Kwaadaardige e-mailbijlagen zijn een van de meest voorkomende manieren waarop malware wordt verspreid. Kwaadaardige bijlagen kunnen vermomd zijn als belangrijke documenten, facturen, advertenties en meer.
Deze e-mails bevatten vaak een bericht waarin je wordt aangemoedigd om de bijlage te downloaden om deze te bekijken of af te drukken. Hiermee wordt geprobeerd je te verleiden tot het openen van het schadelijke bestand, waardoor je computer wordt geïnfecteerd met malware (zoals ransomware).
E-mails worden snel gebruikt bij cyberbeveiligingsaanvallen. Het Amerikaanse Cybersecurity and Infrastructure Security Agency(CISA) stelt dat de meeste gebruikers virussen oplopen door ongeautoriseerde e-mailbijlagen te openen en uit te voeren. De organisatie zegt dat hackers je creditcardgegevens kunnen stelen, je bestanden kunnen wijzigen of nog ergere dingen kunnen doen door een slechte e-mailbijlage te openen.
Dit is alles wat je moet weten over wat schadelijke e-mailbijlagen zijn en welke e-mailbijlagen veilig zijn om te openen.
Belangrijkste opmerkingen
- Kwaadaardige e-mailbijlagen zijn een veelvoorkomende vector voor de verspreiding van malware, vaak vermomd als legitieme bestanden.
- Het openen van onbevoegde e-mailbijlagen kan ernstige gevolgen hebben, waaronder identiteitsdiefstal en gegevensverlies.
- Veel voorkomende schadelijke bijlagen zijn ISO, EXE, gecomprimeerde bestanden en documenten met verborgen exploits.
- Implementeer standaard preventieve maatregelen zoals geavanceerde antivirusoplossingen en e-mailfiltering om te beschermen tegen malware.
- Controleer altijd de legitimiteit van de afzender en bestudeer de inhoud van e-mails voordat u bijlagen opent om het risico te verkleinen.
Waarom maken mensen schadelijke e-mailbijlagen?
Er zijn veel redenen waarom mensen schadelijke e-mailbijlagen maken, maar ze vallen allemaal in een van de drie categorieën:
- Informatie stelen zoals wachtwoorden of creditcardgegevens (phishing)
- Toegang krijgen tot je computer en de gegevens die erop zijn opgeslagen (ransomware)
- Schade veroorzaken door bestanden te overschrijven en gegevens te wissen (wiper-aanvallen)
Beveiliging vereenvoudigen met PowerDMARC!
Het probleem met e-mailbijlagen van snode aard
Geen tekort aan malware verspreidt zich via e-mailbijlagen. Tegenwoordig is het zeldzaam dat een nieuwe malwarevariant geen bijlage toevoegt als onderdeel van het infectieproces.
Kwaadaardige e-mailbijlagen zijn er in vele vormen en kunnen worden gebruikt voor allerlei kwaadaardige doeleinden, waaronder:
- Phishing-zwendel: E-mails die lijken te komen van betrouwbare bronnen, maar in plaats daarvan koppelingen of bijlagen bevatten die slachtoffers naar phishingwebsites leiden waar ze worden gevraagd hun inloggegevens of andere persoonlijke informatie in te voeren, die vervolgens wordt gestolen en gebruikt door cybercriminelen voor fraude of identiteitsdiefstal. Veel soorten phishing, zoals spear phishing, worden verspreid via dergelijke e-mails. Je kunt echter op een aantal specifieke indicatoren letten om te voorkomen dat je slachtoffer wordt van deze aanvallen. Een passend DMARC-beleid kan u ook beschermen tegen deze aanvallen.
- Virussen: E-mails met koppelingen of bijlagen die virussen installeren op de computers van slachtoffers;
- Spyware: Kwaadaardige software die je computergebruik in de gaten houdt, informatie verzamelt over jou en de websites die je bezoekt en deze informatie terugstuurt naar de aanvaller. Het kan ook spam of ongewenste e-mails uit je adresboek verzenden.
- Adware: Een soort advertentiefraude die ongewenste advertenties op je computer installeert zonder dat je het weet. Deze advertenties zijn vaak erg moeilijk te verwijderen en kunnen de prestaties van je pc aanzienlijk vertragen.
- Botnets: Een computernetwerk dat is geïnfecteerd met malware die op afstand wordt beheerd door een hacker voor kwaadaardige doeleinden, zoals het verzenden van spam of het lanceren van cyberaanvallen.
Hoe werken schadelijke e-mails?
Het doel van schadelijke e-mailbijlagen is om de computer van een gebruiker aan te vallen. Deze schadelijke e-mails kunnen bijlagen bevatten die eruitzien als documenten, PDF's, e-bestanden of voicemails. Aanvallers voegen deze bestanden toe aan e-mails met de mogelijkheid om malware te verspreiden die gegevens kan stelen en vernietigen. Sommige van deze infecties geven de aanvaller toegang tot de computer van het slachtoffer, waardoor hij het scherm kan bekijken, toetsaanslagen kan opnemen en toegang kan krijgen tot andere netwerksystemen.
Een stuk software dat exploit wordt genoemd, wordt door aanvallers verborgen in andere vaak verzonden bestanden, zoals Microsoft Word-documenten, ZIP- of RAR-bestanden, Adobe PDF-documenten of zelfs beeld- en videobestanden, omdat veel e-mailsystemen automatisch voor de hand liggende gevaarlijke toepassingen blokkeren.
De payload, of beoogde kwaadaardige software, wordt naar de machine gedownload door de exploit nadat deze gebruik maakt van softwarefouten. Aanvallers kunnen ook een kwaadaardige macro in het document opnemen en social engineering toepassen om de gebruiker over te halen op de knop "Enable Content"-knop te klikken, waardoor de macro wordt uitgevoerd en de computer van het slachtoffer wordt geïnfecteerd.
Aanvallers sturen deze e-mailbijlagen vaak samen met overtuigende e-mailinhoud die gebruikers het gevoel geeft dat ze officiële correspondentie ontvangen. Voor alledaagse documenten kunt u overwegen een gratis online tool te gebruiken om PDF's snel te verkleinen voordat u ze opent. Dit kan de bestandsgrootte verkleinen en het mogelijk moeilijker maken voor malware om in te sluiten.
Gevaarlijke bestandstypen met e-mailbijlagen
ISO-bestanden: Een ISO-bestand is een schijfimage dat kan worden gebruikt om een virtueel station op je computer te maken.
EXE-bestanden: Uitvoerbare bestanden bevatten programma's die zonder installatie op een computer kunnen worden uitgevoerd. Ze worden meestal geassocieerd met virussen die je pc kunnen aantasten door instellingen te wijzigen en gegevens te verwijderen.
Installateurs: MSI is een bestandsindeling voor installatiepakketten die ook kan worden gebruikt om malware te installeren.
Gecomprimeerde bestanden: Gecomprimeerde bestanden zijn meestal kleiner dan hun oorspronkelijke grootte, waardoor ze makkelijker te e-mailen zijn. Ze nemen ook minder ruimte in beslag en kunnen verdachte bestanden bijvoegen.
Bescherming tegen malware-aanvallen
De twee meest voorkomende manieren waarop malware uw systemen binnendringt, zijn het internet en e-mail. Als je verbonden bent met het internet, ben je dus vatbaar voor dergelijke aanvallen.
Standaard preventieve maatregelen
Vermijd dubieuze websites wanneer u op internet surft. Stel gemeenschappelijke grenscontroles in die verdachte e-mails kunnen tegenhouden voordat ze de werknemers op het internetnetwerk van je organisatie bereiken. Deze bestaan uit geavanceerde antivirus-, firewall- en antispamprogramma's. U kunt ook een veilige virtuele omgeving creëren met behulp van een DMARC-analysator om uw e-mails te controleren voordat u ze verzendt of ontvangt.
Zoek naar aanwijzingen voor schadelijke e-mails
Kijk naar de indicatoren in de e-mail zelf.
- Is dat logisch?
- Heeft het een legitieme afzender?
- Zijn er spelfouten?
- Is de onderwerpregel relevant?
Als u nee hebt geantwoord op een van deze vragen, verwijder deze dan onmiddellijk. Open de e-mail niet en klik niet op koppelingen in de e-mail.
Je besturingssysteem moet worden bijgewerkt
Zorg ervoor dat je besturingssysteem up-to-date is en dat alle beveiligingspatches geïnstalleerd zijn. Dit helpt voorkomen dat malware je computer infecteert en informatie van je netwerk steelt. Overweeg ook om een antivirusoplossing te gebruiken die is getest tegen 'zero-day'-aanvallen (aanvallen die onbekend of onverwacht zijn). Dit voorkomt dat hackers binnendringen via onbekende software of hardware.
Tools voor e-mailbewaking gebruiken
Je kunt monitoringtools gebruiken om e-mails die je inbox binnenkomen te volgen op nieuwe e-mails die malware of phishing-pogingen bevatten. Je kunt het configureren om automatisch e-mails te blokkeren van bekende afzenders of domeinen waarvan bekend is dat ze spam of phishing e-mails versturen.
Conclusie
De moraal van het verhaal is duidelijk: open nooit bijlagen in e-mails waar je niet zeker van bent. Hoewel je misschien denkt dat het de moeite niet waard is, moet je onthouden dat zelfs een schijnbaar onschuldige foto kwaadaardige code kan bevatten. Je instincten zijn waarschijnlijk juist - volg ze dus, en zorg ervoor dat je alle e-mails met bijlagen dubbel controleert voordat je ze opent!
Voor een extra beveiligingslaag moet je e-mailverificatie configureren zoals DKIM en SPF om de legitimiteit van de e-mails van uw afzenders te verifiëren