E-mel Serang Gunakan Palsu Pengesahan Penghantaran Palsu

Serangan e-mel tiga kali ganda yang menggunakan notis pengesahan perkapalan palsu dengan label yang dilampirkan sepatutnya membuat pusingan, menurut Webroot.

Sebuah penulisan dari syarikat itu menggambarkan satu kejanggalan kejuruteraan sosial yang direka untuk mencetuskan seseorang yang tidak tidak memberi tumpuan, dengan lampiran fail.zip yang mengandungi laku yang disamarkan dengan ikon fail Excel. Teks e-mel memberitahu penerima untuk membuka lampiran untuk mencetak label penghantaran (salah satu petunjuk besar bahawa ini adalah penipuan).

Andrew Brandt membuat titik baik yang mengubah tingkah laku Windows lalai untuk menunjukkan sambungan fail boleh membantu menggagalkan tipu muslihat menggunakan ikon dokumen palsu untuk menyembunyikan fail yang boleh dieksekusi, dengan mengandaikan bahawa fail yang dilampirkan menjadikannya melalui program anti-spam dan antivirus anda. Anda akan mempunyai peluang untuk melihat bahawa fail Excel yang dikehendaki berakhir dalam.exe.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Dalam XP, seperti yang dijelaskan oleh Brandt, ubahnya dengan membuka Explorer, mengklik Alat di atas, dan kemudian nyahtanda "Sembunyikan pelanjutan untuk jenis fail yang diketahui." Di Vista, mulakan dengan Organize, kemudian pilih Pilihan Folder dan Carian. Untuk sama ada Vista atau XP, pastikan anda klik butang "Terapkan ke Folder" untuk memohon perubahan kepada semua folder, bukan hanya yang anda lihat.

Idea lain yang tidak disebutkan dalam jawatan Webroot adalah untuk memuat naik mana-mana lampiran yang mencurigakan dari jauh atau dimuat turun ke Virustotal.com untuk mengimbas malware (utiliti pemuat naik percuma menjadikannya sangat mudah). Lampiran dalam serangan ini menjejaskan tiga keping malware yang berbeza ke dalam fail.zip, yang membuat kemungkinan yang baik bahawa sekurang-kurangnya beberapa enjin pengimbasan antivirus yang digunakan di Virustotal akan menangkap mereka.