注意你的邮件附件。

2016-10-14 10:05:52来源:作者:301在路上人点击

01.吃一堑,长一智?

2015年9月30号的晚上11:30半的时候,作为网虫兼夜猫子的我还在上网,突然间,蹦~笔记本上出现一个弹窗,qq邮箱新邮件。刚想关电脑的我打开自己的邮箱,点开新邮件:

发件人:***老乡群(**********)

邮件正文:亲爱的老乡,附件是中秋大家聚会的照片哦,以后常聚。

附件:中秋聚餐照片汇总.rar

大学时期的我背(tao)井(li)离(jia)乡(zhang)去外省读书,中秋节这种团圆的节日,自然是和老乡们一起聚了聚分享了一些从家乡带来的月饼特产。

所以我当时也没多想,下载了附件。然后去洗漱,十分钟过后,下载完毕,我直接点击了解压,结果,没有任何反应。好吧,看不成就先关机睡觉了。

结果第二天一早去教室的时候,很多班上的同学告诉我收到了“我”给他们发送的“学习资料”的文件,安装下载后,发现自己的电脑上多了很多命名奇怪的文件,直接删除没用。好像是中了病毒,然后,联想起昨天晚上点击没反应的“聚会照片”,我意识到自己的笔记本也中了病毒。

还好当时电脑里只有一些学习资料比较重要,同学那都可以要到,所以我重装了系统。但是,从那以后我就长了个心眼,凡是陌生人或者是以各种群的名义发送的邮件我从不点开,选中后直接彻底删除。

02.然而,还是太年轻了。

时隔一年,一切顺顺利利,顺利到我都快以为木马病毒跟我之间是不会有故事的了。too young too simple。怎么会想到,又栽了。怎么栽的?

因为平时工作期间,跟同事、客户之间沟通大多以邮件的方式,今早,我收到同事发的一个名为公司文档的邮件。于是我就直接附件另存为,将附件保存下来了。附件是一个.zip的压缩文件,解压后显示是一个.doc文档,但是,右键打开的时候,却没有反应,我当时也没多想。

可是,下午的时候,小哥,突然微信上问我,你是不是在看hackernews网站啊,我看向自己的电脑屏幕,心理嘀咕,他这是学会算命了,我确实在看国外的新闻网站啊。

过了半个小时,文章写得差不多了,我决定去pixabay网站上找些免费的高清图片。这时候,小哥又给我发了一条信息,你现在是在逛图片网站pixabay吗?

突然觉得后背凉飕飕的,可是我回头,没人看我啊。他跟我也不在一个办公室啊!我惊悚地问道,小哥你家祖上是算命的吗?猜这么准我们去摆摊算命吧。

他发了个笑脸,附加了一条消息,你被我监控了……傻不傻……

马德智障。什么情况,我细想了一下,最近他也没动过我电脑啊,唯一的交集可能出毛病的地方就是收到的那个打不开的文件了。

我回到,是那个邮件对不对?小哥发了个偷笑的表情,终于聪明了一回。

小哥向我解释到,他用Java写了个小的应用程序,并将小的应用程序的显示图标用了系统默认的.doc文档的图标,文件在取名的时候用了与“.”误导打开者以为这是一个.doc文档,降低防备心点击打开。可是打开者点击打开后,电脑的显示屏就被他监控了。

于是我修改了查看文件的显示选项,将种类勾选上。额,真的是一个应用程序。

03.为什么他能成功呢?

伪装到位,文件名的命名和显示图标上蒙蔽了身为同事的我。

mac下文件在默认情况下只显示文件名和修改日期以及大小。

他的“恶意软件”是用Java语言编写的,而巧合的是偶尔写写编程的我在mac下安装过jdk。

mac 操作系统由于安全性较高,很少有人会再去安装杀毒软件。

当然,这个思路很早以前就有,比如一年前我的“重装系统”事件。

恶意的邮件会造成一些不良的影响,如果是危害比较小的病毒,会感染电脑里重要文件,可能会留下后门,导致重要资料泄漏;如果恶意邮件的附件是勒索软件,那么还想要电脑里资料的你就不得不花钱买顺心了;如果恶意软件是针对某公司的员工发的,长期做潜伏,可以做的事情……好了,不往下想了。

此文的目的是为了提醒小伙伴们和公司员工们注意陌生人发来的“吸睛”邮件或是“熟人”(实则为陌生人伪造,或已被陌生人攻击)发来的邮件,避免中病毒,避免被感染。以下是一些小编的小建议,你瞅瞅:

不要轻易打开陌生人发的诱导性很强的文件,如果邮件客户端foxmail自动保存了附件,要先看清楚文件的类型,尤其是可执行文件一定要注意打开;

及时更新或安装最新的安全软件,给自己的电脑打补丁。在网页上下载的资源文件在打开前进行查杀;

定期更换常用密码,使用包含字母,数字和特殊字符组成的不少于8位的密码,避免攻击者利用应用程序搜索你的常用密码;

其他的防御思路,欢迎小伙伴们在评论区留言讨论。

更多精彩内容请关注微信公众号:301在路上,

商业合作请联系微信号:(2036234)(备注:单位+姓名)

最新文章

123

最新摄影

微信扫一扫

第七城市微信公众平台