IT業界資訊媒體

【延伸閱讀】Windows實用技巧 減少開錯病毒風險

Microsoft Windows 用家唔多唔少都曾經遇到呢個情況,就係打開嘅檔案格式,同你原先預期嘅唔一樣,特別係以前會去討論區下載 BT 檔案或各類海盜版資源嘅人,就更加容易中招。點解呢?因為 Windows 系統設計者本身可能為咗簡化顯示資訊,方便用家睇檔案名,所以系統係預設咗將檔案延伸(file extension)名隱藏。不過,專家話咁做就令用家有可能開錯惡意程式,所以都係建議大家開返顯示好啲。

Microsoft Windows 系統喺顯示檔案時,預設嘅做法隱藏咗佢嘅檔案格式,例如 invoice.pdf,顯示出嚟就只會得 invoice,另外就用預設開啟呢種檔案格式嘅程式,例如 Adobe Acrobat,作為檔案嘅 icon。雖然睇落都好似幾 user-friendly,但諗深一層又確係有漏洞可以利用。網絡安全網站 BleepingComputer 創辦人 Lawrence Abrams 就表示,自己一定會改變設定,顯示返檔案延伸名,去減低開錯惡意程式嘅風險。

Lawrence 以兩個檔案名同 icon 一模一樣嘅檔案,去解釋黑客點樣埋下陷阱。佢話其實其中一個檔案雖然顯示出嚟都係 PDF icon,但實際上嗰個係一個 exe 檔案嚟,黑客只係為檔案選用咗 Adobe Acrobat icon,所以先令到用家發生誤會。Lawrence 指出呢種混淆視聽嘅手法,的確係經常被黑客所採用,例如喺電郵附件入面將 exe 檔案整到好似 zip 檔案,用家唔小心打開,就有可能裝咗惡意程式,如果係公司員工犯錯,損失真係難以想像。

為咗減少員工犯錯風險,Lawrence 建議最好都係改變設定,將檔案延伸名顯示返出嚟。喺 Windows 10 之下,只要搜尋 Folder Options,之後順次序進入 File Explorer > View,喺下面 Advanced settings 選項內取消 Hide extensions for known file types,再點選 Apply 及 OK 後,咁就可以睇返檔案嘅延伸名㗎喇。

資料來源:https://bit.ly/3cwQNd8

相關文章:【大難臨頭】黑客發動第一波攻勢 鎖定 Windows 系統漏洞目標

 

Privacy Preference Center