為什麼信件中附件有 .lnk 的檔案類型?

.lnk 的檔案類型為 Windows 捷徑 (Computer_shortcut),通常不會出現在郵件的附檔中,但有些駭客利用 .lnk 檔案能呼叫 CMD 指令的功能,將有害的 CMD 程式碼寫到 .lnk 檔的「目標」欄內,以郵件寄給入侵對象,並引誘其執行該檔案(如下圖),以達成入侵受害者電腦目的。由於「.lnk 檔案類型入侵手法」很難判斷 .lnk 檔案呼叫的 CMD 指令是否有害,所以並不容易被防毒軟體所偵測,因此,建議使用者不要開啟來路不明郵件中的 .lnk 這類附檔,以免電腦遭入侵。

lnk mail

參考資料