• Leuke mail of kopzorgen?

    20 July 2018 00:45 door
    Mail ontvangen is net als vroeger een beetje plezier, of het kan ook tegenvallen als het om de belastingbrief gaat.

    Maar verder was er met de papieren berichtgeving weinig gevaar ingebouwd. Anders is het met e-mail, waar elk bericht een gevaar kan verbergen.

    Iedereen begrijpt nu wel al wat phishing betekent. Obscure personages proberen persoonlijke informatie te ontfutselen om deze te misbruiken. Een aanklikbare link kan je naar een website met malware dirigeren.
    Maar moeilijker is het om te ontdekken of een bijvoegsel malware bevat of niet, zelfs niet als het met een wachtwoord beveiligd is.

    Zo is het mogelijk om een Word- of PDF-document te voorzien van uitvoerbare macro's. Bij ontvangst zal het vragen om geopend te worden waardoor de malware zachtjes op je systeem belandt.
    Als je niet in de zakenwereld zit, is het abnormaal dat je zogenaamde bedrijfsaanbiedingen krijgt, of financiële rapporten, net als mailtjes waarin je het grote lot zou gewonnen hebben of iemand moet helpen om geld over te maken naar jouw rekening.

    In het papieren-brief-tijdperk was het enige risico dat je door een spin of een verdwaalde slang werd gebeten, maar e-mail met malware kan veel grotere gevolgen hebben.

    Door een Word- of Excel-document te openen en te bewerken kan je een macro activeren, die je schijf netjes begint te formatteren. Een macro is een scriptje dat automatisch taken kan uitvoeren. Eens gestart, is er weinig aan te doen. Gelukkig geeft Microsoft nu een waarschuwing als een document macro's bevat maar daar hebben malware-makers dan weer wat op gevonden: encryptie en een wachtwoord.

    De mailfilters zien op deze manier niet of een bijvoegsel kwaadaardig is of niet. De meeste malware-bestrijders kunnen dat gelukkig wel, maar dan is er van de ontvanger uit het automatisme nodig om deze ook te gebruiken. De malware-schrijver gokt op de onkunde van de mailfilters en de nieuwsgierigheid van de ontvanger.

    Het is niet moeilijk om zo'n scriptje in elkaar te knutselen, dank zij Visual Basic of JavaScript, en vermits MS Office grotendeels uit deze twee toepassingen is opgebouwd, wordt het nog makkelijker om ze op te stellen.

    Hoe voorkomen?
    • Eerst en vooral: wakker wezen! Let op de afzender en of het adres wel degelijk klopt. Open dus niet meteen bijvoegsels, maar laat een scanner zijn werk doen op een grondige manier.
    • Als je gewend bent om van bedrijven of financiële instellingen documenten met wachtwoord te ontvangen, moet je eveneens nog voorzichtig zijn. Komt het pakket wel van de juiste afzender of niet?
    • Wees niet te klik-kerig met linken, een linke link kan funest zijn. Een afbeelding kan een verborgen uitvoerbestand of script bevatten. In je mailtoepassing kan je via mouse-over de URL zien, klopt die wel?
    • Wees zuinig en voorzichtig met het ingeven van login-gegevens, deze horen niet thuis in e-mail, ook niet als bijvoegsel.
    • Sta toepassingen niet toe om macro's automatisch te openen, even dus in de instellingen duiken, vooral als je nog een oudere versie van Office hebt.
    • Natuurlijk hou je je software up-to-date of vraag voor je volgende verjaardag de nieuwste versie. Vergeet ook niet de beveiligingspatches op te halen. Die lossen meestal ontdekte problemen op.
    • En natuurlijk, gebruik een betrouwbaar anti-virusprogramma dat gedragsbewaking bevat om uitvoerbestanden eventueel te blokkeren.


    Ik gebruik nog steeds deze, het staat je vrij om het ook uit te proberen.

    Bron