Total Pageviews

Blog Archive

Procura neste Blog

ITO-NeTthings. Com tecnologia do Blogger.

Um simples anexo de um email

Um simples anexo de um email
Share it:
O aumento de malware é visível, principalmente durante a pandemia, muito também fruto do maior uso de tecnologias.

Um simples anexo de um email
A maior parte dos malwares, spywares, etc , provêm de um simples anexo de um email.

A táctica é conhecida, tudo começa com um simples clique num anexo de um email, um PDF ou ficheiro do Office com conteúdo malicioso, e que dá origem a todo o processo de contaminar. 

Os emails maliciosos tentam ser cada vais credíveis e de forma levar-te mesmo a descarregares um anexo e a clicares nele. Ao fazeres isso estás a dar todas as permissões para que o malware entre me execução.

A partir daqui surgem roubo de credenciais, operações de controlo, envio de emails pishing para outros utilizadores, entre outras coisas e como vês tudo começou num simples anexo de um email.

O simples anexo de um email pode ser evitado se tu agires sempre coma máxima das desconfianças. Verificares acima de tudo se são ou não informações fidedignas.

Vamos ver aqui alguns cuidados que podes ter:

Cuidados a ter


Estar atento: É talvez a melhor protecção. Verificar se o email é seguro, se é conhecido ou seja se vem de uma fonte legitima. Mas atenção que existem muitas parecenças, tens que ir ao pormenor  lembra-te de que o nome e o endereço do remetente podem ser falsificados de maneira bastante convincente e pareceram iguais. Basta uma letra diferente e descobres logo a farsa.

Uma táctica muito interessante que está a ser implementada em empresas com dados sensíveis é o envio de documentos entre eles protegidos com senhas para garantir que apenas o destinatário pretendido aceda ao seu conteúdo. Isto também permite saber que estás a a receber um documento de uma fonte legítima.

Cautela é palavra chave: Evita clicar em tudo o que te aparece no email, desde links a anexos. Se precisas de abrir um anexo, verifica se a extensão do ficheiro é adequada (por exemplo, uma foto das férias de um amigo provavelmente não deve ser um arquivo EXE ou JS) e inspecciona cuidadosamente o URL completo de qualquer link antes de clicar. Seja extremamente cauteloso se algum email, anexo ou site solicitar senha ou detalhes de login.

Activar Macros só em caso de extrema necessidade: De um modo geral, as macros devem estar desactivadas no software que utilizas, como por exemplo o Office, a menos que tenha que ser. Obviamente, muitas empresas dependem muito de macros nas operações diárias, o que significa que isso pode vir a ser uma falha de segurança.

Macros assinadas digitalmente podem ser eficazes a curto prazo, mas podem ser um desafio para gerir à medida que a empresa cresce. Nesse cenário, o uso de software antivírus bom e formação de segurança aos colaboradores são as melhores opções e podem ajudar bastante a reduzir o risco de infecção por malware através de macro.

Mantém todo o software actualizado: As versões mais antigas do Microsoft Office têm macros activadas por padrão. As versões mais recentes desactivam as macros por padrão e também oferecem o Modo Protegido, um modo somente leitura que impede a execução de conteúdo potencialmente prejudicial, reduzindo assim o risco de infecção por malware.

Faz o upgrade do teu office e mantém-no sempre actualizado. As actualizações muitas vezes são para resolver problemas de segurança existentes e corrigir essas falhas. Do Windows ou sistema operativo que usas, a mesma coisa. Mantém-no sempre actualizado.

Antivirus: Usa um bom antivirus, não vás em cantigas, principalmente nos gratuitos. O antivirus pode desempenhar um papel crítico na protecção contra malware em anexos de email. Existe inclusive antivirus com protecção de email, que utiliza a tecnologia de bloqueador de comportamento ao identificar padrões suspeitos de actividade e interromper o malware antes que ele possa ser executado.

Quais tipos de ficheiros que são menos seguros?


Na lista abaixo, discutiremos algumas extensões de ficheiros comuns e quais tipos de ficheiros que são mais propensos a conter malware.

Um simples anexo de um email

Alguns tipos de ficheiros extremamente perigosos já estão a ser bloqueados por muitos programas de email, como os tipos de arquivo .bat, .exe, .vbs, .com, .ade, .ade, .adp, .cpl, .wsc e muitos mais.

TXT

Esse tipo geralmente é inofensivo. Mas, essa noção foi aproveitada no passado. No ano de 2000, o worm I-Love-You espalhou-se rapidamente pelos computadores em todo o mundo e causou um dano enorme. Esse worm em particular tinha a extensão .txt.vbs, mas a última extensão não foi exibida pela maioria dos programas de email.

Como consequência, a maioria das pessoas pensou que estava a lidar com a extensão .txt inofensiva. Assim que clicaram no anexo, o arquivo .vbs foi executado pelo computador, sem testar se havia algum malware anexado a ele. Devido a esse incidente, um ficheiro .vbs não pode mais ser enviado como um anexo de email.

PDF

Os ficheiros .pdf também são considerados inofensivos. No entanto, existem muitas falhas de segurança no programa mais comum usado para abrir arquivos PDF - o Adobe Reader.

Devido a essas vulnerabilidades de código, é possível transportar malware para o teu computador usando PDF.

Como consequência, mesmo no caso desse tipo de arquivo relativamente seguro, é muito importante verificar o remetente.

.doc / .docx / .xls / xlsx / .ppt / .pptx

Abrir documentos do Office em anexos de email é problemático devido ao risco de conter vírus de macro. Para te protegeres desses tipos de vírus, verifica se o remetente é realmente a pessoa que enviou.

A Microsoft fez uma alteração útil a partir do Office 2007. Os ficheiros sem macros têm o final .docx. Um ficheiro .docm contém macros e deve ser tratado com cuidado.

Um ficheiro .doc, os mais antigos, não dá para ver se tem ou não macro.

JPG

A extensão .jpg é frequentemente usada como camuflagem para um programa executável. Portanto, é importante que o teu programa de email exiba a extensão completa do ficheiro.

Ficheiros compactados

Os ficheiros compactados .zip / .rar podem conter vírus que ficam activos assim que os extrais. Aqui caso confies na origem do email deves abrir, caso contrário nunca abras.

Ficheiros de áudio

Os ficheiros .mp3 geralmente são seguros, mas deves confiar na origem do email. Os .wav não são compactados, o que significa que esse tipo de ficheiro é mais perigoso que o MP3. É mais fácil ocultar malware num ficheiro WAV.

Ficheiros de Video .mpg / .mpeg / .avi / .wmv / mov / .ram

Os ficheiro de vídeo são dos mais perigosos, por isso só mesmo se tiveres a certeza que é fidedigno. É fácil ocultar malware neles.

Ficheiros executáveis .exe

A extensão .exe marca um ficheiro executável que pode se tornar activo no seu computador assim que o abres, o que significa que ele pode causar muitos danos. Estes tipo de ficheirs nunca os deves abrir, NUNCA!

A boa notícia é que muitos serviços de email, como Gmail ou Outlook, bloqueiam completamente os emails que contêm anexos com esta extensão.

Ficheiros .html

HTML é o idioma padrão usado para criar páginas da web. Nesse formato, trojans e worms podem ser ocultados facilmente. Por esse motivo, muitas empresas não permitem o acesso de e-mails HTML nos seus servidores.

Com isto espero ter ajudado. Já sabem todo o cuidado é pouco, principalmente agora que existe muitos emails Pishing, ou seja, emails de conhecidos que foram infectados e agora transmitem malware o que leva pessoas a pensar que são confiáveis mas não são.

Este post é um simples alerta de um poder de um anexo, mais concretamente, explica que é a principal porta de malware.

Achaste interessante? Partilha e  ajuda as pessoas a protegerem-se!
Share it:

info

Post A Comment:

0 comments: