Email tetap menjadi cara umum menyebarkan malware, dan seiring pandemi, semakin banyak dari kita yang bekerja dari rumah menggunakan peralatan sendiri, sehingga risiko terpapar bahkan lebih tinggi dari biasanya.
Scammers juga menggunakan pandemi untuk menyebarkan malware. Kotak masuk juga sering dihujani dengan email palsu, lengkap dengan lampiran berbahaya, yang menjanjikan berbagai hal yang berkenaan dengan Covid dari pemerintah atau formulir yang harus diisi untuk vaksinasi.
Di sini, kita akan mengungkapkan cara mengenali lampiran email berbahaya dan lima jenis file berbeda yang perlu diwaspadai dalam membukanya. Ini adalah jenis yang paling umum digunakan untuk menginfeksi sistem dengan spyware, ransomware, dan malware lain yang pasti tidak Anda inginkan di sistem Anda.
Lima jenis lampiran email berbahaya
Penipu sering menggunakan nama file lampiran yang panjang sehingga Anda tidak dapat melihat huruf di bagian akhir, yang disebut ekstensi file. Namun, jika Anda mengarahkan mouse ke lampiran di sebagian besar perangkat lunak email atau webmail (seperti Gmail), nama lengkap file akan terungkap, termasuk ekstensi file di bagian akhir. Apa pun yang Anda lakukan, jangan klik lampirannya.
Ini hampir pasti akan mengandung muatan berbahaya yang akan mencoba dan memasang sesuatu yang buruk pada mesin Anda. Email seperti ini harus segera dihapus.
1. Berkas ISO
File ISO umumnya digunakan untuk membuat salinan semua yang ada di disk fisik. Mereka sering digunakan untuk mendistribusikan sistem operasi, seperti Windows. Namun, mereka juga dapat digunakan untuk mendistribusikan malware. Windows 10 sekarang dapat ’emasang file ISO tanpa perangkat lunak tambahan, yang membuat alat penyerang ini jauh lebih populer selama beberapa tahun terakhir. File ISO memiliki ekstensi file .iso. Tidak ada alasan yang baik bagi siapa pun untuk mengirimi Anda file ISO melalui email, jadi jika Anda melihat jenis lampiran ini, segera buang.
2. File EXE
File ini adalah file yang dapat dijalankan atau .exe. Adalah salah satu jenis malware yang paling umum. Anda akan sering mengunduh file .exe melalui internet saat menginstal perangkat lunak yang sah. Tapi, sekali lagi, jika melihatnya di email yang tidak diminta, atau bahkan dari seseorang yang tidak dikenal, maka hampir pasti berisi malware.
3. File terkompresi
File terkompresi adalah salah satu jenis malware yang paling sulit ditangani, karena ada alasan kuat mengapa seseorang mungkin mengirimi Anda file terkompresi melalui email, bisa jadi untuk mengurangi ukuran lampiran. Masalah dengan jenis file terkompresi adalah mereka menyamarkan apa yang sebenarnya ada di dalam paket, seperti file .exe berbahaya atau jenis malware lainnya. Kecuali benar-benar yakin bahwa seseorang telah mengirimi Anda file terkompresi untuk alasan yang jelas, selain itu jangan sentuh lampiran apa pun dengan .zip, .rar, .r09, .arc, atau jenis file terkompresi lainnya. Anda akan menemukan daftar format file terkompresi yang bagus di sini.
Jika merasa perlu mengirim file besar ke seseorang melalui email, pertimbangkan untuk menggunakan layanan seperti Dropbox atau WeTransfer sebagai gantinya. Email tersebut cenderung tidak ditandai oleh perangkat lunak keamanan.
4. Installer
Sedikit seperti .exe, MSI adalah format file paket penginstal yang digunakan untuk menginstal program di Windows. Namun, ini juga dapat digunakan untuk menginstal malware di PC Windows Anda. Hapus semua email yang berisi lampiran .msi. Di Mac, .dmg adalah format yang paling sering digunakan untuk mendistribusikan perangkat lunak. Sekali lagi, berhati-hatilah dengan file .dmg yang datang sebagai lampiran.
5. Dokumen kantor
Dokumen kantor biasa sering kali merupakan hal yang paling sulit untuk dilindungi, karena sangat umum bagi orang untuk mengirim dokumen Word, spreadsheet, atau presentasi melalui email. Namun, ini dapat berisi makro tertanam, program kecil yang mendatangkan malapetaka pada sistem, mencuri data pribadi atau menginstal Trojans di komputer.
Prinsip umum dengan jenis lampiran ini adalah jangan pernah membukanya kecuali Anda 100% yakin tahu apa isinya. Faktur palsu adalah jenis metode serangan yang umum, di mana karyawan akan dikirimi permintaan yang biasanya dapat membuatnya panik untuk membuka file berbahaya tersebut. Intinya, jangan buka lampiran apa pun yang datang dari sumber yang tidak terduga.
Jenis dokumen umum termasuk .doc atau .docx untuk dokumen Word, .xls atau .xlsx untuk spreadsheet dan .ppt atau .pptx untuk presentasi.