Ako skontrolovať, či je v príloha e-mailu vírus alebo nie? Takto postupuj, keď ti príde zvláštna správa do schránky

Hackeri poznajú niekoľko trikov, pomocou ktorých sa ťa snažia s falošnou prílohou oklamať. Takto ale zistíš, či je príloha bezpečná alebo nie.

pdf virus v prilohe spravy
Zdroj: BigTunaOnline / Shutterstock.com a Sergey Nivens / Shutterstock.com

Na našom portáli sa často venujeme emailovým podvodom a nedávno sme upozornili aj na to, že počas Black Friday obdobia ti môže v schránke pristáť viacero podvodných správ, ktoré sa pokúsia infikovať tvoje zariadenie cez škodlivé prílohy. 

Práve mailové prílohy sa čoraz častejšie používajú na útok a hackeri môžu do prílohy ukryť kód zneužívajúci slabinu v prehliadači, aby sa ti stiahol škodlivý softvér do zariadenia. Existuje aj niekoľko ďalších spôsobov, ako odhaliť falošnú prílohu a nižšie ti ukážeme, aké spôsoby to sú.  

Odoberaj Vosveteit.sk cez Telegram a prihlás sa k odberu správ

Ako zistíš, či v prílohe e-mailu je vírus

Skontroluj názov prílohy 

Ako sme už spomenuli na začiatku, o škodlivých emailových kampaniach informujeme pravidelne. Možno už teda tušíš, že podvodníci volia stále rovnaké alebo podobne znejúce názvy príloh. Ak v schránke nájdeš nevyžiadaný mail, skontroluj, ako sa príloha volá. Podvodníci často ukrývajú malvér do príloh, ktoré sa javia ako faktúra alebo objednávka nejakého tovaru. 

Skús názov tejto prílohy vyhľadať na internete. Téme vírusov sa venujú stovky portálov a je veľká šanca, že nejaký už správe, ktorú si dostal, písal.

Dávaj si pozor na príponu 

O tom, aký typ súboru sa nachádza v správe rozhoduje prípona. Hackeri často využívajú to, že sa ti nemusí zobraziť celý názov správy. Zvolia preto taký počet znakov, aby si videl na konci súboru “Objednávka.pdf.exe” len príponu PDF. Nezabudni ale, že len prípona na konci súboru určuje o aký typ súboru ide. Ak na konci prílohy objavíš EXE alebo iný typ prípony, nejde o PDF súbor, ale o spustiteľný súbor alebo skript. V takomto prípade si môžeš byť na sto percent istý, že ide o malvér.  

Medzi najčastejšie prípony s vírusmi v e-mailoch patria ešte CMD, PSC1, REG či BAT. Samozrejme, útočník môže schovávať vírus aj do iných typov súborov.

Dávajte si pozor na podozrivé maily s prílohami
Zdroj: Pixabay (OpenClipart-Vectors, satheeshsankaran), Úprava: Vosveteit.sk

Príloha požaduje prihlásenie 

Ak dostaneš do schránky nečakanú správu s prílohou, ktorá ťa presmeruje na inú stránku s prihlasovacím oknom, určite tejto stránke nedávaj svoje prihlasovacie údaje. Ide o sofistikovanú formu phishingu, ktorá sa ťa pokúša presvedčiť, že sa súbor nachádza napríklad na nejakom cloudovom úložisku. Keď sa ale pokúsiš prihlásiť, sám podvodníkovi poskytneš tvoje prihlasovacie údaje.  

Žiadna faktúra alebo objednávka si nevyžaduje prihlásenie sa na to, aby si ju mohol otvoriť.  

Skontroluj súbor cez VirusTotal 

VirusTotal je stránka, s pomocou ktorej môžeš jednoducho a rýchlo skontrolovať súbory alebo URL adresy. Výhodou tohto portálu je hlavne to, že sa súbor skontroluje cez množstvo antivírových služieb. Niekedy sa môže stať, že jeden antivírový program označí aj bezpečnú prílohu ako malvér, čo sa v IT svete volá “false-positive” s VirusTotal ale získaš verdikt od viacerých antivírových programov, vďaka čomu sa môžeš lepšie rozhodnúť.  

Ako zistiť, či je príloha v maily škodlivá?
Zdroj: VirusTotal

Ak ani jedna služba nevyhodnotí prílohu ako škodlivú, potom môžeš byť pokojný. V prípade malvéru zas nastane opačná situácia a väčšina alebo všetky označia súbor za nebezpečný. Aj keď získaš zmiešané hodnotenia, čo sa nestáva často, lepšie je súbor neotvárať.  

Pozor na používanie makier 

Makrá sú spôsob, akým môžu hackeri nepozorovane prepašovať malvér do tvojho zariadenia. Ide o funkcie, ktoré sú špecifické pre programy balíka Microsoft Office. Makrá ti v lepšom prípade pomôžu automatizovať nejakú prácu, v tom horšom predstavujú spôsob, ako hacker dostane do tvojho zariadenia škodlivý softvér.  

Keďže sa používanie makier spája s balíkom Office, pozor si dávaj hlavne na prílohy s príponou .xlsm (Excel), .docm (Word) a .pptm(PowerPoint). Ak má takáto príloha povolené makrá, kľúčovým je hlavne písmeno “M” na konci, ktoré značí, že tento dokument má funkciu makier zapnutú. Ak dokument makrá zapnuté nemá, na konci bude písmeno “X”, teda .xlsx, .docx, .pptx.  

Vo väčšine prípadov v prílohe nenájdeš dokument so zapnutými makrami, o ktorom by si vopred nevedel. Ak sa ale objaví, odporúčame zvýšiť pozornosť.  

Nie každé makro znamená, že dokument obsahuje malvér, no opatrnosť nikdy nikomu neublížila. V prípade akéhokoľvek podozrenia môžeš súbor nechať skontrolovať cez VirusTotal alebo svoj vlastný antivírový softvér. Zároveň môžeš súbor otvoriť v jednoduchom textovom editore, napríklad Poznámkovom bloku. Ak sa makrá v dokumente nachádzajú, text bude obsahovať slová “VBA”, “Macro” alebo “Auto_Open”.  

Prihlás sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre