Verebileceğim e-posta ekleriyle ilgili en iyi tavsiye, onları asla açmamaktır. Ancak bu günlerde birçok insanın e-postayla dosya alışverişi yaptığını düşünmek mantıklı değil.
Kesinlikle açmayacağım ya da açmak için alternatif bir yöntem kullanacağım belirli dosya türleri var.
Ve işte onlar:
.EXE
Neyse ki, çoğu e-posta sunucusu doğrudan .EXE dosyalarının kullanılmasını yasaklıyor ve bunun iyi bir karar olduğunu düşünüyorum. Bu, Windows'ta çalıştırılabilir bir dosyadır. Ne yapacağını bilemezsin. Anti-virüs / casus yazılım / kötü amaçlı yazılım tarayıcınızın algılayabileceği bir şey olmayabilir. Asla bilemezsin.
Aşırı nadir durumlarda bunlardan birini alırım, yalnızca sanal makine ortamında açacağım. Ve eğer bunu havaya uçurursa, önemli değil çünkü oturumu öldürüp bir tane daha yaratabilirim.
.ZIP
Kişi bir .exe gönderemediğinde, ZIP ile arşivler ve bu şekilde gönderir. Eh, o kadar kötü.
.PDF, .DOC, .XLS
DOC'ler ve XLS'ler, basit makro virüslerinden (nispeten zararsız ancak saçmalamayı rahatsız eder) tamamen zararlı kodlara kadar her şeyi içerebilir.
Bunları yerel olarak açmam. Bunun yerine onları Google Dokümanlar'a getirdim.
Komik, gerçek ve biraz üzücü bir hikaye:
Yıllar önce bir yardım masası işinde, yönetici içeri girer ve bize kesinlikle işi almayacak olan belirli bir başvuru sahibinin (doldurulmuş bir pozisyona ihtiyacımız vardı) olduğunu söyler. Neden? Çünkü özgeçmişini bir Word DOC olarak gönderdi ve içinde bir makro virüsü vardı.
Burada ironiyi görün. Adam bir teknik yardım pozisyonu için başvuruyordu ama özgeçmişini içinde bir virüs var. Sadece düz üzgün.
.WMV, .ASF, .ASX, .MOV
WMV, Windows MediaVideo'dur. ASF Gelişmiş Sistem Formatıdır. Gelişmiş Akış Yönlendiricisi olarak ASX (henüz bir X var ve nedenini bilmiyorum, umrumda değil). MOV, Apple Quicktime Film formatıdır.
Bunların hepsi video formatlarıdır. Ve hepsinde düzenli olarak zararlı yazılım var. Bana gönderilen hiçbir şeyi açmayacağım.
Geçici Çözüm: Görüntülemem gereken bir şey varsa, onu YouTube'a özel bir video olarak yükleyeceğim ve bu şekilde izleyeceğim. Evet, sadece bir vid izlemek için çok uzun bir sürtünme, ancak yerel sistemimde hiçbir kötü amaçlı yazılım kodunun başlatılmayacağını garanti ediyor.
Güvenli bir video formatı var mı? Evet. MPEG veya sadece MPG. Ama kimse artık maalesef kullanmıyor. Zaten e-postayla dosya ticareti yaparken olmaz.
Dosya biçimlerini açarken sorunum yok
Herhangi bir resim (BMP, GIF, JPG / JPEG, TIF / TIFF)
Bildiğim kadarıyla, statik bir görüntü biçiminden çalıştırılabilecek kötü amaçlı bir kod yoktur. Proje dosyaları ile (örneğin Adobe Photoshop projeleri) emin değilim.
HTML biçimli e-posta
Eskiden epostaya gelince çok anti-HTML oldum ama bugünlerde pek değil. Hem yerel e-posta istemcileri hem de web tabanlı olanlar, görüntüleri veya diğer "kötü" şeyleri eskisi gibi otomatik olarak yüklemeyecek kadar "akıllı" hale geldi.
Ses dosyaları (MP3, WAV)
Statik bir ses dosyasından hiçbir zaman virüs almadım ya da kötü amaçlı yazılım bulaşmadı.
Bilinmeyenler?
Daha önce hiç görmediğim bir formata sahip bir eki olan bir e-posta alırsam, ilk önce ne olduğunu görmek ve açıp açmamaya karar vermek için Google’a gideceğim.
Örnek: Bir keresinde 3G2 olan bir arkadaşımdan bir dosya aldım ve ne olduğu hakkında hiçbir fikrim yoktu. Google’ı yaptım ve bir video dosyası olduğunu gördüm. Özellikle, 3GP formatı. Birisi size cep telefonundan bir video yolladığında, bu dosya türünde olma ihtimali vardır. Quicktime'ı görüntülemek için kullanabilir ya da kontrol etmek için özel olarak YouTube'a yükleyebilirsiniz.
Bir cep telefonundan e-postama gönderildiğinden, içinde virüs ya da kötü amaçlı yazılım bulunmadığını ve açılmasının güvenli olduğunu biliyordum.
Bunu, ne olduğunu bilmediğiniz dosyaları alan herkese öneririm. Önce Google’ı arayın ve oradan arama yapın.
Kesinlikle açmayacağınız ekler var mı?
Yorumlarda bize bildirin.
