קרדיט: טיפת דיו - Shutterstock
אתה יודע שאסור לפתוח קבצים מצורפים לא רצויים. הכלל תקף בין אם אתה מקבל אותם באימייל, כקישור בהודעת מדיה חברתית ציבורית, או נשלח בדרך אקראית באפליקציית צ'אט: אל תפתח קובץ שלא ציפית לקבל,אֵיִ פַּעַם. וגם אם ציפיתם לזה, עליכם להיות זהירים גם כשאתם פותחים קבצים ממישהו שמעולם לא דיברת איתו.
(כמובן, גם כאשר אמוּכָּרcontact שולח לך קובץ שיכול להיות לגיטימי, אבל מרים את השיער על צווארך כל כך מעט בגלל התזמון שלו, שם הקובץ, גודל הקובץ או מוזרויות כלליות אחרות, עליך לשמור על הספקנות שלך ולהפעיל סריקת וירוסים ליתר בטחון.)
בכל הנוגע לאבטחת מחשבים, זהו אחד הכללים הראשונים והקלים לזכור. עם זאת, אני יכול לראות כיצד התהליך עלול להתקלקל בקלות כאשר אתה מקבל קובץ בלינקדאין. אחרי הכל, זה לינקדאין, נכון? ה"מִקצוֹעִי"רשת חברתית! והמגייס הזה שיעיר אותך על הזדמנות העבודה המדהימה הזו (חוזה) לא היה מרמה אותך. הם רוצים להעסיק אותך! כעת, פשוט לחץ על הקובץ המצורף השימושי הזה כדי לראות את תיאור התפקיד, ו...
לֹא.אל תעשה זאת. אתה עדיין צריך להיזהר אם אתה מקבל .DOCX או .PDF של פרסום שהיה יכול להישלח אחרת כהיפר-קישור לאתר או פשוט להעתיק ולהדביק בהודעה או בדוא"ל שלאחר מכן. וכן, כמוeFeelהערות, בהחלט אל תפתח את הקובץ המצורף אם זה, נניח, קובץ .ZIP שאתה נשלח ללא הרף. מסע פרסום של תוכנות זדוניות לאחרונה משתמש בשיטה המדויקת הזו כדי לגרום לבעיות:
"צוות המחקר של eSentire, The Threat Response Unit (TRU), גילה שהאקרים מדגימים קורבנות עם קובץ zip זדוני באמצעות עמדת העבודה הרשומה בפרופיל הלינקדאין של היעד. לדוגמה, אם התפקיד של חבר הלינקדאין רשום כמנהל חשבונות בכיר - הובלה בינלאומית, קובץ ה-zip הזדוני יקבל את הכותרת מנהל חשבון בכיר - עמדת הובלה בינלאומית (שים לב ל"תפקיד" שנוספה בסוף). עם פתיחת הצעת העבודה המזויפת, הקורבן יוזם בלי משים את ההתקנה החמקנית של הדלת האחורית חסרת הקבצים, more_eggs. לאחר הטעינה, הדלת האחורית המתוחכמת יכולה להוריד תוספים זדוניים נוספים ולספק גישה מעשית למחשב של הקורבן. קבוצת האיומים מאחורי more_eggs, Golden Chickens, מוכרת את הדלת האחורית תחת הסדר של תוכנות זדוניות כשירות (MaaS) לפושעי סייבר אחרים. ברגע ש-more_eggs נמצא במערכת המחשב של הקורבן, הלקוחות המטומטמים של ביצי הזהב יכולים להיכנס ולהדביק את המערכת בכל סוג של תוכנות זדוניות: תוכנות כופר, גניבות אישורים, תוכנות זדוניות בנקאיות, או פשוט להשתמש בדלת האחורית כדריסת רגל לרשת של הקורבן. לחלץ נתונים."
אם אתהבֶּאֱמֶתחייב לפתוח קובץ מצורף שקיבלת ממישהו שאינך מכיר, או כזה שלא ציפית לו, להוריד אותו ולבצע סריקת וירוסים יסודיתוסריקת תוכנות זדוניות לפני פתיחתה. יֵשׁכלים חינמיים בשפעאתה יכול להשתמש כדי להשיג גם. אפילו הייתי טוען שכדאי להיות אקסטרה פרנואיד ולפתוח את הקובץ האמור ב-aארגז חול-סביבה וירטואלית זמנית שתכולתה לא יכולה לגרום לפורענות במערכת שלך בפועל. בדרך כלל כאשר סוגרים את ארגז החול האמור, כל מה שקרה בתוכו נעלם; הפעל ארגז חול נוסף, והסביבה הוירטואלית שלך שוב רעננה וחדשה.
אם כבר פתחת קובץ מצורף שנראה חשוד כעת מ-LinkedIn - או מכל מקום - ודא שאפליקציות האנטי-וירוס והאנטי-זדוניות שלך מעודכנות ככל האפשר, הפעל סריקות מלאות של המערכת שלך ושלח את הקובץ שהורדת אל שירות כמוVirusTotalלעזרה קטנה נוספת לאשר אם נפגעת. היה מוכן לשפשף ולהתקין מחדש את המחשב שלך אם תגלה שאכן נדבקת
במצבים אלה, שימוש בשכל הישר שלך הוא ההימור הטוב ביותר שלך. אם מישהו מסרב פשוט להעתיק ולהדביק את התוכן של מסמך כששואלים אותו, במיוחד אם הם מבקשים אותך על הסף, שאלו את עצמכם אילו סיבות יש לו לחוסר רצון כל כך. אם אתה מתעמת איתם לגבי הצורך בקובץ .ZIP והם מתבלבלים, זה סימן שמשהו מוזר ב"הצעה" לכאורה שהם מציגים.
