Cómo detectar un archivo adjunto de correo electrónico peligroso
Los correos electrónicos pueden ser peligrosos. La lectura del contenido de un correo electrónico debe ser segura si tiene los últimos parches de seguridad, pero los archivos adjuntos de los correos electrónicos pueden ser perjudiciales. Cualquier tipo de archivo se puede adjuntar a un correo electrónico, incluidos los archivos de programa .exe. Muchos servidores de correo electrónico realizarán análisis de virus y eliminarán archivos adjuntos potencialmente peligrosos, pero no puede confiar en esto. Busque las señales de advertencia comunes para evitar virus, gusanos y troyanos. ¿Cuál es la diferencia entre un gusano, un troyano y un virus? [MakeUseOf Explica] ¿Cuál es la diferencia entre un gusano, un troyano y un virus? [MakeUseOf Explica] Algunas personas llaman a cualquier tipo de software malicioso un "virus informático", pero eso no es exacto. Los virus, gusanos y troyanos son diferentes tipos de software malintencionado con diferentes comportamientos. En particular, se extienden en muy… Leer más .
Así llamado “campañas de phishing” eso va después de que los objetivos corporativos y gubernamentales de alto valor hayan usado archivos adjuntos de correo electrónico para aprovechar las vulnerabilidades de seguridad desconocidas anteriormente. Los archivos adjuntos de correo electrónico pueden ser peligrosos para cualquier persona.
Extensiones de archivos peligrosos
La forma más fácil de identificar si un archivo es peligroso es por su extensión de archivo, que le indica el tipo de archivo que es. Por ejemplo, un archivo con la extensión de archivo .exe es un programa de Windows y no debe abrirse. Muchos servicios de correo electrónico bloquearán dichos archivos adjuntos 4 formas de enviar archivos adjuntos cuando la extensión del archivo está bloqueada 4 maneras de enviar archivos adjuntos cuando la extensión del archivo está bloqueada Leer más .
Sin embargo, .exe no es el único tipo de extensión de archivo peligrosa. Otras extensiones de archivo potencialmente peligrosas que pueden ejecutar código incluyen: .msi, .bat, .com, .cmd, .hta, .scr, .pif, .reg, .js, .vbs, .wsf, .cpl, .jar y Más. Esta no es una lista exhaustiva: hay muchas extensiones de archivo diferentes en Windows que ejecutarán el código en su computadora cuando se ejecute.
Los archivos de Office con macros también son potencialmente peligrosos. Si una extensión de documento de Office termina con una m, puede, y probablemente sí, contener macros. Por ejemplo, .docx, .xlsx y .pptx deben ser seguros, mientras que .docm, .xlsm y .pptm pueden contener macros y pueden ser dañinos. Por supuesto, algunas empresas utilizan documentos habilitados para macros. Tendrás que ejercitar tu propio juicio..
En general, solo debe abrir archivos con archivos adjuntos que sepa que son seguros. Por ejemplo, .jpg y .png son archivos de imagen y deberían ser seguros ... pdf, .docx, .xlsx y .pptx son archivos de documentos y también deberían ser seguros, aunque es importante tener los últimos parches de seguridad. actualizar y debo escuchar? [Windows] ¿Por qué las aplicaciones me piden actualizaciones y debo escuchar? [Windows] Las notificaciones de actualización de software parecen ser un compañero constante en todas las computadoras. Todas las aplicaciones desean actualizarse con regularidad, y nos regañan con notificaciones hasta que cedemos y actualizamos. Estas notificaciones pueden ser inconvenientes, especialmente ... Lea más para que los tipos maliciosos de estos archivos no puedan infectarlo a través de los agujeros de seguridad en Adobe Reader o Microsoft Office.
Archivos, especialmente encriptados
En un intento de evitar los filtros de correo electrónico, alguien puede enviarle por correo electrónico los archivos adjuntos maliciosos en un archivo, especialmente uno cifrado. Por ejemplo, puede recibir un correo electrónico con un archivo .zip, .rar o .7z y su contraseña. Necesitará descargar el archivo comprimido y extraer su contenido con la contraseña para acceder a ellos..
La protección de la contraseña, o el cifrado, en el archivo impide que los analizadores de correo electrónico y los programas antivirus lo examinen, por lo que es muy posible que el archivo contenga malware. Por supuesto, los archivos protegidos por contraseña también son una forma efectiva de enviar por correo electrónico archivos confidenciales Las 5 mejores maneras de cifrar archivos de manera fácil y rápida antes de enviarlos por correo electrónico [Windows] Las 5 formas de cifrar archivos de manera fácil y rápida antes de enviarlos por correo electrónico [Windows] Anteriormente año, me enfrenté a una situación en la que tenía un escritor que trabajaba para mí en China, donde ambos estábamos seguros de que todas nuestras comunicaciones por correo electrónico estaban siendo monitoreadas. Yo… Leer más. Tendrás que usar tu juicio una vez más..
El remitente
Ver a quién se envió un correo electrónico puede ayudarlo a identificar si un archivo adjunto de correo electrónico es malicioso o no. Cuidado: un archivo adjunto puede ser malicioso incluso si conoces al remitente. Si se han infectado, un programa de malware puede enviarle correos electrónicos desde su dirección de correo electrónico, disfrazados como correos electrónicos que enviarían..
Si recibe un correo electrónico de alguien que no conoce con un archivo adjunto de aspecto cuestionable, es probable que sea malware. Si recibe un documento de Office habilitado para macros de alguien de quien no lo está esperando, tenga mucho cuidado.
Por otro lado, si su jefe le dice en persona que le enviará una hoja de cálculo de Excel habilitada para macros y le enviará un correo electrónico con un archivo .xlsm ese mismo día, es probable que el archivo adjunto sea seguro..
Si no está seguro de si alguien le envió un archivo adjunto de correo electrónico de aspecto sospechoso, puede llamarlos o preguntarles en persona. Si no enviaron el archivo adjunto, apreciarán la advertencia de que su computadora está infectada o que su dirección de correo electrónico ha sido secuestrada..
El correo electrónico en sí mismo
El contenido del correo electrónico también puede ofrecer pistas. Si recibe un correo electrónico de alguien que conoce y algo parece estar un poco apagado, puede ser escrito por un malware o un secuestrador. Dichos correos electrónicos también pueden ser correos electrónicos de suplantación de identidad (phishing) sin archivos adjuntos peligrosos, por ejemplo, si recibe un correo electrónico de alguien que conoce que dice que está atrapado y necesita que envíe dinero con Western Union. Cómo casi me conecté a través de una estafa de transferencia de Western Union Aquí hay una pequeña historia acerca de la "estafa nigeriana" más reciente, que es demasiado obvia en retrospectiva y, sin embargo, tan creíble cuando estás enganchado. Lea más, esto podría ser fácilmente una estafa de phishing. ¿Qué es exactamente el phishing y qué técnicas están utilizando los estafadores? ¿Qué es exactamente el phishing y qué técnicas utilizan los estafadores? Yo nunca he sido fan de la pesca. Esto se debe principalmente a una expedición temprana en la que mi primo logró capturar dos peces mientras yo atrapaba a la cremallera. Similar a la pesca en la vida real, las estafas de phishing no son ... Leer más .
Si recibe un correo electrónico de FedEx o UPS y le pide que descargue un archivo adjunto de correo electrónico y lo ejecute, esa es otra señal de advertencia. Las empresas legítimas nunca le pedirán que descargue y ejecute programas adjuntos a un correo electrónico.
Alertas Antivirus
Si está utilizando un servicio de correo web como Gmail, Outlook.com o Yahoo! Mail, su servicio de correo web escaneará automáticamente los archivos adjuntos en busca de malware e informará si los archivos adjuntos son peligrosos. Por supuesto, si ve una advertencia de que un archivo adjunto es malicioso, ¡no debe descargarlo! El texto del correo electrónico puede pedirle que ignore cualquier problema y le asegure que el archivo adjunto está realmente bien, pero esto probablemente sería un truco..
Si descarga un archivo adjunto de correo electrónico y el programa antivirus de su escritorio Comparación de antivirus gratuito: 5 opciones populares Comparación de antivirus gratuita de punta a punta: 5 opciones populares Go toe-To-Toe ¿Cuál es el mejor antivirus gratuito? Esta es una de las preguntas más comunes que recibimos en MakeUseOf. Las personas quieren estar protegidas, pero no quieren tener que pagar una tarifa anual o usar ... Leer más lo marca, deténgase allí. No haga clic en la advertencia y ejecútela de todos modos: confíe en su programa antivirus más que en el archivo adjunto del correo electrónico.
Ten en cuenta que los programas antivirus no son perfectos. Perderán cosas de vez en cuando, por lo que no solo puede confiar en su antivirus. Un archivo adjunto puede ser peligroso incluso si ningún antivirus lo marca..
Tener una sospecha saludable
Cuando se trata de adjuntos de correo electrónico, debe tener mucho cuidado y asumir lo peor. No descargue ni ejecute un archivo adjunto a menos que tenga una buena razón para hacerlo. Si no estás esperando un archivo adjunto, trátalo con una sospecha saludable. Si es un archivo adjunto de imagen, probablemente está bien. Los archivos PDF deberían estar bien si también tiene los últimos parches de seguridad. Pero si no estás seguro de qué es algo, no debes ejecutarlo..
Las características de vista previa de su cliente de correo web también pueden ayudar. Puede previsualizar archivos PDF, documentos, imágenes y otros tipos de archivos en su navegador sin tener que descargarlos en su computadora.
¿Tiene algún otro consejo para esquivar archivos adjuntos de correo electrónico peligrosos? Deja un comentario abajo!
Crédito de la imagen: Mark en Flickr
Explore más sobre: Consejos para correo electrónico, Seguridad en línea.