않을 수도 있지만(가끔 오탐에 플래그 지정), 검사에서 플래그가 지정되더라도 첨부 파일이 안전하다고 주장하는 의심스러운 이메일보다 훨씬 더 신뢰할 수 있습니다.
( 메모 : 우리는 설명했습니다 바이러스 백신 앱의 정확성을 테스트하는 방법 더 많은 정보를 원하시면.)
이메일로 항상 건강한 의심을 유지하십시오
불행히도 안전하지 않은 이메일 첨부 파일을 찾아내는 일률적인 솔루션은 없습니다. 그러나 대체로 말하면 첨부 파일이 표시되는 빨간색 플래그 수가 많을수록 위험한 파일일 가능성이 높아집니다.
확실하지 않은 경우 발신자에게 연락하여 설명을 요청하세요. 대부분의 기업과 개인은 첨부 파일의 진실성 여부에 대해 기꺼이 알려줄 것입니다. 궁극적으로 황금률을 따르십시오. 의심스러운 경우 그렇게 하는 것이 안전하다고 확신할 때까지 진행하지 마십시오.
추가 보안을 위해 안전하고 암호화된 이메일 클라이언트를 사용하는 것도 고려해야 합니다.
이메일을 안전하게 사용하는 방법에 대해 자세히 알아보려면 잠시 시간을 내어 Gmail에서 스팸 이메일을 차단하는 방법 스피어 피싱 이메일 사기를 탐지하는 방법.
공유하다 공유하다 트위터 이메일 YouTube보다 나은 12개의 비디오 사이트다음은 YouTube에 대한 몇 가지 대체 비디오 사이트입니다. 그들은 각각 다른 틈새 시장을 차지하지만 책갈피에 추가할 가치가 있습니다.
다음 읽기 관련 항목- 보안
- 생산력
- 이메일 팁
- 온라인 보안
Dan은 2014년에 MakeUseOf에 합류했으며 2020년 7월부터 Partnerships Director를 맡고 있습니다. 후원 콘텐츠, 제휴 계약, 프로모션 및 기타 형태의 파트너십에 대한 문의는 그에게 연락하십시오. 또한 매년 라스베거스에서 열리는 CES의 전시장을 돌아다니는 그를 볼 수 있습니다. 글을 쓰기 전에는 재무 컨설턴트였습니다.
댄 프라이스에서 더보기뉴스레터 구독
뉴스레터에 가입하여 기술 팁, 리뷰, 무료 전자책 및 독점 거래를 확인하십시오!
구독하려면 여기를 클릭하세요.