Jak poznat podezřelou přílohu?

  |   Jak na to

Škodlivé přílohy e-mailu jsou nejčastějším způsobem šíření malware. Jak je poznat a vyvarovat se jejich otevření?

1489675541_62565626_ml.jpg

Jen dva kliky stačí k tomu, abyste si do svého počítače nebo tabletu stáhli nebezpečný kód. Zavirované přílohy e-mailu představují již léta nejčetnější internetovou hrozbu, přesto se jejich tvůrcům stále daří nacházet nové oběti. Přitom stačí málo, dodržovat několik základních zásad bezpečného chování na internetu, a útočníci by skončili s prázdnou. V prvé řadě je potřeba škodlivou přílohu rozeznat a nekliknout na ni. Jak ale takovou nebezpečnou přílohu poznat?

Musíte být obezřetní při otevírání souborů zaslaných od někoho, koho neznáte, nebo jste od něj žádný soubor nečekali. Škodlivá příloha ale může přijít i od důvěryhodného zdroje, jehož e-mailový účet napadli hackeři a byl zneužit k šíření malware. Proto je třeba dávat opravdu velký pozor na typy souborů, které zpráva obsahuje. Některé mohou svými názvy nebo ikonami vzbuzovat dojem, že se jedná o legitimní dokument nebo mediální soubor. Jde třeba o ikony Word, PDF, MP3 nebo JPEG. Samotný název dokumentu má ale odlišnou příponu. Název wordovského dokumentu například nekončí „.doc“ nebo „.docx“, ale jinými písmeny, které nekorespondují s ikonou Wordu.

Takto zamaskované škodlivé aplikace jsou trojskými koni, které mohou do napadeného zařízení stahovat jiné škodlivé kódy a pracovat skrytě na pozadí. Uživatel se o nich zpravidla dozví až s odstupem, kdy už může být jeho počítač zneužit například k botnet útokům – kampaním, při nichž jeden velící server ovládá řadu takto infikovaných zařízení k masivnímu útoku na konkrétní internetové stránky.

Skutečnou a neškodnou přílohu poznáte podle druhu dokumentu. Legitimní jsou například dokumenty ve formátu Word, RTF, prosté textové dokumenty, obrázky JPG nebo PNG, dokumenty PDF, zvukové soubory MP3 nebo souboru filmu. Existuje ale několik druhů souborů, které značí, že jde o aplikaci. Pokud soubory z e-mailových příloh nebo stažené z internetu obsahují ve svém druhu slovo „aplikace“ nebo jsou jakkoli jinak podezřelé, buďte opatrní. Zejména si dávejte pozor na Unix Executable File (Spustitelný soubor Unix), Script, Terminal, TerminalShellScript, či Jar Launcher Document.

Obezřetnost je na místě i při instalaci softwaru, jehož soubory mohou obsahovat makra, skriptovací jazyky nebo spustitelný kód. S nimi je třeba zacházet velmi opatrně. Základní rada ale vždy zní, že pokud máte o souboru jakékoli pochybnosti, neotevírejte ho ani nestahujte, případně zrušte jeho otevírání.



Dvojklik