恶意的电子邮件附件

恶意电子邮件附件是恶意软件传播的最常见方式之一。恶意附件可以伪装成重要文件、发票、广告等。

这些电子邮件通常包含一条信息,鼓励你下载附件来查看或打印它。这试图欺骗你打开恶意文件,使你的电脑感染恶意软件(如赎金软件)。

电子邮件在网络安全攻击中被迅速使用。美国网络安全和基础设施安全局(CISA)指出,大多数用户通过打开和运行未经授权的电子邮件附件感染病毒。该组织表示,黑客可以通过打开一个糟糕的电子邮件附件来窃取你的信用卡信息,改变你的文件,或做更糟糕的事情。 

以下是你需要知道的关于什么是恶意电子邮件附件以及哪些电子邮件附件可以安全打开的所有信息。 

为什么人们会创建恶意的电子邮件附件?

人们创建恶意电子邮件附件的原因有很多,但都属于三类之一。

  • 窃取信息,如密码或信用卡资料(网络钓鱼)。
  • 进入你的计算机和存储在其中的数据(赎金软件)。
  • 通过覆盖文件和删除数据造成损害(刮擦攻击)。

邪恶性质的电子邮件附件的问题

不缺乏 恶意软件通过电子邮件附件进行传播。如今,任何新的恶意软件变体都很少不包括附件作为其感染过程的一部分。

恶意电子邮件附件有多种形式,可用于各种恶意目的,包括。

  • 网络钓鱼骗局。看似来自可信来源的电子邮件,但却包含链接或附件,将受害者引向钓鱼网站,要求他们输入登录凭证或其他个人信息,然后这些信息被网络犯罪分子窃取并用于欺诈或身份盗窃。许多类型的网络钓鱼,如鱼叉式网络钓鱼,都是通过这种电子邮件传播的。然而,你可以关注一些特定的指标,使自己免于成为这些攻击的受害者。一个适当的 DMARC政策也可以保护你免受这些攻击。
  • 病毒。含有将病毒安装到受害者电脑上的链接或附件的电子邮件。
  • 间谍软件。一种恶意软件,它监视你的电脑使用情况,收集你和你访问的网站的信息,并将其发回给攻击者。它还可能从你的地址簿中发送垃圾邮件或不需要的邮件。
  • 广告软件。一种广告欺诈,在你不知情的情况下,在你的电脑上安装不需要的广告。这些广告通常非常难以删除,并会大大降低你的电脑性能。
  • 僵尸网络。感染了恶意软件的计算机网络,由黑客远程控制,用于发送垃圾邮件或发起网络攻击等恶意目的。

恶意邮件是如何运作的?

恶意电子邮件附件的目的是攻击用户的计算机。这些恶意电子邮件可能包含看起来是文档、PDF、电子文件或语音邮件的附件。攻击者将这些文件包括在电子邮件中,有可能传播可以窃取和破坏数据的恶意软件。其中一些感染使攻击者能够进入受害者的计算机,使他们能够查看屏幕,记录击键,并访问其他网络系统。

被称为漏洞的软件被攻击者隐藏在其他经常发送的文件中,如微软Word文档、ZIP或RAR文件、Adobe PDF文件,甚至是图像和视频文件,因为许多电子邮件系统会自动阻止明显的危险应用程序。

有效载荷,或预期的恶意软件,在利用软件缺陷后被利用者下载到机器上。攻击者还可以在文件中加入一个恶意的宏,并利用社会工程来说服用户点击 "启用内容 "按钮,允许宏程序运行并感染受害者的计算机。

攻击者经常将这些电子邮件附件与具有说服力的电子邮件内容一起发送,使用户觉得他们收到的是官方信件。

一些危险的电子邮件附件文件类型

ISO文件。 ISO文件是一个光盘镜像,可用于在你的计算机上创建一个虚拟驱动器。

EXE文件。 可执行文件包含无需安装即可在计算机上运行的程序。它们通常与病毒有关,可以通过改变设置和删除数据影响你的电脑。

安装程序。MSI是一种安装包文件格式,也可用于安装恶意软件。

压缩文件。 压缩文件通常比原来的尺寸小,使它们更容易通过电子邮件发送。它们还占用较少的空间,并可以附加可疑的文件。

防范恶意软件的攻击

恶意软件进入你的系统的两个最典型的入口是互联网和电子邮件。因此,如果你与互联网有联系,你就很容易受到这种攻击。

标准预防措施

在浏览互联网时避免可疑的网站。设置常见的边界控制,可以在可疑的电子邮件到达你的组织的互联网网络的员工之前阻止它们。这些包括先进的防病毒、防火墙和反垃圾邮件程序。你也可以使用一个安全的虚拟环境 DMARC分析器来检查你的电子邮件,然后再发送或接收它们。

寻找恶意邮件指标

看一下电子邮件本身的指标。 

  • 这有意义吗?
  • 它有一个合法的发件人吗? 
  • 是否有任何拼写错误? 
  • 主题行是否相关? 

如果你对任何这些问题的回答是否定的,请立即删除它们。不要打开它或点击邮件中的任何链接。

你的操作系统应该被更新

确保你的操作系统是最新的,并安装了所有安全补丁。这将有助于防止恶意软件感染你的电脑并从你的网络中窃取信息。你还应该考虑使用经过测试的防病毒解决方案,以应对零日攻击(那些未知或意外的攻击)。这将有助于防止黑客通过未知的软件或硬件漏洞漏洞进入。

使用电子邮件监控工具

你可以使用监控工具来跟踪进入你收件箱的电子邮件,看看是否有任何含有恶意软件或网络钓鱼企图的新邮件。你可以将其配置为自动阻止来自已知发件人或已知发送垃圾邮件或钓鱼邮件的域名的邮件。

总结

这个故事的寓意很清楚:永远不要打开你不确定的电子邮件的附件。虽然你可能认为这不值得,但请记住,即使是一张看似无害的照片也可能有恶意的代码。你的直觉可能是对的--所以跟着直觉走,并确保在打开任何附件邮件之前,仔细检查它们 

为了增加安全层,请确保你配置了电子邮件认证解决方案,如 DKIMSPF来验证你的发件人的电子邮件的合法性