Mantenere la rete del computer al riparo da virus o malware è una priorità assoluta quando la rete ei computer ad essa collegati sono per scopi aziendali. Un singolo software dannoso può costare sia denaro che tempo per pulire il sistema infetto. Uno dei metodi più comuni per ricevere un malware o un virus è tramite un allegato di posta elettronica. Per impedire che allegati dannosi causino danni, è necessario implementare procedure di sicurezza della posta elettronica in grado di separare gli allegati pericolosi da quelli sicuri.
Allegati di posta elettronica
Gli allegati di posta elettronica consentono di inviare dati tramite posta elettronica a qualsiasi destinatario con un indirizzo di posta elettronica. Ci sono alcune limitazioni nei dati che puoi inviare. Il limite principale è quello delle dimensioni. Un servizio di posta elettronica può limitare la dimensione di un’e-mail, contando sia la dimensione del testo che la dimensione dell’allegato, che è possibile inviare utilizzando tale servizio. Per le aziende che utilizzano i propri server di posta elettronica, spesso questa non è una limitazione applicabile; se stai utilizzando un servizio di posta elettronica esterno, tuttavia, o il destinatario lo sta facendo, il limite di dimensione potrebbe limitare ciò che puoi inviare come allegato. La seconda limitazione è quella del contenuto dell’allegato. La maggior parte dei servizi di posta elettronica o dei programmi di posta elettronica viene fornita con uno scanner di software dannoso incorporato nel sistema. Se il tuo allegato contiene un virus o un malware, è improbabile che l’email lasci i tuoi server o venga accettata dal destinatario.
Allegati eseguibili
Gli allegati possono essere di qualsiasi tipo di file, inclusi i file eseguibili. Un file eseguibile è quello che puoi avviare senza la necessità di un programma di terze parti. Questi sono i file che con maggiore probabilità contengono software dannoso ad essi allegato. Le estensioni di file eseguibili comuni includono .exe, .hlp, .bat, .js e .com. Alcune versioni di software dannoso utilizzano anche la posta elettronica per propagarsi inviando una copia del file di avvio del software tramite posta elettronica all’insaputa del proprietario dell’account di posta elettronica. Per motivi di sicurezza nella gestione di un allegato, un file eseguibile non dovrebbe essere aperto senza scansionarlo con uno scanner antivirus in grado di rilevare sia virus software che malware. Sebbene molti programmi client di posta elettronica abbiano scanner incorporati, è meglio eseguire una seconda scansione con il proprio software antivirus / anti-malware per garantire la sicurezza del file prima dell’uso.
Allegati sicuri
I file che sono esclusivamente dati sono generalmente più sicuri da trattare come allegati di posta elettronica rispetto ai file eseguibili. Questi file includono estensioni di file audio e video comuni come .mp3, .wav o .jpg. o documenti di testo come file .txt, .rtf e .doc. Alcuni software dannosi possono essere camuffati come allegati sicuri aggiungendo l’estensione sicura al nome del file prima dell’effettiva estensione lanciabile. Questo viene fatto per indurre gli utenti a una rapida occhiata a credere che il file sia sicuro da eseguire, ma quando viene avviato lancia il malware invece dei dati sicuri previsti. Controlla attentamente i file prima di avviarli per assicurarti che l’estensione sicura sia l’unica presente.
Altri indicatori di pericolo
Esistono alcuni altri indicatori che indicano che un’e-mail potrebbe contenere contenuti dannosi. Se l’email proviene da una fonte sconosciuta con un allegato, tale allegato dovrebbe essere sospetto. Se il testo all’interno del corpo dell’e-mail non corrisponde al tipo di informazioni normalmente scambiate con la fonte dell’e-mail elencata, anche questo dovrebbe essere considerato come un allegato sospetto. Tutto ciò che sembra fuori norma per la tua corrispondenza dovrebbe giustificare il controllo da parte del tuo software di scansione per garantire la sicurezza di un allegato prima del lancio.