帶有惡意程式的執行檔,通常也會藏身在RAR與ZIP的郵件附檔中,避過系統的偵測。

圖片來源: 

網擎

使用者在每次開啟郵件附檔前,都要特別小心,基本上,過去許多企業都會要求員工,在Email附件中看到附檔名為.exe的檔案,千萬不要點開執行。而在近年惡意郵件用的手法中,副檔名為.js、.jar、.bat、.cpl、.scr、.com、.pif、.vbs的執行檔,也都需要特別注意。

基本上,使用者收到這些類型附檔就要特別注意,由於檔案類型不少,使用者最好要有一些概念,或是看到可疑、不熟悉的附檔,一律秉持附檔不隨意開啟的原則,避免中招。或是同樣從第二管道,像是電話與對方確認後才開啟,而且,盡量不要從郵件中提供的聯絡資訊去回覆。

 小心開啟附檔可能帶來的風險 

這些帶有惡意程式的執行檔,通常也會藏身在RAR與ZIP的郵件附檔中,避過系統的偵測。使用者不要隨意打開附檔,又主動執行了惡意程式,一旦發現有異狀,像是跳出軟體執行的詢問通知,請盡快聯繫IT人員協助。(圖片來源/網擎)

 延伸注意事項  若使用者不慎解開壓縮檔案,一樣要小心攻擊者的誘騙招式,舉例來說,附件的壓縮檔解開後,包含01.exe、02.jpg、03.jpg的檔案,由於Windows的檔案總管在顯示檔案時,預設會將檔案的副檔名隱藏起來,使用者如果沒有開啟副檔名顯示,以為檔案都是圖片檔,就有中招可能性。另外,也有誘騙招式是將附件檔名取為01.jpg的例子,但實際完整包含副檔名為01.jpg.exe,也要小心。

 文件類型的郵件附檔也不可掉以輕心 

在工作上,許多使用者常會收到帶有Word、Excel、PDF的附件,所以不覺得可疑,就不假思索地打開這個檔案,但這時也有中招可能性。

由於攻擊者可能會偽裝成生意上的通知信件,像是以訂單(Order)、發票(Invoice)等關鍵字,欺騙使用者相信這是重要的郵件,且郵件偽裝程度相當逼真,加上又是文件類型檔案,利用這種方式來降低使用者警覺心,讓使用者開啟郵件中的檔案,而觸發惡意程式的執行。(圖片來源/中華數位)

 延伸注意事項  攻擊者不僅是偽裝像是正常郵件,更是利用程式漏洞來進行攻擊,使用者較難從表象看出問題,因此尋求第二管道與對方確認,仍是最佳辦法,不要怕麻煩,避免中招而不自覺。

 附檔Office文件跳出停用巨集的警告,要警覺檔案有問題 

在一些釣魚郵件案例中,當使用者開啟郵件附檔中的Excel檔案,若是發現該附件會提示是否要啟用Office軟體的巨集功能,也就是在Excel軟體中出現安全性警告的提示,或是看到附件的副檔名為.xlsm時,我們就要警覺這是有問題的郵件。

 延伸注意事項  可別以為附檔為.doc的Word檔案,或是.xls的Excel檔案,就沒有問題。只要Office軟體出現安全性警告的巨集功能開啟提示,當下應停止動作,千萬不要有習慣、反射性的動作,想把它點掉。此時應盡快通知公司IT人員來確認處理此情況。

     6


Advertisement

更多 iThome相關內容