一封邮件、一个附件,可能毁掉一台电脑
你收到一封邮件:"请查收附件"。
顺手双击打开,电脑突然变慢、文件被加密、屏幕弹窗勒索……
这不是电影,是每天都在发生的真实事件。
打开附件前,先看这三点
第一点:发件人是谁?
检查:
- 发件人地址是否是熟人?
- 发件人地址是否是官方域名?
- 发件人地址是否有拼写错误?
可疑情况:
- 发件人是陌生人,但称呼你"亲爱的用户"
- 发件人地址看起来像官方,但有细微差异
- 发件人是熟人,但邮件内容很反常(可能是被盗号)
✅ 安全做法:
- 不确定发件人是否可信,就先核实
- 打电话或用其他方式确认
- 不要只看发件人名称,要看地址
第二点:附件是什么?
检查:
- 附件文件名是否正常?
- 附件扩展名是什么?
可疑扩展名:
- .exe(可执行文件)
- .scr(屏幕保护程序,也可能是病毒)
- .bat(批处理文件)
- .cmd(命令文件)
- .js(脚本文件)
- .vbs(VB脚本)
- .zip/.rar 中包含上述文件
可疑文件名:
- invoice_12345.exe(发票不会是 .exe)
- document.pdf.exe(真正的扩展名是 .exe)
- 通知.scr(通知不会是 .scr)
✅ 安全做法:
- 不打开可疑扩展名的附件
- 即使是文档(.doc、.xlsx),也要先扫描
- 下载后用杀毒软件扫描
第三点:为什么要发这个附件?
检查:
- 你是否预期收到这个附件?
- 邮件内容与附件是否相关?
- 是否有人要求你打开附件?
可疑情况:
- 你没有申请过相关文件,突然收到
- 邮件内容含糊,只是"请查收"
- 有人在催促你"立即打开"
✅ 安全做法:
- 没有预期的附件,先核实
- 确认后再打开
- 不要因为"紧急"就放松警惕
常见恶意附件伪装
| 文件名 | 真实类型 | 风险 |
|---|---|---|
| invoice.pdf.exe | 可执行文件 | 木马、勒索软件 |
| 通知.doc.js | 脚本文件 | 下载恶意程序 |
| 合同.rar(含 .exe) | 压缩包 | 木马 |
| 快递信息.scr | 屏幕保护 | 勒索软件 |
| 报销.xlsx.exe | 可执行文件 | 盗号木马 |
打开附件的正确姿势
- 确认发件人可信
- 检查附件扩展名
- 下载后用杀毒软件扫描
- 在沙箱或虚拟环境中打开(如条件允许)
- 发现异常立即断网、报告
一句话总结
打开附件前,先看发件人、看扩展名、问为什么。不确定就不打开。
标签: 办公安全、邮件安全、恶意软件、信息安全意识