کمیته رکن چهارم – در این مقاله ما می خواهیم نحوه شناسایی پیوست های مشکوک ایمیل را بررسی و به اشتراک بگذاریم. کاربران اینترنتی روزانه ایمیل های مختلفی را دریافت یا ارسال می کنند که همین امر باعث شده مهاجمان سایبری برای سوء استفاده و نفوذ های مختلف از این امر بهره برداری های لازمه را داشته باشند. شما باید بطور مداوم مراقب فایل های دریافتی باشید مخصوصاً وقتی نوبت به پیوست های ایمیل می رسد.
هکرها برای هدف قرار دادن کاربر از پیوست های ایمیل استفاده می کنند. ضمیمه ها می توانند حاوی تروجان و ویروس باشند و حتی برای هک کردن تلفن همراه شما نیز مورد بهره برداری قرار بگیرند. هکرها بطور مداوم روش های هوشمندانه ای برای فریب کاربران اینترنتی مخصوصا صندوق ورودی های ایمیل ابداع می کنند و اگر شما جزو دسته افرادی هستید که پیوست های ایمیل دریافتی را به راحتی و بدون بررسی باز می کنند، پس باید بدانید که امکان هک شدن شما زیاد دور از انتظار نیست.
اگر از یک منبع ناشناخته ایمیل دریافت می کنید هرگز پیوست آن را باز نکنید.
مشاهده و خواندن متن ایمیل مشکلی را ایجاد نمی کند و همچنین ارائه دهندگان سرویس های پست الکترونیکی به طور مداوم پیوست ها را اسکن و موارد مشکوک را حذف می کنند. حتی آنتی ویروس سیستم هم این کار را انجام می دهد و یه لایه امنیتی بیشتر برای سیستم شما ایجاد می کند با این حال در برخی مواقع ممکن است پیوست های مخرب از این لایه های امنیتی عبور کرده و بر روی سیستم شما اجرا شوند. حتی ایمیل های موجود از منابع مورد اعتماد هم می توانند مخرب باشند و به سیستم رایانه یا تلفن همراه شما آسیب وارد کنند.
بررسی پیوست های مشکوک با پسوندهای مختلف
وقتی یک ایمیلی را دریافت می کنید، ابتدا باید پسوند فایل پیوست را بررسی کنید. برنامه هایی که در سیستم شما نصب است می تواند نوع فایل پیوست را مشخص کند. به عنوان مثال، اگر پسوند فایل پیوست jpg. باشد بدین معنی است که فایل ارسال شده یک عکس می باشد.
یکی از مهمترین فایل هایی که معمولاً نباید آن را اجرا کنید دارای پسوند exe. است که یک فایل اجرایی می باشد. البته بیشتر ارائه دهندگان سرویس های ایمیل معمولا این نوع فایلها را مسدود می کنند . موارد مهم دیگری که باید از اجرای آن جلوگیری کرد شامل jar ، .cpl ، .com ، .bat ، .msi ، .js ، .wsf و موارد دیگر است. (اگر یک پسوند ناشناخته و عجیب مشاهده کردید، باید مشکوک شوید)
شاید برای خیلی از کاربران این سوال مطرح می شود که اگر پیوست ایمیل یک پرونده Office باشد مشکلی نیست؟
در جواب باید بگوییم که فایل های آفیس هم می توانند خطرناک باشند. فایل های آفیس شامل ماکروهایی است که گاهی مهاجمان سایبری با آلوده کردین آنها به سیستم قربانیان خود نفوذ می کنند (حتی پیوست های تصاویر (jpg.) هم ممکن است آلوده باشند). توجه داشته باشید که اگر پرونده Office شما با m به پایان رسید، دارای ماکرو است (docm pptm .xlsm)
تشخیص اینکه آیا ماکروهای موجود در پرونده های ارسالی آلوده هستند یا نه کار خیلی تخصصی می باشد که از عهده عمده کاربران خارج است. پس بهترین راه این است که از منبع ارسالی کاملا اطمینان داشته باشید و بعد آن فایل را باز کنید یا می توانید از یک چارچوب مجازی (VM) برای این کار استفاده کنید .
فایل هایی با پسوند Zip,7z یا RaR
فرآیند فایل های آرشیو شده کاربرد بسیار زیادی دارند و به کاربران این امکان را می دهند تا چندین فایل را در یک بسته فشرده سازی کرده و ارسال آن را آسان تر می کنند. با این حال این فرآیند فشرده سازی می تواند توسط هکرها نیز مورد بهره برداری قرار بگیرد.
اگر یک نامه الکترونیکی دریافت کرده اید که دارای پیوست با پسوندهای ۷z rar یا zip می باشد باید در باز کردن آن تامل داشته باشید. فایل های زیپ شده مخاطرات جدی تری را به دنبال دارند چرا که اسکن های امنیتی قادر به بررسی محتوای داخلی آنها نیستند و به راحتی از سد لایه های امنیتی عبور می کند.
بررسی و باز کردن فایل ها در یک چارچوب مجازی (VM) بهترین راه حل است یا اینکه از منبع ارسالی آن کاملا اطمینان داشته باشید.
بررسی کلی ایمیل
قبل از باز کردن پیوست ابتدا متن ایمیل را بخوانید. اگر به نظر رسید که از یک منبع قابل اعتماد ارسال شده اما محتویات ارسالی با فایل پیوست همخوانی نداشته باشد می تواند نشانه ای از یک بدافزار باشد. به عبارتی فرض میکنیم شما از یک منبع قابل اعتماد یک ایمیل با یک فایل پیوست دریافت کرده ایید اما در موضوع و متن نامه نیازی نمی بینید که فایل پیوست همراه داشته باشد باید مشکوک شوید.
این گونه موارد معمولاً توسط کلاهبرداری فیشینگ انجام می شود، هکرها خود را به عنوان یک بانک یا سایتی که اطلاعات پرداخت شما را در خود ذخیره دارد جا می زنند و به شما پیام می دهند که در معرض خطر قرار گرفته اید و باید اطلاعات خود را دوباره وارد کنید.
بانک ها و سایت های مختلفی که اطلاعات حساب کاربران را در اختیار دارند یا از کاربران ثبت نام به عمل می آورند معمولا دارای دامنه های رسمی هستند و اگر قرار بر وارد کردن اطلاعاتی هم باشد باید در خود سایت انجام شود و نکته آخر اینکه قبل از وارد کردن اطلاعات ابتدا نام دامنه را کامل بررسی کنید و بهتر آن است که ابتدا در گوگل سرچ کنید و پس از مطمئن شدن از نام دامنه وارد سایت مورد نظر شوید.
توجه داشته باشید که هیچ بانک یا سایت رسمی مشروعی برای بررسی اطلاعات شما از پیوست های ایمیل استفاده نمی کنند
هشدار برنامه های امنیتی
اگر ایمیل دریافت شده از ارائه دهنده گان سرویس های اصلی مانند Yahoo! ، Gmail یا Hotmail باشد، آنها پیوست ها را اسکن می کنند و در صورت خطرناک بودن آن به شما هشدار می دهند. البته برخی نامه های دریافت شده ممکن است ادعا کنند که هشدار آنتی ویروس و برنامه های امنیتی بی دلیل است اما شما فریب نخورید.
در هر صورتی اگر پیوست ها را باز کردید و برنامه آنتی ویروس شما آلارمی مبنی بر مخرب بودن آن داد سریعا فایل را حذف کنید. گاهی اوقات برخی آنتی ویروس ها ممکن است موارد مخرب را هم تشخیص ندهند، این بدان معنی نیست که فایل مورد نظر بی خطر است زیرا برنامه های ضد ویروس گاهی توانایی تشخیص برخی برنامه های مخرب را ندارند.
همیشه در فضای اینترنتی هوشیار باشید ….
منبع: ایران سایبر