روشهای جدید هک از طریق ایمیل و راه های جلوگیری از آن

آلوده شدن سیستم به بدافزارها و باج افزارها، هک ایمیل و سایر حملات سایبری خطراتی هستند که تمام کاربران دنیای وب را تهدید می‌کند. در این مقاله‌ روشهای جدید هک از طریق ایمیل و راه های جلوگیری از آن بررسی خواهیم کرد.

یکی از جدیدترین و ساده ترین روش های هک و نفوذ به سیستم کاربر، استفاده از ارسال ایمیل به فرد مد نظر و پیوست نمودن فایلهای مخرب میباشد. این روش از گذشته برای به دام انداختن کاربران مبتدی استفاده میشده است ولی با تغییراتی در این روش، هکرها افراد نسبتا آشنا را نیز میتوانند به دام نرم افزارهای مخرب خود بیندازند، در این روش جدید یک ایمیل از طرف ایمیل کاربر به خودش ارسال میگردد و کاربر با مشاهده این ایمیل از طرف ایمیل خود و پیوست های نرمال، مشتاق میشود تا آنها را بازبینی نماید و بدین گونه به دام هکرها می افتد.

اما هکرها چگونه از این روش استفاده می‌کنند؟

در بحث ارسال ایمیل از طریق نرم افزار های مختلف و یا اسکریپت های غیر از وب میل، امکانی در اختیار استفاده کننده قرار دارد که میتواند در بخش ارسال کننده ایمیل، هر ایمیلی را وارد کند مثلا ایمیل از یک اسکریپت ارسال ایمیل طوری تنظیم میگردد که تمام مخاطبان آن، هم به عنوان ارسال کننده ایمیل و هم دریافت کننده آن در نظر گرفته میشوند. یعنی در بخش sender و Replay ایمیل فردی که دریافت کننده آن است درج میگردد و بدین گونه فرد دریافت کننده با مشاهده دریافت ایمیل از طرف خودش، احتمال زیادی برای باز کردن ایمیل و فایل های پیوست روی آن را دارد و به دام میافتد. معمولا این پیوست ها میتوانند یک عکس، یک فایل پی دی اف و یا یک فایل زیپ و امثال آن باشد که شاید در نظر دریافت کننده برایش مهم باشد. برای تشخیص این مورد راه های بسیاری وجود دارد، یکی از این روشها چک کردن هدر ایمیل های دریافت میباشد به طوری که شما با بررسی سورس ارسال کننده ایمیل متوجه خواهید شد که ارسال کننده از یک آی پی دیگر به غیر از آی پی سرور، این ارسال ها را انجام میدهد Return-path: <[email protected]> Envelope-to: info@Domain .ir Delivery-date: Thu, 24 Mar 2016 15:20:25 +0000 Received: from [5.133.29.38] (port=22463) by Hostname.com with esmtp (Exim 4.85_1) (envelope-from <info@Domain .ir>) id این متن بخشی از یک ایمیل ارسالی میباشد که به همان شکل مخرب ارسال ایمیل را انجام داده است، در این متن میتوانید آی پی که ایمیل از آن دریافت شده را مشاهده نمایید، البته در برخی موارد که کاربر از طریق نرم افزار هایی همانند اوتلوک ایمیل ارسال میکند این آی پی میتواند آی پی اینترنتی فرد ارسال کننده نیز باشد. این روش نوعی حمله برای آلوده کردن سیستم کاربر محسوب میشود و مشابه این حملات با نو آوری های مختلف روزانه در سطح دنیا در حال انجام است و درصد کمی از آن شناسایی و جلوگیری میشود و متاسفانه نمیتوان بطور صد در صد ارتباطات داده ای را در سطح اینترنت بررسی و شناسایی کرد لذا آموزش دادن نیروها برای رعایت موارد امنیتی زیر را در دستور کار خود قرار دهید.

پیشنهاد مطالعه: معرفی حملات SQL Injection

برای جلوگیری از آسیب اینگونه مخرب ها، میبایست به موارد زیر دقت فرمایید:

۱. شما نبایست اینگونه ایمیل ها را باز کنید: ایمیل های مشکوک یا بنوعی جذاب؛ از منابع غیر معتبر؛ با آدرس های عجیب یا موضوعات غیر مرتبط با کار شما … . ۲. به هیچ وجه روی لینک های دریافتی در ایمیل کلیک نکنید مگر و تنها مگر زمانیکه اطمینان دارید فرد شناخته شده با نیت کاملا دقیق و مشخص برای شما ایمیلی را ارسال کرده است که لازم است آنرا بازبینی کنید. ۳. به هیچ وجه پیوست های غیر مرتبط و مشکوک و یا دارای نام یا پسوند غیر آشنا را باز نکنید چون میتواند حاوی ویروس یا کد مخرب ناشناخته باشد که حتی بروزترین آنتی ویروس های دنیا هم قادر به تشخیص آن نیستند. ۴. نصب و آپدیت و نگهداری ویروس یاب بروز برای سیستم های ویندوز از واجبات است ولی آنهم بطور صد در صد نمیتواند حملات را شناسایی و جلوی تمامی موارد را بگیرد.

تحلیل روش‌های فیشینگ پیشرفته و راه‌های مقابله با آن

فیشینگ یکی از قدیمی‌ترین و در عین حال مؤثرترین روش‌های حملات سایبری است که در آن مهاجم از تکنیک‌هایی مانند جعل هویت برای فریب دادن کاربران استفاده می‌کند. این روش، عمدتاً از طریق ایمیل‌هایی با پیوست‌های آلوده یا لینک‌های جعلی برای سرقت اطلاعات حساس مانند رمزهای عبور و اطلاعات بانکی انجام می‌شود. با این حال، با پیشرفت فناوری، روش‌های فیشینگ نیز تغییر کرده‌اند و هکرها اکنون از تکنیک‌های پیچیده‌تری استفاده می‌کنند. یکی از روش‌های پیشرفته فیشینگ، استفاده از صفحات ورود جعلی است که دقیقاً شبیه صفحات اصلی سایت‌ها طراحی می‌شود. هکرها می‌توانند لینک‌های مخرب را در قالب ایمیل‌هایی با ظاهری معتبر ارسال کرده و کاربران را به این صفحات هدایت کنند. پس از وارد کردن اطلاعات، کاربر به‌طور ناخواسته به هکرها اجازه دسترسی به حساب‌های خود را می‌دهد. این حملات اکنون به‌قدری حرفه‌ای شده‌اند که شناسایی آن‌ها بدون آگاهی و آموزش امنیتی برای کاربران دشوار است. برای مقابله با این نوع تهدیدات، باید ابتدا به شناسایی ایمیل‌های فیشینگ بپردازیم. یکی از راه‌های ساده برای شناسایی این ایمیل‌ها، توجه به آدرس فرستنده است که معمولاً حاوی اشتباهات املایی یا دامنه‌های غیررسمی می‌باشد. علاوه بر این، نصب ابزارهای ضد فیشینگ، مانند افزونه‌های مرورگر یا سیستم‌های فیلتر اسپم، می‌تواند به شما کمک کند تا از ورود به صفحات جعلی جلوگیری کنید. برای کسب اطلاعات بیشتر درباره تشخیص هک شدن ایمیل و اقدامات فوری برای بازیابی و ایمن‌سازی، می‌توانید مقاله آیا ایمیلم هک شده؟ را مطالعه کنید.

بررسی جدیدترین تکنیک‌های فیشینگ و شیوه‌های شناسایی آن‌ها

در دنیای هک و حملات سایبری، فیشینگ یکی از پرکاربردترین روش‌ها برای نفوذ به حساب‌های کاربری است. هکرها امروزه از تکنیک‌های پیشرفته‌ای برای فریب دادن کاربران استفاده می‌کنند. یکی از این روش‌ها، استفاده از ایمیل‌های جعلی است که به‌طور دقیق شبیه ایمیل‌های رسمی شرکت‌ها یا بانک‌ها طراحی می‌شوند. این ایمیل‌ها ممکن است حاوی لینک‌هایی به صفحات فریبنده یا پیوست‌هایی باشند که به محض باز کردن، بدافزار را بر روی سیستم نصب می‌کنند. یکی از جدیدترین تکنیک‌های فیشینگ، استفاده از محتوای پویا و سفارشی است که بر اساس اطلاعات موجود در حساب‌های کاربری ارسال می‌شود. به‌عنوان مثال، هکرها می‌توانند از اطلاعات عمومی موجود در شبکه‌های اجتماعی استفاده کنند تا ایمیل‌هایی ارسال کنند که به‌نظر کاملاً معتبر می‌آیند. این نوع فیشینگ به‌عنوان “سوشیال فیشینگ” شناخته می‌شود و چون هدف آن فردیت کاربر است، احتمال فریب خوردن بالا می‌رود. برای مقابله با این روش‌ها، آموزش شناسایی نشانه‌های فیشینگ اهمیت زیادی دارد. ابتدا باید به فرستنده ایمیل توجه کرده و از لینک‌های مشکوک پرهیز کرد. استفاده از سیستم‌های احراز هویت دو مرحله‌ای (2FA) نیز یکی از مهم‌ترین راه‌ها برای افزایش امنیت حساب‌های آنلاین است. این سیستم می‌تواند حتی اگر اطلاعات کاربری شما فاش شود، امنیت بیشتری برای حساب‌ها فراهم کند.

 چگونه هکرها از دسترسی به ایمیل برای نفوذ به سایر حساب‌ها استفاده می‌کنند؟

دسترسی به حساب ایمیل می‌تواند به‌عنوان نقطه ورود اولیه برای حملات زنجیره‌ای به سایر حساب‌ها و سیستم‌ها عمل کند. هکرها پس از نفوذ به ایمیل کاربر، می‌توانند از اطلاعات ذخیره‌شده در آن برای بازیابی رمز عبور سایر حساب‌ها استفاده کنند. این امر به این دلیل است که اکثر سرویس‌های آنلاین، مانند شبکه‌های اجتماعی و حساب‌های بانکی، برای بازیابی رمز عبور، ایمیل را به‌عنوان ابزار اصلی ارسال لینک‌های بازیابی استفاده می‌کنند. پس از دسترسی به ایمیل، هکرها می‌توانند به‌راحتی اقدام به تغییر تنظیمات بازیابی حساب‌های دیگر کنند و از آن‌ها برای ورود به دیگر سرویس‌ها استفاده کنند. به‌عنوان مثال، اگر حساب بانکی کاربر به ایمیل مرتبط باشد، هکر می‌تواند از طریق ایمیل بازیابی رمز عبور بانکی را تغییر دهد و به‌راحتی به حساب‌های مالی دسترسی پیدا کند. این نوع حملات می‌تواند به‌سرعت از یک حساب به حساب‌های دیگر گسترش یابد. برای مقابله با این نوع حملات، توصیه می‌شود که کاربران علاوه بر استفاده از ایمیل برای بازیابی حساب‌ها، از احراز هویت دو مرحله‌ای (2FA) استفاده کنند. این سیستم امنیتی به‌ویژه در زمانی که رمز عبور به خطر می‌افتد، به‌عنوان لایه امنیتی اضافی عمل کرده و از دسترسی غیرمجاز به حساب‌ها جلوگیری می‌کند.

بررسی نفوذ زنجیره‌ای و آسیب‌هایی که می‌تواند به سایر حساب‌ها وارد شود

نفوذ زنجیره‌ای یکی از خطرات عمده‌ای است که در صورت هک شدن ایمیل ممکن است به‌دنبال داشته باشد. هکرها پس از دسترسی به ایمیل، به‌راحتی می‌توانند از آن به‌عنوان دروازه‌ای برای نفوذ به دیگر سرویس‌ها استفاده کنند. به‌عنوان مثال، آن‌ها می‌توانند با استفاده از ایمیل بازیابی، رمز عبور حساب‌های اجتماعی، بانکی یا سرویس‌های آنلاین را تغییر دهند. این امر می‌تواند باعث از دست رفتن دسترسی به حساب‌های حیاتی یا سرقت اطلاعات شخصی شود. در این حملات، هکرها می‌توانند از روش‌های مختلفی برای ایجاد نفوذ استفاده کنند. یکی از رایج‌ترین روش‌ها، استفاده از پیوست‌ها یا لینک‌های فریبنده است که به‌محض باز شدن، بدافزار را بر روی دستگاه کاربر نصب می‌کند. این بدافزار می‌تواند به‌طور مستقیم به اطلاعات حساس دسترسی پیدا کرده و آن‌ها را به مهاجم ارسال کند. اینگونه حملات می‌توانند به‌سرعت گسترده شده و امنیت تمامی حساب‌های کاربری فرد را به خطر بیندازند. برای جلوگیری از نفوذ زنجیره‌ای، استفاده از سیستم‌های امنیتی چندلایه و بررسی مداوم فعالیت‌های حساب‌های آنلاین ضروری است. علاوه بر این، آموزش کاربران برای شناسایی ایمیل‌های مشکوک و استفاده از تنظیمات امنیتی پیشرفته، می‌تواند به‌طور مؤثری از وقوع چنین حملاتی جلوگیری کند.

استفاده از ابزارهای احراز هویت دومرحله‌ای برای مقابله با هک ایمیل

احراز هویت دو مرحله‌ای (2FA) یکی از بهترین و مؤثرترین روش‌ها برای حفاظت از حساب‌های کاربری در برابر هک ایمیل است. این سیستم امنیتی به‌طور قابل توجهی خطرات ناشی از دسترسی غیرمجاز به ایمیل را کاهش می‌دهد. با فعال‌سازی 2FA، حتی اگر هکر موفق به به‌دست آوردن رمز عبور کاربر شود، همچنان به دلیل نیاز به وارد کردن یک کد اضافی که معمولاً به دستگاه کاربر ارسال می‌شود، نمی‌تواند وارد حساب شود. این روش امنیتی به‌ویژه زمانی مؤثر است که کاربران از رمزهای عبور ضعیف استفاده می‌کنند. در این صورت، 2FA به‌عنوان یک لایه حفاظتی اضافی عمل کرده و به‌طور چشمگیری از خطرات ناشی از سرقت رمز عبور می‌کاهد. این سیستم می‌تواند از طریق روش‌های مختلفی مانند پیامک، ایمیل، یا برنامه‌های خاص احراز هویت (مانند Google Authenticator) کد ارسال کند. برای فعال‌سازی احراز هویت دو مرحله‌ای، کاربران باید به بخش امنیتی حساب‌های خود در سرویس‌های مختلف مراجعه کرده و این گزینه را فعال کنند. این کار به‌ویژه برای سرویس‌هایی مانند Gmail، Facebook، و Instagram توصیه می‌شود تا از ورود غیرمجاز به حساب‌های کاربری جلوگیری شود.

چگونه تایید هویت دو مرحله‌ای می‌تواند امنیت حساب‌ها را به طور قابل توجهی افزایش دهد

احراز هویت دو مرحله‌ای (2FA) به‌طور قابل توجهی امنیت حساب‌های کاربری را افزایش می‌دهد. در این سیستم، علاوه بر وارد کردن رمز عبور، یک مرحله دیگر برای تأیید هویت کاربر وجود دارد. این مرحله معمولاً شامل وارد کردن یک کد یکبار مصرف است که از طریق پیامک، ایمیل، یا برنامه‌های احراز هویت (مانند Google Authenticator) ارسال می‌شود. این روش مانع از دسترسی مهاجم به حساب کاربری حتی اگر رمز عبور به‌دست آمده باشد، می‌شود. یکی از مزایای بزرگ 2FA این است که امنیت حساب‌ها را حتی در صورت داشتن رمزهای عبور ضعیف تقویت می‌کند. بسیاری از حملات سایبری به دلیل استفاده از رمزهای ضعیف یا تکراری صورت می‌گیرند. با فعال‌سازی 2FA، حتی اگر هکر رمز عبور کاربر را پیدا کند، بدون کد تأیید نمی‌تواند وارد حساب شود. علاوه بر این، استفاده از 2FA در حساب‌های مالی و حساب‌های حساس دیگر (مانند حساب‌های بانکی یا سرویس‌های ابری) اهمیت بیشتری پیدا می‌کند. با این کار، لایه امنیتی اضافی ایجاد شده و از دسترسی غیرمجاز به اطلاعات حساس جلوگیری می‌شود.

 روش‌های شناسایی ایمیل‌های مخرب

چگونه به راحتی از شر حملات فیشینگ خلاص شویم؟

یکی از روش‌های اصلی جلوگیری از حملات فیشینگ، شناسایی ایمیل‌های مخرب است. برای این کار، باید به جزئیات ایمیل‌ها دقت کرد. اولین نشانه برای شناسایی یک ایمیل فیشینگ، بررسی آدرس فرستنده است. بسیاری از هکرها از آدرس‌های ایمیلی شبیه به آدرس‌های رسمی استفاده می‌کنند، بنابراین باید همیشه اطمینان حاصل کرد که ایمیل از یک دامنه معتبر ارسال شده است. نشانه دیگری که می‌تواند فیشینگ را نشان دهد، موضوع ایمیل است. هکرها معمولاً ایمیل‌هایی با موضوعات جلب‌توجه مانند “حساب شما غیرفعال شده است” یا “عملیات فوری لازم است” ارسال می‌کنند تا کاربر را به اشتباه بیاندازند. اگر ایمیلی با چنین موضوعاتی دریافت کردید، ابتدا مطمئن شوید که فرستنده آن معتبر است. یکی دیگر از نشانه‌های شایع فیشینگ، لینک‌های مشکوک در ایمیل است. به‌جای کلیک کردن روی لینک‌های موجود در ایمیل، همیشه آدرس آن‌ها را بررسی کنید. اگر لینک به سایتی مشکوک هدایت می‌شود، از کلیک کردن روی آن خودداری کنید. همچنین، نصب ابزارهای ضد فیشینگ می‌تواند به شناسایی این ایمیل‌ها کمک کند.

چگونه هکرها از پیوست‌ها برای نفوذ به سیستم‌ها استفاده می‌کنند؟

پیوست‌ها یکی از رایج‌ترین روش‌ها برای نفوذ به سیستم‌ها از طریق ایمیل هستند. هکرها می‌توانند از فایل‌های پیوست مانند PDF، فایل‌های تصویری یا حتی فایل‌های فشرده برای انتشار بدافزارها یا ویروس‌ها استفاده کنند. این پیوست‌ها می‌توانند حاوی بدافزارهایی باشند که به محض دانلود، به سیستم نفوذ کرده و کنترل آن را به هکر می‌دهند. این روش‌ها جدید نیستند، اما هکرها با استفاده از پیوست‌هایی با ظاهری معتبر و به‌ظاهر بی‌خطر، تلاش می‌کنند که کاربر را فریب دهند. فایل‌هایی مانند فاکتورها، اسناد مالی یا اطلاعات مهم کاری می‌توانند به‌عنوان طعمه برای فریب کاربران استفاده شوند. به‌ویژه در حملات جدید، هکرها می‌توانند فایل‌هایی را به‌صورت مخفیانه و بدون نشان دادن هشدار از آنتی‌ویروس‌ها ارسال کنند. برای جلوگیری از این نوع حملات، باید از دانلود و باز کردن هر پیوست از فرستندگان ناشناخته پرهیز کرد. همچنین، استفاده از نرم‌افزارهای ضد ویروس و اسکن پیوست‌ها پیش از باز کردن آن‌ها، کمک شایانی به محافظت از سیستم‌ها خواهد کرد.

استفاده از روش‌های احراز هویت دو مرحله‌ای برای مقابله با هک ایمیل

استفاده از سیستم احراز هویت دو مرحله‌ای (2FA) یکی از موثرترین روش‌ها برای جلوگیری از هک ایمیل است. این روش به‌ویژه زمانی که رمز عبور کاربر به خطر می‌افتد، می‌تواند یک لایه امنیتی اضافی برای حساب‌ها فراهم کند. 2FA به این معناست که علاوه بر رمز عبور، کاربر باید یک کد اضافی را از طریق پیامک، ایمیل یا اپلیکیشن‌های خاص مانند Google Authenticator وارد کند. این روش امنیتی به‌ویژه در مقابله با حملات فیشینگ و دسترسی غیرمجاز به ایمیل‌ها مفید است. در واقع، حتی اگر هکر رمز عبور کاربر را به‌دست آورد، برای وارد شدن به حساب، به کد اضافی نیاز خواهد داشت که تنها در اختیار صاحب حساب است. در نتیجه، احراز هویت دو مرحله‌ای می‌تواند از دسترسی غیرمجاز به ایمیل جلوگیری کند و امنیت حساب‌های کاربری را به‌شدت تقویت کند. برای فعال‌سازی 2FA در سرویس‌های ایمیل مانند Gmail یا Outlook، کافی است به بخش تنظیمات امنیتی حساب خود بروید و این ویژگی را فعال کنید. همچنین، استفاده از کدهای تایید از طریق برنامه‌های احراز هویت، به‌ویژه در حساب‌های حساس، توصیه می‌شود.

آسیب‌های ناشی از دسترسی هکرها به اطلاعات حساس در ایمیل‌ها

یکی از بزرگ‌ترین خطرات هک ایمیل، دسترسی به اطلاعات حساس موجود در آن است. هکرها می‌توانند با دسترسی به حساب ایمیل، به اسناد مهم، اطلاعات بانکی، جزئیات کارت‌های اعتباری، یا سایر اطلاعات محرمانه دست یابند. این اطلاعات می‌تواند به‌عنوان ابزاری برای انجام سرقت هویت، کلاهبرداری مالی، یا اخاذی از قربانی استفاده شود. بسیاری از کاربران از ایمیل خود به‌عنوان فضای ذخیره‌سازی اطلاعات شخصی استفاده می‌کنند، از جمله ذخیره‌سازی رمزهای عبور یا اسناد مالی. هکرهایی که به ایمیل دسترسی پیدا می‌کنند، می‌توانند به‌راحتی این اطلاعات را استخراج کرده و آن‌ها را برای اهداف بدخواهانه مورد استفاده قرار دهند. در برخی موارد، هکرها حتی می‌توانند به‌طور مخفیانه این اطلاعات را به شبکه‌های خارجی منتقل کنند. برای مقابله با این تهدیدات، استفاده از رمزهای عبور پیچیده و فعال‌سازی احراز هویت دو مرحله‌ای ضروری است. علاوه بر این، کاربران باید از ذخیره‌سازی اطلاعات حساس مانند رمزهای عبور یا جزئیات مالی در ایمیل خود پرهیز کنند.

چگونه هکرها از دسترسی به ایمیل برای نفوذ به سایر حساب‌ها استفاده می‌کنند؟

دسترسی به حساب ایمیل، به‌ویژه در صورتی که ایمیل به سایر حساب‌های کاربری متصل باشد، می‌تواند منجر به نفوذ زنجیره‌ای به سایر حساب‌ها شود. هکرها می‌توانند از ایمیل برای بازیابی رمز عبور سایر سرویس‌ها استفاده کنند. به‌عنوان مثال، بسیاری از سرویس‌های آنلاین مانند شبکه‌های اجتماعی، حساب‌های بانکی، و حساب‌های مالی از ایمیل به‌عنوان ابزار اصلی برای بازیابی رمز عبور استفاده می‌کنند. هنگامی که هکر به ایمیل دسترسی پیدا می‌کند، می‌تواند از آن برای ارسال درخواست‌های بازیابی رمز عبور به حساب‌های دیگر استفاده کند و به‌این‌ترتیب کنترل بیشتری بر تمامی حساب‌های آنلاین کاربر بدست آورد. به‌ویژه زمانی که ایمیل به حساب‌های حساس مانند بانک‌ها یا کیف پول‌های دیجیتال مرتبط است، هکر می‌تواند با تغییر رمز عبور یا دستکاری تنظیمات امنیتی، کنترل حساب‌ها را به‌دست آورد. برای جلوگیری از این نوع حملات، فعال‌سازی احراز هویت دو مرحله‌ای در تمام حساب‌های آنلاین و تغییر رمزهای عبور به‌طور منظم ضروری است. همچنین، استفاده از ایمیل‌های مختلف برای حساب‌های حساس می‌تواند از گسترش حملات جلوگیری کند.

 چگونه هکرها از پیوست‌ها برای نفوذ به سیستم‌های شما استفاده می‌کنند؟

یکی از روش‌های رایج که هکرها برای نفوذ به سیستم‌های کاربری استفاده می‌کنند، ارسال ایمیل‌هایی با پیوست‌های آلوده است. این پیوست‌ها می‌توانند فایل‌هایی مانند PDF، Excel، یا Word باشند که حاوی کدهای مخرب هستند. به‌محض اینکه کاربر این فایل‌ها را باز کند، بدافزار به سیستم وی وارد می‌شود و می‌تواند به‌راحتی اطلاعات حساس را سرقت کند یا دسترسی به حساب‌های آنلاین کاربر را به دست آورد. یکی از خطرات بزرگ این پیوست‌ها این است که ممکن است هکرها از تکنیک‌های پیچیده‌تری برای پنهان‌سازی کدهای مخرب استفاده کنند. برای مثال، پیوست‌ها ممکن است به‌طور ظاهری بی‌خطر به نظر برسند و هیچ نشانه‌ای از تهدید نداشته باشند، اما در واقع شامل بدافزارهایی هستند که پس از باز شدن، سیستم کاربر را آلوده می‌کنند. این روش از جمله حملات پیچیده‌ای است که معمولاً کاربران مبتدی را هدف قرار می‌دهد. برای جلوگیری از آسیب‌های ناشی از پیوست‌های آلوده، همیشه باید از باز کردن فایل‌های پیوست مشکوک خودداری کرد و نرم‌افزار ضد ویروس خود را به‌طور منظم بروزرسانی کرد. همچنین، از اسکن فایل‌ها پیش از باز کردن آن‌ها باید اطمینان حاصل کنید تا از هرگونه تهدید جلوگیری شود.