E-mail Serangan Gunakan Konfirmasi Konfirmasi Pengiriman Palsu

Serangan e-mail tiga payload yang menggunakan pemberitahuan konfirmasi pengiriman palsu dengan label yang seharusnya terpasang akan membuat putaran, menurut Webroot.

Sebuah artikel dari perusahaan menjelaskan tipuan rekayasa sosial yang dirancang untuk memaku seseorang yang tidak tidak membayar perhatian, dengan lampiran file.zip yang berisi file yang dapat dieksekusi dengan ikon file Excel. Teks e-mail memberitahu penerima untuk membuka lampiran untuk mencetak label pengiriman (satu petunjuk besar bahwa ini adalah scam).

Andrew Brandt membuat poin bagus bahwa mengubah perilaku Windows default untuk menampilkan ekstensi file dapat membantu menggagalkan trik umum menggunakan ikon dokumen palsu untuk menyamarkan file yang dapat dieksekusi, dengan asumsi bahwa file terlampir membuatnya melalui program anti-spam dan antivirus Anda. Anda akan memiliki kesempatan untuk melihat bahwa file Excel seharusnya berakhiran.exe.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Di XP, seperti yang dijelaskan Brandt, ubah itu dengan membuka Explorer, klik Alat di bagian atas, dan kemudian hapus centang "Sembunyikan ekstensi untuk jenis file yang dikenal." Di Vista, mulai dengan Mengatur, lalu pilih Folder dan Opsi pencarian. Untuk Vista atau XP, pastikan untuk mengklik tombol "Terapkan ke Folder" untuk menerapkan perubahan ke semua folder, bukan hanya yang Anda lihat.

Ide bagus lainnya yang tidak disebutkan dalam posting Webroot adalah untuk mengunggah semua lampiran atau unduhan yang mencurigakan dari jarak jauh ke Virustotal.com untuk pemindaian malware (utilitas pengunggah gratis membuatnya sangat sederhana). Lampiran dalam serangan ini macet tiga potongan malware yang berbeda ke dalam file zip, yang membuat peluang yang baik bahwa setidaknya beberapa mesin pemindaian antivirus yang digunakan di Virustotal akan menangkap mereka.