這些是您的裝置感染惡意軟體的一些最常見方式。
垃圾電子郵件
惡意代碼作者經常嘗試誘騙您下載惡意檔案。 像是一封有附加檔案的電子郵件,告知您這是遞送物品、退稅或票證發票的收據。 它可能會告訴您必須開啟附件,才能得到遞送給您的物品或是取得現金。
如果您真的開啟附件,結果會是將惡意軟體安裝在您的電腦上。
有時候惡意電子郵件很容易認出—它的拼字與文法錯誤百出,或者來自您前所未見的電子郵件地址。 不過,這些電子郵件也可能看起來像是來自合法的公司或您認識的人。 某些惡意軟體會駭入電子郵件帳戶,並使用帳戶將惡意垃圾郵件傳送給他們發現的任何連絡人。
為了降低您的裝置受到感染的可能性:
-
如果您不確定電子郵件是誰寄給您的—或是看起來不大對勁—請勿開啟。
-
切勿按一下電子郵件中未預期的連結。 如果似乎是來自您信任或與其進行商務的組織,而且您認為它可能合法,請開啟您的網頁瀏覽器,然後從您自己儲存的我的最愛或因特網搜尋中移至組織的網站。
-
不要開啟您未預期之電子郵件的附件,即使該附件似乎來自您信任的人。
若要深入了解,請參閲保護自己免於網路釣魚的危害。
Microsoft OneDrive 內建了針對勒索軟體攻擊的保護。 若要深入瞭解,請參閱勒索軟體偵測和復原您的檔案。
惡意 Office 宏
Microsoft Office 包含功能強大的腳本語言,可讓開發人員建立進階工具,協助您提高生產力。 很抱歉,罪犯也可以使用該腳本語言來建立安裝惡意代碼的惡意腳本,或是執行其他不良行為。
如果您開啟 Office 檔案,並看到如下所示的通知:
請勿啟用該內容,除非您確定知道該內容的功能,即使檔案看起來來自您信任的人。
: 罪犯常用的訣竅是告知您即將向您收取您從未註冊的服務費用。 當您連絡他們以取消服務時,他們會告訴您,若要取消服務,您只需要下載他們提供的 Excel 檔案並填寫一些詳細數據。 如果您下載並開啟檔案,Excel 會顯示您在上面看到的警告。 如果您選取 [啟用內容] ,惡意宏就會執行並感染您的系統。
任何合法公司都不會讓您開啟 Office 檔案以取消服務。 如果有要求,只要掛斷電話即可。 這是詐騙,您不需要取消任何服務。若要深入瞭解如何控制宏在您裝置上的執行方式,請參閱啟用或停用 Office 檔案中的宏。
感染的抽取式磁碟機
許多蠕蟲透過感染抽取式磁碟機 (例如 USB 快閃磁碟機或外接式硬碟) 散播。 當您將受感染的磁碟機連接到您的電腦上時,惡意軟體就會自動安裝。
有幾種方法可避免發生這種類型的感染:
最重要的是,對任何不屬於您的 USB 裝置要謹慎對待。 如果您發現 USB 裝置像是是遺失或遭丟棄的,請勿將它插入存有您重要資料的電腦。 有時攻擊者會故意將受感染的 USB 裝置放在人流量大的區域中,希望有人找到這些裝置並將它們插入電腦中。
: 這稱為「USB 下拉攻擊」。
如果您不將其插入,就無法收到感染。 如果您發現剛才四處放置的USB磁碟驅動器,看起來好像遺失了,請查看附近是否有一位收聽者,或是遺失了,您可以將它繳交。
其次,如果您將未知的可移動裝置插入電腦,請務必立即執行該裝置的安全性掃描。
與其他軟體繫結
有些惡意軟體會與您所下載的其他程式同時安裝。 這包括來自第三方網站的軟體或透過對等網路共用的檔案。
有些程式也會安裝 Microsoft 偵測為潛在垃圾軟體的其他軟體。 這包括當您瀏覽網站時會顯示額外廣告的工具列或程式。 通常您在安裝期間可以取消選取核取方塊,來選擇退出且不安裝此額外的軟體。 Windows 安全性 可協助保護您不受潛在垃圾應用程式的危害。 若要深入了解,請參閱保護您的電腦不受潛在有害應用程式的危害。
用來產生軟體金鑰 (keygen) 的程式通常會同時安裝惡意軟體。 Microsoft 安全性軟體會在超過半數已安裝 keygen 的電腦上尋找惡意軟體。
您可以透過以下方法,避免以這種方式安裝惡意軟體或潛在的垃圾軟體:
-
一律從廠商的官方網站下載軟體。
-
確定您確切了解正在安裝的內容—而不是只是點擊 [確定]。
遭到駭客入侵或盜用的網頁
惡意軟體會使用已知的軟體弱點感染您的電腦。 弱點就像是軟體的漏洞,讓惡意軟體可以藉此存取您的電腦。
當您移至網站時,該網站可能會嘗試使用網頁瀏覽器中的弱點,以惡意代碼感染您的計算機。 網站可能是惡意的,也可能是遭到盜用或入侵的合法網站。
這就是為什麼將所有軟體,尤其是網頁瀏覽器保持在最新狀態並移除不使用的軟體極為重要的原因。 這包括未使用的瀏覽器擴充功能。
您可以使用新式瀏覽器(例如 Microsoft Edge)來降低以這種方式取得惡意代碼的機會,並持續更新。
: 不想更新瀏覽器,因為您開啟的索引標籤太多了嗎? 所有新式瀏覽器都會在更新程序之後重新開啟索引標籤。
其他惡意軟體
某些類型的惡意軟體會將其他威脅下載到您的電腦上。 這些威脅安裝到您的電腦上後,會繼續下載更多的威脅。
抵禦惡意代碼和潛在垃圾軟體的最佳保護是最新的即時安全性產品,例如 Microsoft Defender 防病毒軟體。