Come individuare gli allegati di posta elettronica non sicuri: 6 bandiere rosse

Come individuare gli allegati di posta elettronica non sicuri: 6 bandiere rosse

La posta elettronica rimane un importante vettore di attacco per hacker, criminali informatici, ficcanaso e altri criminali online. Pertanto, è fondamentale sapere come individuare un allegato di posta elettronica non sicuro.





Se non sai da dove cominciare, continua a leggere. Spiegheremo diverse bandiere rosse che ti aiuteranno a identificare i file potenzialmente pericolosi nella tua casella di posta.



1. Estensioni di file pericolose

Sfortunatamente, ci sono diverse estensioni di file che potrebbero potenzialmente eseguire codice sul tuo computer e quindi installare malware.





Come ci si aspetterebbe, gli hacker non li rendono facili da individuare. Spesso, estensioni di file pericolose sono nascoste nei file ZIP e negli archivi RAR. Se vedi una di queste estensioni in un allegato che non proviene da un contatto riconosciuto, dovresti trattarlo con sospetto.

L'estensione di file più pericolosa è EXE . Sono file eseguibili di Windows particolarmente pericolosi a causa della loro capacità di disabilitare l'app antivirus.



Altre estensioni utilizzate di frequente a cui prestare attenzione includono:

  • BARATTOLO : Possono sfruttare le insicurezze del runtime Java.
  • UNO : contiene un elenco di comandi eseguiti in MS-DOS.
  • PSC1 : uno script PowerShell con comandi.
  • ECCETERA e VBS : uno script Visual Basic con codice incorporato.
  • MSI : Un altro tipo di programma di installazione di Windows.
  • CMD : Simile ai file BAT.
  • REG : file di registro di Windows.
  • WSF : un file di script di Windows che consente linguaggi di scripting misti.

È inoltre necessario tenere d'occhio i file di Microsoft Office con macro (come DOCM , XLSM , e PPTM ). Le macro possono essere dannose, ma sono anche comuni, specialmente nei documenti aziendali. Dovrai esercitare il tuo giudizio.



2. File di archivio crittografati

Come abbiamo appena accennato, i file di archivio (come ZIP, RAR e 7Z) possono nascondere malware.

Il problema è particolarmente acuto per i file di archivio crittografati, ovvero quelli che richiedono una password per estrarre il loro contenuto. Poiché sono crittografati, lo scanner antivirus nativo del tuo provider di posta elettronica non può vedere cosa contengono e quindi non può contrassegnarlo come malware.



La controargomentazione è che i file di archivio crittografati sono un ottimo modo per inviare dati sensibili a un destinatario; sono ampiamente utilizzati a tale scopo. Ancora una volta, dovrai esercitare il tuo giudizio e decidere se il file è sicuro.

3. Chi ha inviato l'e-mail?

Inutile dire che un'e-mail da un indirizzo senza senso (ad esempio, e34vcs@hotmail.com) è quasi certamente qualcosa che non dovresti aprire. Invece, contrassegnalo immediatamente come spam e rimuovilo dalla tua casella di posta.

Quella parte è facile, ma la situazione può diventare rapidamente più complessa.

Gli attori malintenzionati sono esperti nel far sembrare che gli indirizzi e-mail provengano da una fonte ufficiale quando in pratica si tratta di attacchi di phishing. Ad esempio, forse l'indirizzo email della tua banca è clienti@bigbank.com ; un hacker potrebbe inviare un'e-mail da clienti@bigbank.co Invece. È facile da trascurare quando si esegue la scansione della posta in arrivo in fretta.

come eseguire il dual boot di Windows 10 e Linux?

C'è stato anche un aumento in spoofing della posta elettronica negli ultimi anni. Durante lo spoofing, un utente malintenzionato induce il server di posta a pensare che l'e-mail provenga dall'indirizzo contraffatto. Vedrai anche l'indirizzo reale della persona e l'immagine del profilo nel campo del mittente.

In teoria, puoi individuare le e-mail contraffatte indagando sul codice sorgente dell'e-mail, ma è ben oltre le capacità della maggior parte degli utenti. Se non ti aspetti un'e-mail dal mittente e il file allegato spunta alcune delle altre caselle di cui stiamo discutendo, probabilmente si tratta di malware.

Infine, ricorda che un allegato potrebbe essere dannoso anche se conosci il mittente e l'e-mail non è contraffatta. Se la macchina del mittente è infetta, potrebbe inviare e-mail all'elenco dei contatti a sua insaputa.

4. Strani nomi di file

Allo stesso modo in cui dovresti trattare gli indirizzi e-mail casuali con estrema diffidenza, dovresti anche diffidare degli allegati con nomi di file composti da stringhe casuali di caratteri.

Le persone non salvano i documenti con un codice alfanumerico di 20 caratteri come nome e il tuo computer non ti chiederà mai di farlo.

Allo stesso modo, nomi come ' soldi GRATIS ' o ' grande opportunità ' da un mittente sconosciuto è probabile che contenga malware e dovrebbe suonare immediatamente un campanello d'allarme.

5. Studia il contenuto dell'e-mail

Il testo dell'e-mail può offrire alcuni indizi sull'affidabilità del messaggio, e quindi di qualsiasi allegato.

trasferire file da virtualbox a host

I bot scrivono molte delle e-mail di spam, e-mail contraffatte e e-mail di phishing che ricevi. Hanno spesso pessimi errori di formattazione e di ortografia.

Ci sono anche altri piccoli omaggi. Ad esempio, forse un'e-mail presumibilmente inviata dal tuo migliore amico si riferisce a te con il tuo nome completo anziché con il tuo soprannome. O forse usa un linguaggio formale e un'altra sintassi che sai che la persona in questione non userebbe mai.

Dovresti anche sospettare di un'e-mail che ti chiede di scaricare ed eseguire il suo allegato. Queste e-mail vengono spesso fatte apparire come se provenissero da aziende come FedEx e DHL; affermano che puoi tracciare il tuo pacco tramite il download. Dato che viviamo in un'epoca in cui lo shopping online è di routine, è facile essere ingannati, soprattutto se si aspettano consegne.

6. Usa la tua suite antivirus

Se hai dubbi sulla potenziale sicurezza di un allegato di posta elettronica, assicurati di eseguirlo sempre tramite l'app antivirus desktop prima di eseguirlo sul tuo computer.

Inutile dire che se il tuo programma antivirus segnala il file come sospetto, fermati. Elimina il file dal computer e non scaricarlo nuovamente. La peggior linea d'azione sarebbe quella di fare clic sui vari avvisi di malware e procedere a prescindere.

Ricorda, anche se le app antivirus potrebbero non essere perfette (a volte segnalano falsi positivi), sono infinitamente più affidabili di un'e-mail sospetta che afferma che il suo allegato è sicuro anche se viene contrassegnato da una scansione.

( Nota : Abbiamo spiegato come testare la precisione della tua app antivirus se desideri maggiori informazioni.)

Mantieni sempre un sano sospetto con le e-mail

Sfortunatamente, non esiste una soluzione valida per tutti per individuare allegati di posta elettronica non sicuri. In linea di massima, tuttavia, maggiore è il numero di bandiere rosse contrassegnate dall'allegato, maggiore è la probabilità che si tratti di un file pericoloso.

Se non sei sicuro, contatta il mittente e chiedi chiarimenti. La maggior parte delle aziende e degli individui sarà ben felice di informarti sulla veridicità di un allegato o meno. In definitiva, attieniti alla regola d'oro: in caso di dubbio, non procedere finché non sei sicuro che sia sicuro farlo.

Dovresti anche considerare l'utilizzo di un client di posta elettronica sicuro e crittografato per una maggiore sicurezza.

Se desideri saperne di più sulla sicurezza durante l'utilizzo della posta elettronica, prenditi qualche minuto per imparare come bloccare la posta indesiderata in Gmail e come individuare le truffe via e-mail di spear phishing.

Condividere Condividere Tweet E-mail 12 siti di video migliori di YouTube

Ecco alcuni siti di video alternativi a YouTube. Ognuno di essi occupa una nicchia diversa, ma vale la pena aggiungerlo ai tuoi segnalibri.

Leggi Avanti Argomenti correlati
  • Sicurezza
  • Produttività
  • Suggerimenti per la posta elettronica
  • Sicurezza online
Circa l'autore Dan Prezzo(1578 Articoli Pubblicati)

Dan è entrato a far parte di MakeUseOf nel 2014 ed è direttore delle partnership da luglio 2020. Contattalo per domande su contenuti sponsorizzati, accordi di affiliazione, promozioni e qualsiasi altra forma di partnership. Puoi anche trovarlo in giro per lo show floor al CES di Las Vegas ogni anno, salutalo se ci vai. Prima della sua carriera di scrittore, era un consulente finanziario.

Altro da Dan Price

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti