雙重擴充是一種誘騙網路使用者下載和執行 惡意檔案的方式。我們往往認為 .doc 和 .jpeg 檔案是安全的,因為他們為非可執行檔案,所以我們毫不猶豫地下載並開啟它們。它是如何運作的?
通常會將 Windows 上的副檔名隱藏起來,但附上次要(看似安全)的副檔名,則會讓人覺得檔案應該安全無害,因此未再三思考,便會點選這些檔案。這樣一來,「perfectly_safe.docx.exe」會顯示為「perfectly_safe.docx」,而您可能會不小心開啟檔案,認為這是如假包換的 Word 檔。
由於使用雙副檔名是種簡單手法,既有效又便宜,可以矇騙警覺心不高的使用者,誘使對方下載並開啟可執行的檔案,駭客很常使用這個方法。這就是網路犯罪分子使用 CryptoLocker 勒索軟體感染數千台裝置的方式,試圖從受害者身上竊取 300 萬美元。
雙副檔名檔案可能會對 Windows 裝置造成實質上的威脅。建議您採取下列行動來防範未然:
先開啟任何資料夾,選取「檢視」分頁,再勾選「副檔名」旁的方塊。接著您就能查看完整檔案名稱,或許就足以避免您不小心開啟雙副檔名檔案。
不明檔案若不存在,就不會帶來傷害。請勿下載並開啟來路不明的寄件者或可疑網站的檔案,這樣才能保持安全。可惜的是,無法永遠都做到。
