E-posta ekleriyle ilgili verebileceğim en iyi tavsiye, onları asla açmamaktır. Ancak bu günlerde, belgeler, video klipler veya benzerleri gibi birçok insanın e-postayla dosya alışverişi yaptığı düşünülürse bu mantıksız.
Kesinlikle açmayacağım veya açmak için alternatif bir yöntem kullanacağım belirli dosya türleri var.
Ve işte buradalar:
.EXE
Neyse ki, çoğu e-posta sunucusu .EXE dosyalarının gönderilmesini tamamen yasaklıyor ve bence bu iyi bir karar. Bu, Windows'ta yürütülebilir bir dosyadır. Ne yapacağı hakkında hiçbir fikrin yok. Ve bu, anti-virüs/casus yazılım/kötü amaçlı yazılım tarayıcınızın algılayabileceği bir şey olmayabilir. Asla bilemezsin.
Çok nadir bir durumda bunlardan bir tane alıyorum, sadece sanal makine ortamında açacağım. Ve eğer bunu havaya uçurursa, önemli değil çünkü oturumu sonlandırabilir ve başka bir tane oluşturabilirim.
.ZIP
Bir .EXE gönderilemediğinde, onu ZIP ile arşivler ve bu şekilde gönderirler. Aynı derecede kötü.
.PDF, .DOC, .XLS
DOC'ler ve XLS'ler, basit makro virüslerinden (nispeten zararsız ama canınızı sıkan) tam gelişmiş kötü amaçlı koda kadar her şeyi içerebilir.
Bunları yerel olarak açmıyorum. Bunun yerine onları içeri getiriyorum Google Dokümanlar .
Komik, gerçek ve biraz acıklı bir hikaye:
Yıllar önce bir yardım masası işinde yönetici içeri girer ve bize kesinlikle işi almayacak belirli bir başvuru sahibi (doldurulmuş bir pozisyona ihtiyacımız vardı) olduğunu söyler. Neden? Çünkü özgeçmişini Word DOC olarak gönderdi ve içinde makro virüsü vardı.
Buradaki ironiyi görün. Adam bir teknik yardım pozisyonu için başvuruyordu ama içinde virüs bulunan özgeçmişini gönderdi. Sadece üzgün.
.WMV, .ASF, .ASX, .MOV
WMV, Windows MediaVideo'dur. ASF, Gelişmiş Sistem Formatıdır. Gelişmiş Akış Yönlendiricisi olarak ASX (henüz bir X'e sahip ve nedenini bilmiyorum, umurumda da değil). MOV, Apple Quicktime Film formatıdır.
Bunların hepsi video formatlarıdır. Ve hepsi rutin olarak içlerinde kötü amaçlı yazılım içerir. Bana gönderilen hiçbir şeyi açmayacağım.
Çözüm: İzlemem gereken bir şeyse YouTube'a özel video olarak yükler ve bu şekilde izlerim. Evet, bu sadece bir video izlemek için gerçekten uzun bir döngü, ancak yerel sistemimde hiçbir kötü amaçlı yazılım kodunun başlatılmayacağını garanti ediyor.
Güvenli bir video formatı var mı? Evet. MPEG veya sadece MPG. Ama maalesef artık kimse kullanmıyor. Zaten e-postada dosya alışverişi yaparken değil.
Dosya formatlarını açarken sorun yaşamıyorum
Herhangi bir görüntü (BMP, GIF, JPG/JPEG, TIF/TIFF)
Bildiğim kadarıyla, statik bir görüntü biçiminden yürütülebilecek kötü amaçlı bir kod yoktur. İleprojedosyalar (Adobe Photoshop projeleri gibi) Emin değilim.
HTML biçimli e-posta
chrome://ayarlar//içerik
E-posta söz konusu olduğunda çok HTML karşıtıydım ama bu günlerde pek değil. Hem yerel e-posta istemcileri hem de web tabanlı istemciler, eskiden olduğu gibi görüntüleri veya diğer 'kötü' şeyleri otomatik olarak yüklemeyecek kadar 'akıllı' hale geldi.
Ses dosyaları (MP3, WAV)
Statik bir ses dosyasından hiç virüs almadım veya kötü amaçlı yazılım bulaşmadım.
bilinmeyenler?
Daha önce hiç görmediğim bir biçime sahip bir ek içeren bir e-posta alırsam, önce Google'da ne olduğuna bakar ve açıp açmamaya karar veririm.
Örnek: Bir zamanlar bir arkadaşımdan 3G2 olan bir dosya aldım ve ne olduğu hakkında hiçbir fikrim yoktu. Google'da aradım ve bunun bir video dosyası olduğunu buldum. Özellikle, 3GP biçimi . Birisi size cep telefonundan bir video gönderdiğinde, büyük olasılıkla bu dosya türü olacaktır. Görüntülemek için Quicktime'ı kullanabilir veya kontrol etmek için YouTube'a özel olarak yükleyebilirsiniz.
Bir cep telefonundan e-postama gönderildiğinden, içinde virüs veya kötü amaçlı yazılım olmadığını ve açılmasının güvenli olduğunu biliyordum.
Bunu, ne olduğunu bilmediğiniz dosyaları alan herkese tavsiye ederim. Önce Google'da bulun ve aramanızı oradan yapın.
Kesinlikle açmayacağınız ekler var mı?
Yorumlarda bize bildirin.