Aprenda a evitar malwares e vírus anexados a e-mails

Por Redação | 12 de Novembro de 2014 às 07h30

Ler e-mails normalmente é algo seguro, principalmente se o usuário evita clicar em links maliciosos e não responde a remetentes potencialmente perigosos. Os anexos, porém, costumam ser prejudiciais e são as ferramentas prediletas dos ataques conhecidos como "spear-phishing". Abaixo, separamos algumas recomendações para evitar problemas com vírus, worms e trojans. Confira:

Extensões de arquivos perigosas

A melhor maneira de identificar se um arquivo é perigoso é observar qual a extensão dele. Por exemplo, conteúdo com a extensão ".exe" se refere a um programa de Windows, então não deve ser aberto. Muitos servidores de e-mail até bloqueiam esse tipo de anexo.

Entretanto, o ".exe" não o único tipo de arquivo perigoso. Outros arquivos potencialmente maliciosos podem ter as extensões ".msi", ".bat", ".com", ".cmd", ".hta", ".scr", ".pif", ".reg", ".js", ".vbs", ".wsf", ".cpl", ".jar", entre outros. Arquivos com essas extensões geralmente executam uma rotina automática no seu computador ao serem executados.

Arquivos corporativos com macros também podem ser potencialmente perigosos. Por exemplo, material com extensões ".docx", ".xlsx" e ".pptx" normalmente deve ser seguro, enquanto os com ".docm", ".xlsm" e ".pptm" podem conter algo malicioso. Algumas empresas usam documentos de macro ativados de forma nativa, então é necessário que o usuário também faça um bom julgamento do que vai abrir ou não.

Em geral, os únicos arquivos anexados que devem ser abertos são os considerados seguros pelo usuário. Para evitar problemas, é sempre bom ter as atualizações de segurança em dia, especialmente de programas que costumam ter brechas, como o Adobe Reader e o Microsoft Office.

Só para lembrar: as extensões populares consideradas normalmente seguras são ".jpg" e ".png" para imagens e ".pdf", ".docx", ".xlsx" e ".pptx" para documentos.

Arquivos criptografados

Alguns remetentes podem tentar driblar os filtros de segurança dos e-mails encaminhando anexos criptografados, como é o caso de arquivos com extensão ".zip", ".rar" ou ".7z" que só podem ser abertos mediante informação de uma senha.

ANEXOS PERIGOSOS

A proteção com senha, ou encriptação, permite que o arquivo evite a varredura de programas antivírus, o que aumenta as chances desse conteúdo conter algum tipo de malware. Obviamente, o material que exige verificação pode conter itens legítimos, por isso vale ficar de olho de onde o e-mail veio.

Fique de olho no remetente

Observar cuidadosamente quem está enviando o e-mail é vital para identificar se o anexo é malicioso ou não. Normalmente, esse tipo de arquivo vem de um desconhecido. Como malwares costumam enviar mensagens para a lista de contatos do infectado, é possível que o próprio remetente de alguma ameaça também esteja sendo utilizado por ele.

Se o e-mail vem de fonte desconhecida com um anexo questionável, provavelmente é um malware. Se vem em forma de documentos macro de Office de alguém que o usuário não está esperando, também é preciso receber o material com cautela.

Algo muito útil e que costuma ser esquecido por muitos que recebem e-mails duvidosos é a confirmação com a pessoa que enviou, seja por telefone, por mensagens instantâneas ou até pelo próprio e-mail. Se a pessoa não confirmar, não há dúvidas que o conteúdo é malicioso. Neste caso, vale avisar também que a origem está infectada.

Atenção no e-mail em si

Os recursos do próprio servidor de e-mail podem ser bastante úteis para identificar conteúdo perigoso. Se o usuário recebe uma mensagem estranha de alguém que ele conhece bem, provavelmente foi escrito por um malware ou hijacker.

Esses e-mails costumam trazer anexos com possibilidade de "phishing scam" e normalmente estão atrelados a instituições conhecidas, como bancos e agências de correio.

Muitos servidores alertam os usuários sobre isso e é fácil encontrar esses comunicados. E outra maneira de ficar ainda mais de olho é sempre lembrar que empresas legítimas nunca exigem que seus clientes baixem e rodem programas anexados às mensagens.

Não ignore os avisos dos antivírus

Os servidores de e-mails mais populares, como Gmail, Outlook.com e Yahoo! Mail fazem uma varredura automática nos anexos e avisam se o material é está infectado ou não. Mesmo se a mensagem insista que o conteúdo é legítimo, é melhor não abrir caso ele seja identificado como malicioso.

E os antivírus, sejam os de mesa ou móveis, são muito úteis para aumentar a camada de proteção contra malwares e hackers. A recomendação é de nunca ignorar os avisos que indicam que os anexos estão contaminados.

Ainda assim, antivírus nunca são perfeitos e precisam estar sempre atualizados. Então, mesmo que eles não consigam identificar algo perigoso, é bom recordar das outras medidas para evitar ser infectado.

Dúvida saudável

Nunca é recomendável abrir anexos de e-mails a não ser que haja boas razões e fontes confiáveis para fazer isso. Se o usuário não está esperando por um arquivo junto com a mensagem, então é melhor não abrir ou tratar saudavelmente como dúvida.

Anexos com imagens normalmente vêm sem ameaças. Documentos ".pdf" também, desde que as atualizações de segurança estejam em dia. Porém, se não há certeza, o melhor mesmo é não rodar nenhum anexo.

Outra dica importante é aproveitar os serviços de webmail que possuem recursos para conferir uma prévia do material. Muitos arquivos ".pdf", documentos, imagens e outros tipos podem ser contemplados diretamente do browser, sem que o conteúdo seja instalado nas máquinas.

Fonte: http://www.makeuseof.com/tag/spot-dangerous-email-attachment/

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.