警聲

0 张相片

以电邮交换信息和共享文件是最常见和流行的其中一种方式,但另一方面,它也是被犯罪者利用来感染电脑及窃取用户资料的其中一种最简单的方法。由於一般人倾向信任来自朋友和家人的电邮,犯罪者可简单地伪造附加恶意内容的电邮,令其看起来像是来自你认识的人。 当人们点击或开启附件时,电脑便会被感染。
 
可能的感染个案
 
(一)直接感染:附件本身就是一个恶意代码。 某些犯罪者可能试图隐藏档案副档名或混淆档案的真实副档名,例如「.txt.exe」或「.jpg.vbe」。当你认为它是一个正常的「.txt」或「.jpg」档案,但实际上它是一个有害的「.exe」或「.vbe」执行代码。
 
(二)通过软件漏洞感染电脑:攻击者会尝试利用一个特制档案来攻击有关软件的保安漏洞,而档案类型通常是常用的「.jpg」、「.pdf」、「.doc」和 「.mp3」档案。  举例来说,当你使用浏览PDF的软件来打开这种特制「.pdf」档案时,如果该软件没有安装最新的安全性更新,你的电脑便会被感染。
 
(三)在某些感染情况下,恶意代码会试图隐藏自身以防止被你或防病毒软件发现。你可能一直察觉不到它的存在,直至你发现以下情况,如你的网上银行账号和密码被盗;你的电脑被攻击者控制作为僵尸网络的一部分,或你工作机构的敏感资料被泄露。
 
(四)用户应留意纵使电邮内没有附件,并不代表该电邮是安全的,某些恶意代码是可以直接依附在电邮内容中,来感染电脑。
 
安全提示
 
*时刻装置可靠的防毒软件和保持最新的电脑病毒定义码。如可以,对电邮及附件使用额外的安全扫描或过滤;
 
*安装最新安全性的操作系统和经常更新其他软件,使攻击者不能利用这些软件的已知漏洞来作攻击;
 
*如没需要,应关闭电邮应用程式中自动下载、显示、或开启邮件内容(包括附件和网页 / 连结)的功能;
 
*须注意附件的真实副档名。不要开启或执行那些有执行性质档案类型的附件,如「.exe」、「.com」、「.pif」、「.cmd」、「.js」和「.vbe」。
 
*使用普通用户权限的帐户,而不是操作系统管理员权限的帐户来阅读电子邮件及其附件,这样可减少电脑受感染的风险和范围;及
 
*如不知道它是否安全,不要开启任何电邮或其附件。不要让好奇心把电脑和资料处於危险之中。