迷惑な添付ファイルを開いてはいけないことはご存知でしょう。このルールは、メールで受け取った場合でも、公開ソーシャル メディア メッセージのリンクとして受け取った場合でも、チャット アプリでランダムに送信された場合でも当てはまります。受信を予期していなかったファイルを開かないでください。これまで。また、たとえそれを予期していたとしても、これまで話したことのない相手からのファイルを開く場合には注意が必要です。
(もちろん、そのような場合でも、おなじみ連絡先から送信されたファイルは正規のものである可能性がありますが、そのタイミング、ファイル名、ファイル サイズ、またはその他の一般的な奇妙な点により、首に髪の毛が少しだけ生えているような場合は、懐疑的な姿勢を維持し、ウイルス スキャンを実行する必要があります。念のため。)
コンピュータのセキュリティに関する限り、これは最初に覚えておくべき最も簡単なルールの 1 つです。ただし、LinkedIn でファイルを受信すると、プロセスが簡単に失敗する可能性があることがわかります。結局のところ、それは LinkedIn ですよね? ”プロ”ソーシャルネットワーク!そして、その素晴らしい(契約上の)仕事の機会についてあなたに売り込む採用担当者は、あなたを詐欺しているわけではありません。彼らはあなたを雇用したいのです!この便利な添付ファイルをクリックするだけで、仕事の説明が表示されます...
いいえ。そんなことはしないでください。投稿の .DOCX または .PDF を取得した場合でも、Web サイトへのハイパーリンクとして送信されたり、単にコピーしてメッセージや後続の電子メールに貼り付けられたりする可能性がある場合には、依然として注意が必要です。そして、としてeフィール注: 添付ファイルが、たとえば、突然送られてきた .ZIP ファイルである場合は、絶対に開かないでください。最近のマルウェア キャンペーンは、まさにその方法を使用して問題を引き起こしています。
「eSentire の調査チームである脅威対応ユニット (TRU) は、ハッカーがターゲットの LinkedIn プロフィールに記載されている役職を利用して、悪意のある zip ファイルを被害者に送信してスピアフィッシングを行っていることを発見しました。たとえば、LinkedIn メンバーの役職が「シニア アカウント エグゼクティブ - 国際貨物」としてリストされている場合、悪意のある zip ファイルには「シニア アカウント エグゼクティブ - 国際貨物の役職」というタイトルが付けられます (最後に「役職」が追加されていることに注意してください)。偽の求人情報を開くと、被害者は無意識のうちにファイルレス バックドア more_eggs のステルス インストールを開始します。高度なバックドアがロードされると、追加の悪意のあるプラグインをダウンロードし、被害者のコンピュータに実際にアクセスできるようになります。 more_eggs の背後にある脅威グループ、Golden Chickens は、サービスとしてのマルウェア (MaaS) 協定に基づいてバックドアを他のサイバー犯罪者に販売しています。 more_eggs が被害者のコンピュータ システム上に存在すると、Golden Eggs の怪しい顧客は、ランサムウェア、資格情報窃取、銀行マルウェアなど、あらゆる種類のマルウェアでシステムに感染したり、単にバックドアを被害者のネットワークへの足がかりとして使用したりすることができます。データを抜き出す。」
もしあなたが本当に知らない人、または予期しない人から受け取った添付ファイルを開いてダウンロードし、徹底的なウイルス スキャンを実行する必要があります。そして開く前にマルウェアスキャンを行ってください。がある豊富な無料ツールどちらかを達成するために使用できます。私は、極度に偏執的になってそのファイルを開く価値があるとさえ主張します。サンドボックス- その内容が実際のシステムに問題を引き起こす可能性のない一時的な仮想環境。通常、サンドボックスを閉じると、その中で起こったことはすべて消えます。別のサンドボックスを起動すると、仮想環境が再び新しくなります。
LinkedIn またはその他の場所から、現在では疑わしいと思われる添付ファイルを既に開いている場合は、ウイルス対策アプリとマルウェア対策アプリが可能な限り最新であることを確認し、システムのフル スキャンを実行して、ダウンロードしたファイルを次の宛先に送信してください。のようなサービスウイルス合計攻撃を受けたかどうかを確認するために、もう少し助けてください。実際に感染していることが判明した場合は、PC をスクラブして再インストールする準備をしてください。
このような状況では、常識を働かせることが最善の策です。文書の内容をコピーして貼り付けることを求められたときに、誰かがそれを拒否した場合、特に突然勧誘をしてきた場合は、その人がそこまで乗り気でない理由を自問してください。 .ZIP ファイルの必要性について彼らに問いただし、彼らが困惑した場合、それは彼らが提示しているとされる「オファー」に何かがおかしいという兆候です。
