హ్యాకర్లు, సైబర్ నేరగాళ్లు, స్నూపర్లు మరియు ఇతర ఆన్లైన్ దుర్మార్గులకు ఇమెయిల్ ప్రముఖ దాడి వెక్టర్గా మిగిలిపోయింది. అలాగే, అసురక్షిత ఇమెయిల్ అటాచ్మెంట్ను ఎలా గుర్తించాలో మీరు తెలుసుకోవడం చాలా ముఖ్యం.
ఎక్కడ ప్రారంభించాలో మీకు తెలియకపోతే, చదువుతూ ఉండండి. మీ ఇన్బాక్స్లోని ప్రమాదకరమైన ఫైల్లను గుర్తించడంలో మీకు సహాయపడే అనేక ఎర్ర జెండాలను మేము వివరించబోతున్నాము.
1. ప్రమాదకరమైన ఫైల్ పొడిగింపులు
దురదృష్టవశాత్తూ, మీ కంప్యూటర్లో కోడ్ను అమలు చేయగల అనేక ఫైల్ ఎక్స్టెన్షన్లు ఉన్నాయి మరియు తద్వారా మాల్వేర్ను ఇన్స్టాల్ చేయవచ్చు.
మీరు ఊహించినట్లుగా, హ్యాకర్లు వాటిని సులభంగా గుర్తించలేరు. తరచుగా, ప్రమాదకరమైన ఫైల్ పొడిగింపులు జిప్ ఫైల్లు మరియు RAR ఆర్కైవ్లలో దాచబడతాయి. గుర్తింపు పొందిన కాంటాక్ట్ నుండి రాని అటాచ్మెంట్లో ఆ పొడిగింపులలో దేనినైనా మీరు చూసినట్లయితే, మీరు దానిని అనుమానంతో చికిత్స చేయాలి.
అత్యంత ప్రమాదకరమైన ఫైల్ పొడిగింపు EXE . అవి విండోస్ ఎక్జిక్యూటబుల్ ఫైల్లు, ఇవి మీ యాంటీవైరస్ యాప్ని డిసేబుల్ చేయగల సామర్థ్యం కారణంగా ప్రత్యేకించి ప్రమాదకరంగా ఉంటాయి.
చూడడానికి తరచుగా ఉపయోగించే ఇతర పొడిగింపులు:
- JAR : వారు జావా రన్టైమ్ అభద్రతలను సద్వినియోగం చేసుకోవచ్చు.
- ఒకటి : MS-DOS లో అమలు చేసే ఆదేశాల జాబితాను కలిగి ఉంటుంది.
- PSC1 : ఆదేశాలతో పవర్షెల్ స్క్రిప్ట్.
- ETC మరియు VBS : ఎంబెడెడ్ కోడ్తో ఒక విజువల్ బేసిక్ స్క్రిప్ట్.
- MSI : మరొక రకం విండోస్ ఇన్స్టాలర్.
- CMD : BAT ఫైల్ల మాదిరిగానే.
- REG : విండోస్ రిజిస్ట్రీ ఫైల్స్.
- WSF : మిశ్రమ స్క్రిప్టింగ్ భాషలను అనుమతించే విండోస్ స్క్రిప్ట్ ఫైల్.
మీరు మైక్రోసాఫ్ట్ ఆఫీస్ ఫైల్స్ని కూడా మాక్రోలతో చూడాలి (వంటివి) DOCM , XLSM , మరియు PPTM ). మాక్రోలు హానికరం కానీ సాధారణమైనవి --- ముఖ్యంగా వ్యాపార పత్రాలలో. మీరు మీ స్వంత తీర్పును అమలు చేయాలి.
2. ఎన్క్రిప్టెడ్ ఆర్కైవ్ ఫైల్స్
మేము ఇప్పుడే ప్రస్తావించినట్లుగా, ఆర్కైవ్ ఫైల్లు (జిప్, RAR మరియు 7Z వంటివి) మాల్వేర్లను దాచగలవు.
ఎన్క్రిప్ట్ చేసిన ఆర్కైవ్ ఫైల్లకు సమస్య ముఖ్యంగా తీవ్రంగా ఉంటుంది --- అంటే, వాటి కంటెంట్లను సంగ్రహించడానికి పాస్వర్డ్ అవసరం. అవి గుప్తీకరించబడినందున, మీ ఇమెయిల్ ప్రొవైడర్ యొక్క స్థానిక యాంటీవైరస్ స్కానర్ వారు ఏమి కలిగి ఉన్నారో చూడలేరు, అందువలన దానిని మాల్వేర్గా ఫ్లాగ్ చేయలేరు.
ప్రతివాదన ఏమిటంటే ఎన్క్రిప్ట్ చేసిన ఆర్కైవ్ ఫైల్లు గ్రహీతకు సున్నితమైన డేటాను పంపడానికి ఒక అద్భుతమైన మార్గం; ఆ ప్రయోజనం కోసం అవి విస్తృతంగా ఉపయోగించబడుతున్నాయి. మళ్ళీ, మీరు మీ స్వంత తీర్పును అమలు చేయాలి మరియు ఫైల్ సురక్షితంగా ఉందో లేదో నిర్ణయం తీసుకోవాలి.
3. ఇమెయిల్ ఎవరు పంపారు?
అర్ధంలేని చిరునామా నుండి ఇమెయిల్ (ఉదాహరణకు, e34vcs@hotmail.com) దాదాపుగా మీరు తెరవకూడని విషయం అని చెప్పకుండానే ఇది వెళుతుంది. బదులుగా, వెంటనే దాన్ని స్పామ్గా ఫ్లాగ్ చేయండి మరియు మీ ఇన్బాక్స్ నుండి తీసివేయండి.
ఆ భాగం సులభం, కానీ పరిస్థితి త్వరగా మరింత క్లిష్టంగా మారుతుంది.
హానికరమైన నటులు ఇమెయిల్ చిరునామాలను ఆచరణలో ఉన్నప్పుడు, వారు ఫిషింగ్ దాడులు చేస్తున్నప్పుడు అధికారిక మూలం నుండి వచ్చినట్లుగా కనిపించేలా నిపుణులు. ఉదాహరణకు, బహుశా మీ బ్యాంక్ ఇమెయిల్ చిరునామా customers@bigbank.com ; హ్యాకర్ నుండి ఒక ఇమెయిల్ పంపవచ్చు customers@bigbank.co బదులుగా. మీరు మీ ఇన్బాక్స్ని ఆతురుతలో స్కాన్ చేస్తున్నప్పుడు నిర్లక్ష్యం చేయడం సులభం.
మీరు వీడియో గేమ్లు ఆడుతూ డబ్బు సంపాదించవచ్చు
లో ఒక అప్టిక్ కూడా ఉంది ఇమెయిల్ స్పూఫింగ్ గత కొన్ని సంవత్సరాలుగా. స్పూఫింగ్ చేస్తున్నప్పుడు, అడ్రస్ స్పూఫ్ చేయబడిన చిరునామా నుండి ఇమెయిల్ వచ్చిందని అనుకునేలా దాడి చేసే వ్యక్తి ఇమెయిల్ సర్వర్ని మోసగించాడు. పంపినవారి ఫీల్డ్లో మీరు వ్యక్తి యొక్క నిజమైన చిరునామా మరియు ప్రొఫైల్ చిత్రాన్ని కూడా చూస్తారు.
సిద్ధాంతంలో, మీరు ఇమెయిల్ సోర్స్ కోడ్ని పరిశోధించడం ద్వారా మోసపూరిత ఇమెయిల్లను గుర్తించవచ్చు, కానీ ఇది చాలా మంది వినియోగదారుల సామర్థ్యాలకు మించిన మార్గం. ఒకవేళ మీరు పంపినవారి నుండి ఇమెయిల్ ఆశించకపోతే మరియు జతచేయబడిన ఫైల్ మేము చర్చిస్తున్న కొన్ని ఇతర బాక్సులను టిక్ చేస్తే, అది బహుశా మాల్వేర్ కావచ్చు.
చివరగా, పంపినవారు మీకు తెలిసినా మరియు ఇమెయిల్ స్పూఫ్ చేయబడకపోయినా ఒక అటాచ్మెంట్ హానికరమైనదని గుర్తుంచుకోండి. పంపినవారి స్వంత యంత్రం సోకినట్లయితే, అది వారికి తెలియకుండా వారి సంప్రదింపు జాబితాకు ఇమెయిల్లను పంపవచ్చు.
4. వింత ఫైల్ పేర్లు
అదేవిధంగా మీరు యాదృచ్ఛిక ఇమెయిల్ చిరునామాలను తీవ్ర అపనమ్మకంతో వ్యవహరించాలి, అలాగే అక్షరాల యాదృచ్ఛిక తీగలతో కూడిన ఫైల్ పేర్లతో జోడింపుల పట్ల మీరు జాగ్రత్తగా ఉండాలి.
ప్రజలు 20 అక్షరాల ఆల్ఫాన్యూమరిక్ కోడ్తో పత్రాలను దాని పేరుగా సేవ్ చేయరు మరియు మీ కంప్యూటర్ అలా చేయమని మిమ్మల్ని ఎప్పటికీ అడగదు.
అదేవిధంగా, 'వంటి పేర్లు ఫ్రీమనీ 'లేదా' గొప్ప అవకాశం 'తెలియని పంపినవారి నుండి మాల్వేర్ ఉండే అవకాశం ఉంది మరియు వెంటనే అలారం గంటలు మోగించాలి.
5. ఇమెయిల్ లోని విషయాలను అధ్యయనం చేయండి
ఇమెయిల్ టెక్స్ట్ సందేశం --- మరియు ఏదైనా అటాచ్మెంట్ --- విశ్వసనీయమైనది కాదా అనే దాని గురించి కొన్ని ఆధారాలను అందిస్తుంది.
వర్చువల్బాక్స్ నుండి హోస్ట్కు ఫైల్లను బదిలీ చేయండి
మీరు అందుకునే అనేక స్పామ్ ఇమెయిల్లు, స్పూఫ్డ్ ఇమెయిల్లు మరియు ఫిషింగ్ ఇమెయిల్లను బాట్లు వ్రాస్తాయి. వారు తరచుగా అసహ్యకరమైన ఫార్మాటింగ్ మరియు స్పెల్లింగ్ లోపాలను కలిగి ఉంటారు.
ఇతర చిన్న బహుమతులు కూడా ఉన్నాయి. ఉదాహరణకు, బహుశా మీ బెస్ట్ ఫ్రెండ్ నుండి వచ్చిన ఇమెయిల్ మీ మారుపేరు కాకుండా మీ పూర్తి పేరు ద్వారా మిమ్మల్ని సూచిస్తుంది. లేదా ఇది అధికారిక భాష మరియు ఇతర వాక్యనిర్మాణాలను ఉపయోగిస్తుంది, ఇది మీకు తెలిసిన వ్యక్తి ఎన్నటికీ ఉపయోగించదని మీకు తెలుసు.
దాని అటాచ్మెంట్ను డౌన్లోడ్ చేసి అమలు చేయమని మిమ్మల్ని అడిగే ఇమెయిల్పై కూడా మీకు అనుమానం ఉండాలి. ఈ ఇమెయిల్లు తరచుగా FedEx మరియు DHL వంటి కంపెనీల నుండి వచ్చినట్లుగా కనిపిస్తాయి; మీరు మీ ప్యాకేజీని డౌన్లోడ్ ద్వారా ట్రాక్ చేయవచ్చు అని వారు పేర్కొన్నారు. ఆన్లైన్ షాపింగ్ మామూలుగా ఉండే యుగంలో మనం జీవిస్తున్నందున, మోసపోవడం సులభం, ప్రత్యేకించి మీరు డెలివరీలను ఆశిస్తుంటే.
6. మీ యాంటీవైరస్ సూట్ ఉపయోగించండి
ఇమెయిల్ అటాచ్మెంట్ యొక్క సంభావ్య భద్రత గురించి మీరు రెండు మనస్సులలో చిక్కుకున్నట్లయితే, మీ మెషీన్లో అమలు చేయడానికి ముందు మీరు దాన్ని ఎల్లప్పుడూ మీ డెస్క్టాప్ యాంటీవైరస్ యాప్ ద్వారా అమలు చేస్తున్నారని నిర్ధారించుకోండి.
మీ యాంటీవైరస్ ప్రోగ్రామ్ ఫైల్ను అనుమానాస్పదంగా ఫ్లాగ్ చేస్తే, ఆపు అని ప్రత్యేకంగా చెప్పనవసరం లేదు. మీ కంప్యూటర్ నుండి ఫైల్ను తొలగించండి మరియు దాన్ని మళ్లీ డౌన్లోడ్ చేయవద్దు. చెత్త చర్య వివిధ మాల్వేర్ హెచ్చరికల ద్వారా క్లిక్ చేయడం మరియు సంబంధం లేకుండా కొనసాగడం.
గుర్తుంచుకోండి, యాంటీవైరస్ యాప్లు ఖచ్చితమైనవి కానప్పటికీ (అవి అప్పుడప్పుడు తప్పుడు పాజిటివ్లను ఫ్లాగ్ చేస్తాయి), స్కాన్ ద్వారా ఫ్లాగ్ చేయబడినప్పటికీ దాని అటాచ్మెంట్ సురక్షితమని పేర్కొన్న అనుమానాస్పద ఇమెయిల్ కంటే అవి అనంతమైన నమ్మదగినవి.
( గమనిక : మేము వివరించాము మీ యాంటీవైరస్ యాప్ యొక్క ఖచ్చితత్వాన్ని ఎలా పరీక్షించాలి మీరు మరింత సమాచారం కావాలనుకుంటే.)
ఇమెయిల్లతో ఎల్లప్పుడూ ఆరోగ్యకరమైన అనుమానాన్ని ఉంచండి
దురదృష్టవశాత్తు, అసురక్షిత ఇమెయిల్ అటాచ్మెంట్లను గుర్తించడానికి ఒక-పరిమాణానికి సరిపోయే పరిష్కారం లేదు. విస్తృతంగా చెప్పాలంటే, ఎర్ర జెండాల సంఖ్య అటాచ్మెంట్ టిక్ల సంఖ్య ఎక్కువగా ఉంటుంది, ఇది ప్రమాదకరమైన ఫైల్గా ఉండే అవకాశం ఉంది.
మీకు తెలియకపోతే, పంపినవారిని సంప్రదించండి మరియు వివరణ కోసం అడగండి. చాలా వ్యాపారాలు మరియు వ్యక్తులు అటాచ్మెంట్ యొక్క ఖచ్చితత్వం గురించి లేదా ఇతరత్రా మీకు తెలియజేయడానికి చాలా సంతోషంగా ఉంటారు. అంతిమంగా, గోల్డెన్ రూల్కి కట్టుబడి ఉండండి: సందేహం ఉంటే, అలా చేయడం సురక్షితం అని మీకు నమ్మకం కలిగే వరకు కొనసాగవద్దు.
అదనపు భద్రత కోసం సురక్షితమైన మరియు గుప్తీకరించిన ఇమెయిల్ క్లయింట్ను ఉపయోగించడాన్ని కూడా మీరు పరిగణించాలి.
మీరు ఇమెయిల్ ఉపయోగిస్తున్నప్పుడు సురక్షితంగా ఉండడం గురించి మరింత తెలుసుకోవాలనుకుంటే, తెలుసుకోవడానికి కొన్ని క్షణాలు కేటాయించండి Gmail లో స్పామ్ ఇమెయిల్ను ఎలా ఆపాలి మరియు స్పియర్ ఫిషింగ్ ఇమెయిల్ స్కామ్లను ఎలా గుర్తించాలి.
షేర్ చేయండి షేర్ చేయండి ట్వీట్ ఇమెయిల్ YouTube కంటే మెరుగైన 12 వీడియో సైట్లుYouTube కు కొన్ని ప్రత్యామ్నాయ వీడియో సైట్లు ఇక్కడ ఉన్నాయి. అవి ఒక్కొక్కటి ఒక్కో స్థానాన్ని ఆక్రమిస్తాయి, కానీ మీ బుక్మార్క్లకు జోడించడం విలువ.
తదుపరి చదవండి సంబంధిత అంశాలు- భద్రత
- ఉత్పాదకత
- ఇమెయిల్ చిట్కాలు
- ఆన్లైన్ భద్రత
డాన్ 2014 లో MakeUseOf లో చేరారు మరియు జూలై 2020 నుండి పార్ట్నర్షిప్ డైరెక్టర్గా ఉన్నారు. ప్రాయోజిత కంటెంట్, అనుబంధ ఒప్పందాలు, ప్రమోషన్లు మరియు ఇతర భాగస్వామ్య రూపాల గురించి విచారణ కోసం అతనిని సంప్రదించండి. మీరు ప్రతి సంవత్సరం లాస్ వేగాస్లోని CES లో షో ఫ్లోర్లో తిరుగుతున్నట్లు కూడా మీరు చూడవచ్చు, మీరు వెళ్తున్నట్లయితే హాయ్ చెప్పండి. అతని రచనా వృత్తికి ముందు, అతను ఆర్థిక సలహాదారు.
డాన్ ధర నుండి మరిన్నిమా వార్తాలేఖకు సభ్యత్వాన్ని పొందండి
టెక్ చిట్కాలు, సమీక్షలు, ఉచిత ఈబుక్లు మరియు ప్రత్యేకమైన డీల్స్ కోసం మా వార్తాలేఖలో చేరండి!
సభ్యత్వం పొందడానికి ఇక్కడ క్లిక్ చేయండి