Email tetap menjadi vektor serangan utama untuk peretas, penjahat cyber, pengintai, dan penjahat online lainnya. Karena itu, penting bagi Anda untuk mengetahui cara menemukan lampiran email yang tidak aman.
Jika Anda tidak yakin harus mulai dari mana, teruslah membaca. Kami akan menjelaskan beberapa tanda merah yang akan membantu Anda mengidentifikasi file yang berpotensi berbahaya di kotak masuk Anda.
Ekstensi File Berbahaya
Sayangnya, ada beberapa ekstensi file yang berpotensi menjalankan kode di komputer Anda dan karenanya menginstal malware.
Seperti yang Anda harapkan, peretas tidak membuatnya mudah dikenali. Seringkali, ekstensi file berbahaya disembunyikan dalam file ZIP dan arsip RAR. Jika Anda melihat salah satu dari ekstensi itu dalam lampiran yang tidak berasal dari kontak yang dikenali, Anda harus memperlakukannya dengan curiga.
Ekstensi file paling berbahaya adalah EXE. Itu adalah file yang dapat dieksekusi Windows yang sangat berbahaya karena kemampuannya untuk menonaktifkan aplikasi antivirus Anda.
Ekstensi lain yang sering digunakan untuk diperhatikan termasuk:
- JAR: Mereka dapat memanfaatkan ketidakamanan runtime Java.
- BAT: Berisi daftar perintah yang dijalankan di MS-DOS.
- PSC1: Skrip PowerShell dengan perintah.
- VB dan VBS: Skrip Visual Basic dengan kode tertanam.
- MSI: Jenis lain dari penginstal Windows.
- CMD: Mirip dengan file BAT.
- REG: File registri Windows.
- WSF: File Script Windows yang memungkinkan bahasa scripting campuran.
Anda juga perlu mengawasi file-file Microsoft Office dengan macro (seperti DOCM, XLSM, dan PPTM). Makro bisa berbahaya tetapi juga biasa terutama dalam dokumen bisnis. Anda harus menggunakan penilaian Anda sendiri.
File Arsip Terenkripsi
Seperti yang baru saja kita singgung, arsipkan file (seperti ZIP, RAR, dan 7Z) dapat menyembunyikan malware.
Masalahnya sangat akut untuk file arsip terenkripsi yaitu, yang memerlukan kata sandi untuk mengekstraksi isinya. Karena dienkripsi, pemindai antivirus asli penyedia email Anda tidak dapat melihat apa yang dikandungnya, dan karenanya tidak dapat menandainya sebagai malware.
Tandingannya adalah bahwa file arsip terenkripsi adalah cara terbaik untuk mengirim data sensitif ke penerima; mereka banyak digunakan untuk tujuan itu. Sekali lagi, Anda harus menggunakan penilaian Anda sendiri dan membuat keputusan tentang apakah file tersebut aman.
Siapa yang Mengirim Email
Tak perlu dikatakan bahwa email dari alamat yang tidak masuk akal (misalnya, q3245d@hotmail.com) hampir pasti adalah sesuatu yang tidak boleh Anda buka. Sebaliknya, segera tandai sebagai spam dan hapus dari kotak masuk Anda.
Baca Juga
Bagian itu mudah, tetapi situasinya dapat dengan cepat menjadi lebih kompleks.
Aktor jahat adalah pakar dalam membuat alamat email terlihat seperti berasal dari sumber resmi ketika dalam praktik, mereka adalah serangan phishing. Misalnya, mungkin alamat email bank Anda adalah admin@ssbank.com; seorang hacker mungkin mengirim email dari admin@ssbank.co sebagai gantinya. Itu mudah untuk dilupakan ketika Anda memindai melalui kotak masuk dengan terburu-buru.
Ada juga peningkatan dalam spoofing email dalam beberapa tahun terakhir. Saat melakukan spoofing, penyerang menipu server email agar mengira email tersebut berasal dari alamat yang di-spoof. Anda bahkan akan melihat alamat asli dan gambar profil orang tersebut di bidang pengirim.
Secara teori, Anda dapat melihat email palsu dengan menyelidiki kode sumber email, tetapi itu jauh melampaui kemampuan sebagian besar pengguna. Jika Anda tidak mengharapkan email dari pengirim dan file terlampir mencentang beberapa kotak lain yang sedang kami diskusikan, itu mungkin malware.
Akhirnya, ingatlah bahwa lampiran dapat menjadi berbahaya bahkan jika Anda tahu pengirimnya dan emailnya tidak palsu. Jika mesin pengirim sendiri terinfeksi, mesin itu dapat mengirim email ke daftar kontak mereka tanpa sepengetahuan mereka.
Nama File Aneh
Dengan cara yang sama Anda harus memperlakukan alamat email acak dengan ketidakpercayaan yang ekstrim, Anda juga harus waspada terhadap lampiran dengan nama file yang terdiri dari string karakter acak.
Orang tidak menyimpan dokumen dengan kode alfanumerik 20 karakter sebagai namanya, dan komputer Anda tidak akan pernah meminta Anda untuk melakukannya.
Demikian pula, nama-nama seperti "freemoney" atau "greatopportunity" dari pengirim yang tidak dikenal kemungkinan mengandung malware dan harus segera membunyikan bel alarm.
Pelajari Isi Email
Teks email dapat menawarkan beberapa petunjuk tentang apakah pesan dan dengan demikian lampiran apa pun dapat dipercaya.
Bot menulis banyak email spam, email palsu, dan email phishing yang Anda terima. Mereka sering mengalami kesalahan pemformatan dan ejaan yang buruk.
Ada hadiah kecil lainnya juga. Misalnya, mungkin email yang konon berasal dari teman terbaik Anda merujuk kepada Anda dengan nama lengkap Anda dan bukan nama panggilan Anda. Atau mungkin menggunakan bahasa formal dan sintaksis lain yang Anda tahu tidak akan digunakan oleh orang yang bersangkutan.
Anda juga harus curiga terhadap email yang meminta Anda mengunduh dan menjalankan lampirannya. Email-email ini sering dibuat seolah-olah datang dari perusahaan seperti FedEx dan DHL; mereka mengklaim bahwa Anda dapat melacak paket Anda melalui unduhan. Mengingat bahwa kita hidup di zaman di mana belanja online adalah rutin, mudah untuk ditipu, terutama jika Anda mengharapkan pengiriman.
Gunakan Antivirus Suite Anda
Jika Anda terjebak dalam dua pikiran tentang kemungkinan keamanan lampiran email, pastikan Anda selalu menjalankannya melalui aplikasi antivirus desktop Anda sebelum menjalankannya di komputer Anda.
Tak perlu dikatakan, jika program antivirus Anda menandai file sebagai mencurigakan, berhenti. Hapus file dari komputer Anda dan jangan unduh ulang. Tindakan terburuk adalah mengklik berbagai peringatan malware dan melanjutkan tanpa mempedulikannya.
Ingat, meskipun aplikasi antivirus mungkin tidak sempurna (kadang-kadang menandai positif palsu), mereka jauh lebih dapat dipercaya daripada email yang mencurigakan yang mengklaim lampirannya aman bahkan jika ditandai oleh pemindaian.
(Catatan: Kami telah menjelaskan cara menguji keakuratan aplikasi antivirus Anda jika Anda membutuhkan informasi lebih lanjut.)