不要從linkedin開啟未經請求的檔案附件

你知道你不應該開啟未經請求的檔案附件。無論你是透過電子郵件、公共社交媒體訊息的連結還是透過聊天應用程式隨機傳送，這條規則都適用：永遠不要開啟你不希望收到的檔案。即使你期待它，你也應該小心開啟檔案時，從別人你從來沒有談過。...

Illustration for article titled Don't Open Unsolicited File Attachments from LinkedIn

你知道你不應該開啟未經請求的檔案附件。無論你是透過電子郵件、公共社交媒體訊息的連結還是透過聊天應用程式隨機傳送，這條規則都適用：永遠不要開啟你不希望收到的檔案。即使你期待它，你也應該小心開啟檔案時，從別人你從來沒有談過。

（當然，即使一個熟悉的聯絡人向您發送了一個可能是合法的檔案，但由於時間、檔名、檔案大小或其他常見的奇怪之處，您的脖子上的毛髮會稍微隆起，您也應該保持懷疑態度，並執行病毒掃描以防萬一。）

就電腦保安而言，這是第一個也是最容易記住的規則之一。但是，我可以看到當您在LinkedIn上收到檔案時，流程如何容易崩潰。畢竟，是LinkedIn，對吧？“專業”社交網路！而那個招聘人員打你說那份驚人的（合同）工作機會不會騙你。他們想僱用你！現在，點選這個方便的附件檢視工作描述，然後。。。

不，不要那樣做。如果你收到的是.DOCX或.PDF檔案，而這些檔案本來可以作為超連結傳送到某個網站，或者只是複製貼上到郵件或隨後的電子郵件中，你還是應該小心的。而且，正如eSentire所指出的，如果附件是一個.ZIP檔案，那麼絕對不要開啟它。最近的一次惡意軟體活動正使用這種方法來引發問題：

“eSentire的研究團隊，威脅響應單位（TRU）發現，駭客是利用目標LinkedIn個人資料中列出的職位，使用惡意zip檔案進行網路釣魚的受害者。例如，如果LinkedIn成員的工作被列為高階客戶主管國際貨運，惡意zip檔案將被命名為高階客戶主管國際貨運職位（請註意末尾新增的“職位”）。在開啟虛假的工作邀請後，受害者無意中啟動了無檔案後門的祕密安裝，即更多的\u蛋。一旦載入，複雜的後門可以下載額外的惡意外掛，並提供對受害者計算機的實際訪問。在惡意軟體即服務（malware-as-a-service，MaaS）的安排下，更多的雞蛋、金雞背後的威脅組織將後門賣給了其他網路罪犯。一旦受害者的電腦系統上有了更多的“金蛋”，這些“金蛋”下流的客戶就可以進去，用任何型別的惡意軟體感染系統：勒索軟體、盜取**者、銀行惡意軟體，或者乾脆利用後門作為立足點進入受害者的網路，以便過濾資料。”

如果你真的必須開啟一個你不認識的人或者你不期望的人發來的檔案附件，下載它併在開啟之前對它進行徹底的病毒掃描和惡意軟體掃描。有足夠的免費工具，你可以用來完成任何一個。我甚至認為，在一個臨時的虛擬環境中開啟所說的檔案是值得的，它的內容不會對你的實際系統造成災難。通常當你關閉沙盒時，裡面發生的任何事情都會消失；啟動另一個沙盒，您的虛擬環境將重新煥然一新。

如果你已經從LinkedIn或其他任何地方開啟了一個看起來可疑的附件，請確保你的防病毒和反惡意軟體應用程式是最新的，對你的系統進行全面掃描，並將下載的檔案傳送到VirusTotal等服務，以獲得一點額外的幫助，確認你是否被擊中。準備擦洗和重新安裝你的電腦，如果你發現你確實被感染了

在這種情況下，運用你的常識是最好的選擇。如果有人在被問到時拒絕簡單地複製和貼上文件的內容，特別是如果他們突然向你求婚，問問自己他們有什麼理由這麼不願意。如果你和他們面對.ZIP檔案的必要性，他們會胡說八道，那就表明他們提出的所謂“提議”有些奇怪。