1. Allegati infetti:
* Come funziona: Questo è il metodo più comune. L'e -mail contiene un file (ad es. Un documento, immagine, video, eseguibile) che è infetto da un virus.
* maschera: Gli allegati usano spesso nomi o icone progettate per indurre l'utente a pensare di essere file innocui. Esempi comuni includono:
* .exe file mascherati da immagini: (ad esempio, "carino_cat.jpg.exe" - il .exe è spesso nascosto)
* Documenti dell'ufficio infetto (Word, Excel): Questi potrebbero contenere macro dannose (piccoli programmi incorporati nel documento). Quando il documento viene aperto, un prompt chiede se le macro dovrebbero essere abilitate. Se l'utente lo consente, il virus funziona.
* File PDF con script incorporati: Simile ai documenti Office, i PDF possono contenere un codice incorporato che esegue quando viene aperto.
* File di archivio (zip, rar): Questi possono contenere più file infetti.
* Ingegneria sociale: Il testo e -mail è realizzato per creare un senso di urgenza, curiosità o autorità per fare pressione sul destinatario nell'apertura dell'attaccamento senza pensare.
2. Link dannosi (phishing):
* Come funziona: L'e -mail contiene un link a un sito Web dannoso. Facendo clic sul collegamento porta a:
* Download drive-by: Il sito Web scarica automaticamente e installa malware sul computer dell'utente senza il loro esplicito consenso. Ciò sfrutta spesso le vulnerabilità nel browser o nel sistema operativo dell'utente.
* Pagine di accesso false (phishing): Il sito Web imita una pagina di accesso legittima (ad es. Per una banca, un sito di social media o un provider di posta elettronica). Quando l'utente inserisce il proprio nome utente e password, le informazioni vengono rubate dall'attaccante. Queste informazioni possono quindi essere utilizzate per diffondere ulteriormente il virus ai contatti della vittima.
* Malvertiting: I siti Web legittimi possono visualizzare inconsapevolmente pubblicità dannose che reindirizzano gli utenti ai siti Web che ospitano malware.
* Ingegneria sociale: I collegamenti sono spesso mascherati per sembrare URL legittimi o gli URL abbreviati vengono utilizzati per nascondere la vera destinazione. Il testo e -mail di solito utilizza tattiche simili agli allegati infetti per creare un senso di urgenza o ingannare l'utente.
3. Sfruttare le vulnerabilità:
* Come funziona: Questo è meno comune degli altri metodi ma può essere estremamente pericoloso. L'e -mail stessa contiene un codice che sfrutta una vulnerabilità di sicurezza nel client di posta elettronica del destinatario, nel sistema operativo o in altri software. Ciò può consentire al virus di eseguire automaticamente senza che l'utente si fa clic su un collegamento o l'apertura di un allegato.
* Protezione: Mantenere il software aggiornato con le ultime patch di sicurezza è fondamentale per prevenire questo tipo di attacco.
4. Clienti di posta elettronica infetti (meno comuni):
* Come funziona: Un virus potrebbe infettare il client e -mail stesso (ad esempio Outlook, Thunderbird). Ciò consente al virus di attaccarsi automaticamente alle e -mail in uscita, diffondendosi al destinatario. Questo è meno comune oggi a causa di una migliore sicurezza nei clienti di posta elettronica.
Fattori chiave che consentono la diffusione del virus:
* Ingegneria sociale: Questo è l'elemento più importante. I virus si affidano a ingannare gli utenti nelle azioni che normalmente non farebbero.
* Errore umano: Anche gli utenti tecnicamente esperti possono essere ingannati convincendo e -mail di phishing o richieste urgenti.
* Software obsoleto: Le vulnerabilità nelle versioni precedenti del software sono spesso sfruttate dai virus.
* Mancanza di consapevolezza: Gli utenti che non sono a conoscenza dei rischi hanno maggiori probabilità di cadere vittime di virus e -mail.
Come proteggerti:
* Sii sospettoso: Tratta con cautela e -mail non richieste, in particolare quelle di mittenti sconosciuti o contenenti allegati o collegamenti imprevisti.
* Verifica il mittente: Controllare due volte l'indirizzo e-mail del mittente. Cerca sottili errori di errore o domini insoliti. Anche se il mittente è noto, sii sospettoso se l'e -mail è fuori dal personaggio.
* Non fare clic su collegamenti sospetti: Passa il mouse sui collegamenti prima di fare clic per vedere l'URL effettivo. Se sembra sospetto, non fare clic.
* Non aprire allegati imprevisti: Se non ti aspettavi un allegato, verifica con il mittente prima di aprirlo.
* Mantieni aggiornato il software: Installa le ultime patch di sicurezza per il sistema operativo, il browser, il client di posta elettronica e altri software.
* Usa un programma antivirus rispettabile: Mantieni aggiornato il tuo software antivirus ed esegui scansioni regolari.
* Abilita la sicurezza macro in ufficio: Disabilita le macro per impostazione predefinita e consentono loro solo documenti di fiducia.
* Usa un filtro spam: La maggior parte dei fornitori di e-mail ha filtri spam integrati che possono aiutare a bloccare le e-mail dannose.
* Usa l'autenticazione multi-fattore (MFA): Per account importanti. Questo aggiunge un ulteriore livello di sicurezza.
* Educare te stesso: Rimani informato sulle ultime truffe e -mail e le tecniche di phishing.
* fidati del tuo istinto. Se qualcosa sembra fuori dall'e -mail, probabilmente lo è.
Comprendendo come si diffondono i virus e -mail e seguendo queste precauzioni, è possibile ridurre significativamente il rischio di infezione.
Domanda © www.354353.com