你知道你不应该打开未经请求的文件附件。无论你是通过电子邮件、公共社交媒体消息的链接还是通过聊天应用程序随机发送，这条规则都适用：永远不要打开你不希望收到的文件。即使你期待它，你也应该小心打开文件时，从别人你从来没有谈过。

（当然，即使一个熟悉的联系人向您发送了一个可能是合法的文件，但由于时间、文件名、文件大小或其他常见的奇怪之处，您的脖子上的毛发会稍微隆起，您也应该保持怀疑态度，并运行病毒扫描以防万一。）

就计算机安全而言，这是第一个也是最容易记住的规则之一。但是，我可以看到当您在LinkedIn上收到文件时，流程如何容易崩溃。毕竟，是LinkedIn，对吧？“专业”社交网络！而那个招聘人员打你说那份惊人的（合同）工作机会不会骗你。他们想雇用你！现在，点击这个方便的附件查看工作描述，然后。。。

不，不要那样做。如果你收到的是.DOCX或.PDF文件，而这些文件本来可以作为超链接发送到某个网站，或者只是复制粘贴到邮件或随后的电子邮件中，你还是应该小心的。而且，正如eSentire所指出的，如果附件是一个.ZIP文件，那么绝对不要打开它。最近的一次恶意软件活动正使用这种方法来引发问题：

“eSentire的研究团队，威胁响应单位（TRU）发现，黑客是利用目标LinkedIn个人资料中列出的职位，使用恶意zip文件进行网络钓鱼的受害者。例如，如果LinkedIn成员的工作被列为高级客户主管国际货运，恶意zip文件将被命名为高级客户主管国际货运职位（请注意末尾添加的“职位”）。在打开虚假的工作邀请后，受害者无意中启动了无文件后门的秘密安装，即更多的\u蛋。一旦加载，复杂的后门可以下载额外的恶意插件，并提供对受害者计算机的实际访问。在恶意软件即服务（malware-as-a-service，MaaS）的安排下，更多的鸡蛋、金鸡背后的威胁组织将后门卖给了其他网络罪犯。一旦受害者的电脑系统上有了更多的“金蛋”，这些“金蛋”下流的客户就可以进去，用任何类型的恶意软件感染系统：勒索软件、盗取**者、银行恶意软件，或者干脆利用后门作为立足点进入受害者的网络，以便过滤数据。”

如果你真的必须打开一个你不认识的人或者你不期望的人发来的文件附件，下载它并在打开之前对它进行彻底的病毒扫描和恶意软件扫描。有足够的免费工具，你可以用来完成任何一个。我甚至认为，在一个临时的虚拟环境中打开所说的文件是值得的，它的内容不会对你的实际系统造成灾难。通常当你关闭沙盒时，里面发生的任何事情都会消失；启动另一个沙盒，您的虚拟环境将重新焕然一新。

如果你已经从LinkedIn或其他任何地方打开了一个看起来可疑的附件，请确保你的防病毒和反恶意软件应用程序是最新的，对你的系统进行全面扫描，并将下载的文件发送到VirusTotal等服务，以获得一点额外的帮助，确认你是否被击中。准备擦洗和重新安装你的电脑，如果你发现你确实被感染了

在这种情况下，运用你的常识是最好的选择。如果有人在被问到时拒绝简单地复制和粘贴文档的内容，特别是如果他们突然向你求婚，问问自己他们有什么理由这么不愿意。如果你和他们面对.ZIP文件的必要性，他们会胡说八道，那就表明他们提出的所谓“提议”有些奇怪。