Credit image: Pixabay
Email telah menjadi cara umum untuk menyebarkan malware, dan seiring pandemi, dengan semakin banyak orang yang bekerja dari rumah menggunakan peralatan sendiri, risiko terimbas serangan email menjadi lebih tinggi dari biasanya.
Scammers menggunakan pandemi untuk menyebarkan malware, membuat kotak masuk dihujani dengan email palsu yang sangat persuasif dan manipulatif.
Email ini dilengkapi lampiran berbahaya yang menjanjikan berbagai hal yang berkenaan dengan Covid dari pemerintah atau formulir yang harus diisi untuk vaksinasi.
Di sini, kita akan mengungkapkan cara mengenali lampiran email berbahaya dan lima jenis file berbeda yang perlu diwaspadai dalam membukanya.
Ini adalah jenis yang paling umum digunakan untuk menginfeksi sistem dengan spyware, ransomware, dan malware lain yang pasti tidak Anda inginkan masuk ke dalam sistem Anda.
Lima jenis lampiran email berbahaya
Penipu sering menggunakan nama file lampiran yang panjang sehingga Anda tidak dapat melihat huruf di bagian akhir, yang disebut ekstensi file.
Namun, jika Anda mengarahkan mouse ke lampiran di sebagian besar perangkat lunak email atau webmail (seperti Gmail), nama lengkap file akan terungkap, termasuk ekstensi file di bagian akhir. Apa pun yang Anda lakukan, jangan klik lampirannya.
Ini hampir pasti akan mengandung muatan berbahaya yang akan mencoba dan memasang sesuatu yang buruk pada mesin Anda. Email seperti ini harus segera dihapus.
1. Berkas ISO
File ISO umumnya digunakan untuk membuat salinan semua yang ada di disk fisik. Mereka sering digunakan untuk mendistribusikan sistem operasi, seperti Windows. Namun, mereka juga dapat digunakan untuk mendistribusikan malware.
Windows 10 sekarang dapat memasang file ISO tanpa perangkat lunak tambahan, yang membuat alat penyerang ini jauh lebih populer selama beberapa tahun terakhir.
File ISO memiliki ekstensi file .iso. Tidak ada alasan yang baik bagi siapa pun untuk mengirimi Anda file ISO melalui email, jadi jika Anda melihat jenis lampiran ini, segera buang.
2. File EXE
File ini adalah file yang dapat dijalankan atau .exe. Adalah salah satu jenis malware yang paling umum. Anda akan sering mengunduh file .exe melalui internet saat menginstal perangkat lunak yang sah.
Tapi, sekali lagi, jika melihatnya di email yang tidak diminta, atau bahkan dari seseorang yang tidak dikenal, maka hampir pasti berisi malware.
3. File terkompresi
File terkompresi adalah salah satu jenis malware yang paling sulit ditangani, karena ada alasan kuat mengapa seseorang mungkin mengirimi Anda file terkompresi melalui email, bisa jadi untuk mengurangi ukuran lampiran.
Masalah file terkompresi adalah mereka menyamarkan apa yang sebenarnya ada di dalam paket, seperti file .exe berbahaya atau jenis malware lainnya.
Kecuali benar-benar yakin bahwa seseorang telah mengirimi Anda file terkompresi untuk alasan yang jelas maka mengklik lampiran bukanlah masalah.
Selain itu jangan sentuh lampiran apa pun yang berekstensi .zip, .rar, .r09, .arc, atau jenis file terkompresi lainnya.
Jika merasa perlu mengirim file besar ke seseorang melalui email, pertimbangkan untuk menggunakan layanan seperti Dropbox atau WeTransfer sebagai gantinya. Email tersebut cenderung tidak ditandai oleh perangkat lunak keamanan.
4. Installer
Sedikit seperti .exe, MSI adalah format file paket penginstal yang digunakan untuk menginstal program di Windows. Namun, ini juga dapat digunakan untuk menginstal malware di PC Windows Anda.
Hapus semua email yang berisi lampiran .msi. Di Mac, .dmg adalah format yang paling sering digunakan untuk mendistribusikan perangkat lunak. Sekali lagi, berhati-hatilah dengan file .dmg yang datang sebagai lampiran.
5. Dokumen kantor
Dokumen kantor biasa sering kali merupakan hal yang paling sulit untuk dilindungi, karena sangat umum bagi orang untuk mengirim dokumen Word, spreadsheet, atau presentasi melalui email.
Namun, dokumen ini dapat berisi makro tertanam, program kecil yang mampu mencuri data pribadi atau menginstal trojans di komputer.
Prinsip umum pada jenis lampiran ini adalah jangan pernah membukanya kecuali Anda 100% yakin tahu apa isinya. Intinya, jangan buka lampiran apa pun yang datang dari sumber yang tidak terduga.
Faktur palsu adalah jenis metode serangan yang umum, di mana karyawan akan dikirimi permintaan yang biasanya dapat membuatnya panik untuk membuka file berbahaya tersebut.
Jenis dokumen umum termasuk .doc atau .docx untuk dokumen Word, .xls atau .xlsx untuk spreadsheet dan .ppt atau .pptx untuk presentasi.
