来自网络安全：识别恶意网络钓鱼附件

最流行的网络钓鱼方法之一是说服受害者打开恶意附件，使计算机感染勒索软件或其他令人讨厌的恶意软件。网络犯罪分子喜欢使用这种技术，因为他们可以使附件看起来合法，使其经常通过自动安全控制。通过保持简单，网络犯罪分子往往可以得到他们想要的东西。

不良附件的例子包括

• 交货详情
• 付款通知
• 发票
• 简历和履历

以下是需要注意的事项：

• 意外或未经请求的附件
• 归档文件，如.zip、.rar 和 .7z
• 带有宏的 Office 文件，如.doc (Word)、.pptm (PowerPoint) 和 .xlsm (Excel)
• 具有双重扩展名的文件（唯一重要的扩展名是最后一个扩展名）
• 带有 HTML 附件的电子邮件，例如.htm

注意安全

• 安装最新的安全更新
• 不信任来自未知发件人的附件
• 验证任何意外附件

在下载附件之前，请花点时间考虑一下潜在的风险。一个糟糕的附件可能会严重危害您和您的组织。下载前一定要验证来源和内容。