Stewart 博客文章

宏启用的附件 - 您是否知道电子邮件中存在的危险? | Stewart Title 博客

发表于:2019 年 5 月 24 日

关于GENADY VISHNEVESTKY

您是否熟悉启用宏的附件?这是一种网络钓鱼形式,具有一些您应该注意的有趣属性。如果您收到一封带有“问候,最亲爱的客户”简介的电子邮件,您应该立即删除该电子邮件。

标点符号,糟糕的语法和缺乏适当的间距立即揭示了这是一种粗略的网络钓鱼尝试,正在玩弄你的好奇心或对最近购买的恐惧。而且,虽然这是你现在可能已经习惯的标准骗局方法,但请记住,真正的威胁在于附件。

附件(图 1)嵌入在更新的 Microsoft 格式文件中,并将具有四个字母的扩展名 - docm。“m”是它变得危险的原因。任何 Microsoft 文件(Word、Excel 或 PowerPoint)末尾的“M”表示它是一个启用宏的文件。

宏用于自动执行文档中的随机元素。它使用脚本语言,可以使用宏记录器记录步骤或事件。没有多少人使用它,但网络罪犯喜欢宏支持的文件。他们会悄悄地隐藏恶意脚本作为宏,一旦你打开并启用你的系统连接到犯罪者的网站的文件,下载恶意内容,而你不知情。

然而,微软已经掌握了这种形式的网络犯罪,随着Office 2013的创建,他们为所有办公室文件实施了“受保护视图”。这将在受保护的只读视图中打开任何文件(Word、Excel 或 PowerPoint)。使用此视图,您必须确认并有目的地启用编辑、保存、打印等。

如果您要打开该 Word 附件,系统会提示您黑客在第二个提示中指示“启用编辑”(图 2),然后提示您“启用内容”(3)。带有MS Word徽标的漂亮标准伪装是声明文件是旧版本;不要为此牺牲。您无法使用旧版本的 Office 打开较新的文件格式,但您始终可以使用新版本的 Office 打开较旧的格式。幸运的是,微软在保护您方面做得很好。

一如既往,在点击之前先思考。

Powered by