互聯網上每日都有數以十億計的濫發郵件,當中大部份都是廣告,雖然討厭,但通常無害,不過偶爾這些訊息中含有附件檔案,這個時候用戶就要打醒十二分精神,切勿胡亂打開不明來歷的電郵附件。
4種最危險的糖衣毒藥
為了引誘用戶打開危險的檔案,通常會把檔案包裝成很有趣、有用、重要的工作文件、優惠折扣或知名公司的禮品卡,每個不同的黑客或團隊都有自己的喜好格案格式,以下就是4款最常被黑客使用,最危險的檔案種類。
Zip 和 RAR 壓縮檔
網絡罪犯喜歡把惡意程式隱藏於壓縮檔內,例如在情人節散播名為 Love_You0891 (數字屬隨機),實為 GandCrab 的加密勒索軟件,其他騙徒也在之後的日子散播 Qbot Trojan,用來盜取資料的木馬程式。
今年在 WinRAR 上發現一項功能,當進行解壓時,檔案設定規把內容放入系統資料夾內,尤其是 Windows 的啟動資料夾,令下次重啟時會開始那些檔案,用戶需要更新 WinRAR 以堵塞有關的漏洞。
Microsoft Office 文件
Microsoft Office 的檔案,尤其是 Word (Doc 或 Docx)、Excel (XLS、XLSX、XLSM)、PowerPoint 或 模板是犯罪份子經常利用的檔案類型,這些檔案可以嵌入 Macro,在檔案內執行的細小程式,犯罪份子利用 Macro 作為指令去下載惡意程式。
大部份時間這些附件針對辦公室的員工,它們可以偽裝成合約、帳單、稅務通知、管理層的緊急通知等等,如果收件者打開文件,又同意開啟 Macro 功能 (因安全理由預設關閉),木馬程式就會下載到電腦之內。
PDF 檔案
很多人都知道 Microsoft Office 文件的 Macro 很危險,但卻疏忽 PDF 檔案,其實 PDF 也可以被惡意程式隱藏,用作製作和執行 JavaScript 檔案。更甚者,網絡罪犯能夠把釣魚連結隱藏在 PDF 文件內,如果用戶信以為真點擊連結進入網站消費,信用卡或其他個人資料就會落入騙途手中。
ISO 和 IMG 鏡像檔
與上文其他檔案類型相比,ISO 和 IMG 檔案較為少見,不過罪犯對他們的注意力正在增加,這類型的檔案多數是 CD、DVD 或其他磁盤的虛擬檔案。罪犯通過鏡像檔把惡意程式傳送到受害者的電腦內,例如 Agent Tesla 木馬程式,是專門盜取登入資料的程式,鏡像檔內含有執行檔,受害者可以掛載檔案、啟動和安裝,不過有些個案中,附件同時附有 ISO 和 Doc 兩種檔案。
細心處理可疑檔案
把所有含有壓縮檔、Docx 或 PDF 附件的電郵全部放入垃圾郵件箱,這種過激做法並不實際,要分辨騙徒,可以記住以下數條規則:
- 不要可啟不明來歷的可疑電話,當你不清楚的某些訊息或內容出現在收件匣,很多時都是不需要的內容。
- 如果工作需要與陌生人有聯絡,小心檢查送件者地址和附伯的名稱,其中一項看似可疑也不要開啟。
- 不要容許在電郵收到的文件運行 Macro
- 小心核對所有連結,如果原因不明被要求前往連結則可以把它無視,如果確定需要前往該特定網址,請手動在瀏覽器上輸入正確網址。
- 使用可靠的保安方案,提醒並封鎖危險的檔案,並且前往可疑網站時發出警告。