Tệp đính kèm được kích hoạt macro - Bạn có biết về mối nguy hiểm đang ẩn trong email của bạn không? | Blog của Stewart Title

Bạn có quen thuộc với các tệp đính kèm được kích hoạt macro không? Đó là một hình thức lừa đảo và có một số thuộc tính thú vị mà bạn nên biết. Nếu bạn nhận được email với phần giới thiệu “Khách hàng thân mến, tuyệt vời nhất”, bạn nên xóa email ngay lập tức.

Dấu chấm câu, ngữ pháp kém và thiếu khoảng cách thích hợp ngay lập tức tiết lộ đó là một nỗ lực lừa đảo được chế tạo thô tục dựa trên sự tò mò hoặc sợ hãi của bạn về một giao dịch mua gần đây. Ngoài ra, mặc dù đây là một phương pháp hình nón tiêu chuẩn mà bạn có thể đã quen, nhưng hãy nhớ rằng mối đe dọa thực sự nằm trong tệp đính kèm.

Tệp đính kèm (hình 1) được nhúng trong tệp định dạng Microsoft mới hơn và sẽ có phần mở rộng bốn chữ cái - docm. Chữ "m" là thứ khiến nó nguy hiểm. "M" ở cuối bất kỳ tệp Microsoft nào (Word, Excel hoặc PowerPoint) có nghĩa là tệp đó được kích hoạt macro.

Macro được sử dụng để tự động hóa một yếu tố ngẫu nhiên trong tài liệu. Nó sử dụng ngôn ngữ tập lệnh và có thể ghi lại các bước hoặc sự kiện bằng máy ghi macro. Không nhiều người sử dụng nó, nhưng tội phạm mạng yêu thích các tệp được kích hoạt macro. Chúng sẽ âm thầm ẩn một tập lệnh độc hại dưới dạng macro và sau khi bạn mở và kích hoạt tài liệu, hệ thống của bạn kết nối với trang web của thủ phạm để tải xuống nội dung độc hại mà bạn không biết.

Tuy nhiên, Microsoft đã trở thành nạn nhân của hình thức tội phạm mạng này và với việc tạo ra Office 2013, họ đã triển khai “Chế độ xem được bảo vệ” cho tất cả các tệp văn phòng. Thao tác này sẽ mở bất kỳ tệp nào (Word, Excel hoặc PowerPoint) trong chế độ xem được bảo vệ, chỉ đọc. Với chế độ xem này, bạn phải thực sự xác nhận và có chủ đích cho phép chỉnh sửa, lưu, in, v.v.

Nếu bạn mở tệp đính kèm Word đó, bạn sẽ được nhắc với hướng dẫn của tin tặc về "Bật chỉnh sửa" (hình ảnh 2) và sau đó là "Bật nội dung" (3) trên lời nhắc thứ hai. Một ngụy trang khá chuẩn với logo MS Word là một tuyên bố rằng tập tin là một phiên bản cũ hơn; đừng trở thành con mồi của điều này. Bạn không thể mở các định dạng tệp mới hơn với phiên bản Office cũ hơn, nhưng bạn có thể LUÔN mở các định dạng cũ hơn với phiên bản Office mới hơn. Rất may, Microsoft đã làm rất tốt việc bảo vệ bạn.

Như mọi khi, hãy suy nghĩ trước khi nhấp vào.