Podstawowa zasada internetu mówi, że nigdy nie powinno się otwierać załączników w e-mailach, jeśli nie jesteśmy pewni, że nie są to uszkodzone lub zainfekowane pliki. Istnieje kilka podstawowych kroków, które można wykonać, aby uniknąć wpadnięcia w tego rodzaju pułapkę.
Po pierwsze, nigdy nie otwieraj nieoczekiwanych lub nieproszonych załączników, zwłaszcza jeśli pochodzą od nieznanych kontaktów. Kliknięcie uszkodzonego załącznika – który może mieć formę obrazu, wideo, pliku tekstowego lub arkusza kalkulacyjnego – może nieświadomie uruchomić złośliwe oprogramowanie na twoim urządzeniu, z ryzykiem naruszenia zawartych na nim danych.
Zanim go otworzysz, musisz upewnić się, że otrzymany załącznik jest całkowicie bezpieczny. Aby to zrobić, zacznij od sprawdzenia tożsamości nadawcy, tzn. czy jego adres e-mail jest prawidłowy. Oczywiście, nie otwieraj załączników oznaczonych jako spam i używaj oprogramowania antywirusowego – jeśli je masz – do skanowania każdego pliku, który trafia do twojej skrzynki odbiorczej.
Gdy jesteś pewny, że plik jest w porządku, prawdopodobnie możesz śmiało otwierać pliki w powszechnie używanych formatach, takich jak JPEG, PNG, GIF, TIF, MPEG, MP3, MP4 itp. Z drugiej strony, unikaj klikania na ryzykowne formaty, takie jak ZIP, RAR, HTML, a zwłaszcza EXE, który jest przeznaczony do uruchamiania programu komputerowego. Wiedz jednak, że w załącznikach znajduje się mnóstwo niebezpiecznych plików.
Tak może wyglądać skrzynka odbiorcza – pełna spamu i niechcianych, często niebezpiecznych wiadomości
Jeśli mimo tych środków ostrożności nadal klikniesz niebezpieczny załącznik, natychmiast odłącz się od lokalnej sieci i jak najszybciej zmień hasło do swojego e-maila, pamiętając o aktywacji wieloskładnikowego uwierzytelniania. Na koniec przeprowadź pełne skanowanie antywirusowe swojego urządzenia.
Rodzaje plików w załącznikach i dodatkowe porady
Istnieją jeszcze inne metody i porady, które można zastosować w celu zwiększenia bezpieczeństwa podczas otwierania załączników w e-mailach:
Rozszerzenia plików. Czasami złośliwe pliki mogą być zamaskowane, np. jako “plik.pdf.exe”, gdzie użytkownik może myśleć, że jest to dokument PDF, podczas gdy w rzeczywistości jest to plik wykonywalny.
Podgląd załącznika. Jeśli twoja usługa poczty e-mail to umożliwia, skorzystaj z opcji podglądu załącznika, zamiast go otwierać. Pozwoli ci to zobaczyć zawartość pliku bez konieczności pobierania go na swoje urządzenie.
Weryfikacja z nadawcą. Jeśli załącznik pochodzi od znajomej osoby, ale nie spodziewałeś się go lub wygląda podejrzanie, skontaktuj się z nadawcą (np. przez telefon), aby potwierdzić, że rzeczywiście wysłał ci ten załącznik.
Regularne aktualizacje. Upewnij się, że oprogramowanie na twoim komputerze, w tym program antywirusowy i system operacyjny, jest regularnie aktualizowane, aby zapewnić ochronę przed najnowszymi zagrożeniami.
Ustawienia zabezpieczeń poczty e-mail. Skonfiguruj ustawienia bezpieczeństwa swojej skrzynki pocztowej tak, aby blokowała automatyczne pobieranie obrazów i innych mediów z załączników. To może pomóc w uniknięciu niektórych rodzajów ataków.
Sandboxing. Dla bardziej zaawansowanych użytkowników otwieranie podejrzanych załączników w środowisku izolowanym, zwanym piaskownicą (sandbox), może być dobrym pomysłem. Pozwala to na analizę pliku w kontrolowanym środowisku, bez ryzyka zainfekowania głównego systemu.
Autor: Jacek Kawik, dziennikarz Vault-Tech
Zobacz również: