以電郵交換信息和共享文件是最常見和流行的其中一種方式,但另一方面,它也是被犯罪者利用來感染電腦及竊取用戶資料的其中一種最簡單的方法。由於一般人傾向信任來自朋友和家人的電郵,犯罪者可簡單地偽造附加惡意內容的電郵,令其看起來像是來自你認識的人。 當人們點擊或開啟附件時,電腦便會被感染。
可能的感染個案
(一)直接感染:附件本身就是一個惡意代碼。 某些犯罪者可能試圖隱藏檔案副檔名或混淆檔案的真實副檔名,例如「.txt.exe」或「.jpg.vbe」。當你認為它是一個正常的「.txt」或「.jpg」檔案,但實際上它是一個有害的「.exe」或「.vbe」執行代碼。
(二)通過軟件漏洞感染電腦:攻擊者會嘗試利用一個特製檔案來攻擊有關軟件的保安漏洞,而檔案類型通常是常用的「.jpg」、「.pdf」、「.doc」和 「.mp3」檔案。 舉例來說,當你使用瀏覽PDF的軟件來打開這種特製「.pdf」檔案時,如果該軟件沒有安裝最新的安全性更新,你的電腦便會被感染。
(三)在某些感染情況下,惡意代碼會試圖隱藏自身以防止被你或防病毒軟件發現。你可能一直察覺不到它的存在,直至你發現以下情況,如你的網上銀行賬號和密碼被盜;你的電腦被攻擊者控制作為殭屍網絡的一部分,或你工作機構的敏感資料被洩露。
(四)用戶應留意縱使電郵內沒有附件,並不代表該電郵是安全的,某些惡意代碼是可以直接依附在電郵內容中,來感染電腦。
安全提示
*時刻裝置可靠的防毒軟件和保持最新的電腦病毒定義碼。如可以,對電郵及附件使用額外的安全掃描或過濾;
*安裝最新安全性的操作系統和經常更新其他軟件,使攻擊者不能利用這些軟件的已知漏洞來作攻擊;
*如沒需要,應關閉電郵應用程式中自動下載、顯示、或開啟郵件內容(包括附件和網頁 / 連結)的功能;
*須注意附件的真實副檔名。不要開啟或執行那些有執行性質檔案類型的附件,如「.exe」、「.com」、「.pif」、「.cmd」、「.js」和「.vbe」。
*使用普通用戶權限的帳戶,而不是操作系統管理員權限的帳戶來閱讀電子郵件及其附件,這樣可減少電腦受感染的風險和範圍;及
*如不知道它是否安全,不要開啟任何電郵或其附件。不要讓好奇心把電腦和資料處於危險之中。