منبع: ايران هکرز

 فايل هاي ضميمه ارسالي همراه يک email مي تواند مشکلات امنيتي متعددي را براي کاربران ايجاد نمايد. حذف اطلاعات موجود بر روي سيستم و يا ارسال ويروس براي افرادي که آدرس آنان در ليست تماس مي باشد از جمله مشکلات فوق مي باشد . متداولترين فايل هاي ضميمه خطرناک ، فايل هائي اجرائي (فايل هائي که توان اجراي کد را دارند) با انشعاب exe . و يا cmd . مي باشند . فايل هائي که خود توان اجراي مستقيم را ندارند نظير فايل هاي doc . برنامه word و يا فايل هاي xls . برنامه اکسل ، نيز مي توانند حاوي کدهاي مخرب باشند . اسکريپت ها ( Vb ,java و فلش ) نيز مستقيما" اجراء نمي شوند ولي مي توانند توسط ساير برنامه ها اجراء شوند .

برخي از کاربران اين تصور را دارند که فايل هاي متن با انشعاب txt . و يا فايل هاي گرافيکي (gif, .jpg, .bmp .) ايمن مي باشند ولي همواره اينچنين نخواهد بود . انشعاب يک فايل مي تواند جعل شود و مهاجمان از تنظيمات پيش فرض ويندوز که انشعاب فايل هاي متداول را نمايش نمي دهد ، سوء استفاده نمايند . به عنوان نمونه ، فايل greatfile.jpg.exe که انشعاب واقعي آن مخفي است به صورت greatfile.jpg نمايش داده خواهد شد و کاربران فکر مي کنند که فايل فوق يک فايل گرافيکي است ولي در واقع يک برنامه مخرب است .

کاربران کامپيوتر مي بايست صرفا" در مواردي که انتظار دريافت يک email به همراه ضميمه مورد نظر را از يک منبع تائيد شده و در آن زمان خاص دارند ، اقدام به بازنمودن فايل هاي ضميمه نمايند . حتي در صورتي که يک نامه الکترونيکي به همراه فايل ضميمه اي را دريافت مي نمائيد که نسبت به هويت ارسال کننده آن هيچگونه ترديدي وجود ندارد ، اين احتمال وجود خواهد داشت که آدرس فوق توسط مهاجمان جعل و يا توسط کامپيوتري آلوده به ويروس و بدون اطلاع صاحب آن ارسال شده باشد .