Có thể nói các tệp đính kèm email là một cách phổ biến và thuận tiện nhất để gửi tài liệu, nhưng đồng thời chúng cũng là nguồn phổ biến lây lan vi-rút. Chính vì vậy, hãy thật thận trọng khi mở các tệp đính kèm, ngay cả khi chúng được gửi bởi người quen của bạn, cũng không được lơ là!
Tại sao các tệp đính kèm mail lại trở nên nguy hiểm?
Sau đây, hãy cùng mình đếm qua một số đặc điểm vừa khiến cho tệp đính kèm email trở nên thuận tiện và phổ biến, đồng thời cũng vừa là những đặc điểm khiến chúng trở thành công cụ lây truyền file độc hại phổ biến của những kẻ tấn công:
1. Email rất dễ dàng lưu hành
Việc forward email cực kì đơn giản đến nỗi vi-rút có thể lây nhiễm sang nhiều máy khác một cách nhanh chóng. Hầu hết các vi-rút thậm chí còn không hề đưa ra yêu cầu người dùng hãy chuyển tiếp email. Những con virus này quét các địa chỉ email ở máy tính của người dùng và tự động gửi thư bị nhiễm tới tất cả các địa chỉ mà chúng tìm thấy. Những kẻ tấn công đã lợi dụng một thực tế rằng, hầu hết người dùng sẽ tự động tin tưởng và mở bất kỳ tin nhắn nào đến từ người mà họ biết.
2. Các chương trình email cố gắng giải quyết mọi nhu cầu của người dùng
Đây là điều mà bạn dễ dàng nhận ra, hầu như bất kỳ loại tệp nào cũng có thể được đính kèm vào email, vì vậy đồng nghĩa với việc những kẻ tấn công cũng có khả năng đính kèm bất kì loại virus nào mà chúng muốn lây nhiễm.
3. Các chương trình email cung cấp nhiều tính năng “thân thiện với người dùng”
Các chương trình email cung cấp nhiều tính năng “thân thiện với người dùng”
Một số chương trình email có tùy chọn tự động tải xuống các tệp đính kèm email. Chính tính năng này ngay lập tức làm cho máy tính của bạn bị vi-rút dễ dàng xâm nhập hơn bao giờ hết.
Vậy làm thế nào để bảo vệ bản thân và những người khác trong sổ địa chỉ email của bạn?
1. Hãy cảnh giác với những file đính kèm mà bạn không hề yêu cầu, ngay cả từ những người bạn biết
Kể cả đó là một tin nhắn email đến từ những người rất thân với bạn như mẹ, bà, hoặc ông chủ, cũng không có nghĩa email đó thực sự an toàn và “có thật”. Bởi vì hiện nay tồn tại khá nhiều loại virus có thể “giả mạo” return address, khiến cho email trông giống hệt như là một thông điệp được gửi từ người khác.
Nếu có thể, bạn hãy kiểm tra lại với người gửi thư xem có đúng email đó là do chính tay họ gửi và file đính kèm có an toàn hay không. Những email độc hại dạng này thường là những thông điệp email, giả dạng người gửi là ISP hoặc các bản vá, các phần mềm diệt virus của các nhà cung cấp phần mềm. Trên thực tế, ISP và nhà cung cấp phần mềm thường sẽ không gửi bản vá hoặc phần mềm trong email.
2. Cập nhập phần mềm thường xuyên và kịp thời
Cài đặt các bản vá lỗi phần mềm để kẻ tấn công không thể tận dụng các vấn đề hoặc lỗ hổng nhằm cho mục đích tấn công có hại. Bạn nên bật chế độ tự cập nhật của hệ điều hành nếu tùy chọn này khả dụng. (Xem thêm: Bản vá – Những điều bạn phải biết)
3. Hãy tin tưởng vào bản năng của bản thân
Nếu bạn đang nghi ngờ email hoặc tệp đính kèm email có vẻ không đáng tin, thậm chí ngay cả khi phần mềm chống vi-rút cho biết rằng thư đó là sạch, đừng mở nó ra!
Những kẻ tấn công liên tục phát hành ra những phầm mềm độc hại và các loại vi-rút mới, trong khi đó các phần mềm chống vi-rút có thể chưa cập nhập kịp thời. Việc đơn giản nhất bạn có thể làm đó là hãy liên hệ với người gửi tin nhắn để kiểm tra xem email đó có đáng tin cậy hay không trước khi bạn ra quyết định mở tệp đính kèm. Hãy nhớ rõ, ngay cả các tin nhắn được gửi bởi một người gửi hợp pháp cũng có khả năng cao chứa vi-rút, đặc biệt trong trường hợp chuyển tiếp. Hãy tin tưởng vào sự nghi ngờ của bản thân với email và file đính kèm. Đừng để sự tò mò của bản thân gián tiếp đặt máy tính của bạn vào những nguy cơ nhiễm độc hại.
4. Lưu và quét mọi tệp đính kèm trước khi mở chúng
Nếu bạn phải mở tệp đính ngay lập tức và không có thời gian để xác minh tính xác thực và an toàn của tệp đính kèm, vậy thì hãy thực hiện các bước sau:
– Đảm bảo tính cập nhập cho phần mềm diệt virus.
– Lưu tệp vào máy tính hoặc đĩa của bạn.
– Thực hiện quét virus thủ công.
– Nếu tập tin sạch sẽ và không có vẻ gì đáng ngờ, bạn có thể tiếp tục và mở nó.
5. Tắt tùy chọn tự động tải xuống tệp đính kèm
Để đơn giản hóa quá trình đọc email, nhiều chương trình email cung cấp tính năng tự động tải xuống tệp đính kèm. Nếu bạn có tính năng này, hãy ngay lập tức tắt nó đi!
6. Tạo tài khoản riêng trên máy tính của bạn
Hầu hết các hệ điều hành đều cung cấp cho bạn một tùy chọn giúp tạo nhiều tài khoản người dùng với các đặc quyền khác nhau.
Hãy đọc email của bạn trên tài khoản có các đặc quyền bị hạn chế, bởi vì một số virus cần đặc quyền “quản trị” (administrator) để lây nhiễm vào máy tính người dùng.
7. Áp dụng các biện pháp bảo mật bổ sung
Bạn có thể lọc một số loại tệp đính kèm nhất định thông qua phần mềm email hoặc firewall.
VCCloud via www.us-cert.gov
>> Có thể bạn quan tâm: Làm thế nào để kiểm thử tính bảo mật của ứng dụng web bằng việc sử dụng máy quét lỗ hổng web – Acunetix
