Hva er ondsinnede e-postvedlegg?

Hva er skadelige e-postvedlegg

Ondsinnede e-postvedlegg er en av de vanligste måtene skadelig programvare spres. Ondsinnede vedlegg kan være forkledd som viktige dokumenter, fakturaer, annonser og mer.

Disse e-postene inneholder ofte en melding som oppfordrer deg til å laste ned vedlegget for å se eller skrive det ut. Dette forsøker å lure deg til å åpne den skadelige filen, og infisere datamaskinen din med skadelig programvare (som løsepengevare).

E-poster brukes raskt i cybersikkerhetsangrep. US Cybersecurity and Infrastructure Security Agency ( CISA ) opplyser at de fleste brukere får virus ved å åpne og kjøre uautoriserte e-postvedlegg. Organisasjonen sier at hackere kan stjele kredittkortinformasjonen din, endre filene dine eller gjøre enda verre ting ved å åpne et dårlig e-postvedlegg. 

Her er alt du trenger å vite om hva som er skadelige e-postvedlegg og hvilke e-postvedlegg som er trygge å åpne. 

Hvorfor lager folk ondsinnede e-postvedlegg?

Det er mange grunner til at folk lager ondsinnede e-postvedlegg, men de faller alle inn i en av tre kategorier:

  • For å stjele informasjon som passord eller kredittkortdetaljer (phishing)
  • For å få tilgang til datamaskinen din og dataene som er lagret på den (ransomware)
  • For å forårsake skade ved å overskrive filer og slette data (viskerangrep)

Problemet med e-postvedlegg av ondsinnet natur

Ingen mangel på skadelig programvare spres via e-postvedlegg. I dag er det sjelden at noen ny malware-variant ikke inkluderer et vedlegg som en del av infeksjonsprosessen.

Ondsinnede e-postvedlegg kommer i mange former og kan brukes til alle slags ondsinnede formål, inkludert:

  • Phishing-svindel: E-poster som ser ut som de kommer fra pålitelige kilder, men som i stedet inneholder lenker eller vedlegg som leder ofre til phishing-nettsteder der de blir bedt om å oppgi påloggingsinformasjon eller annen personlig informasjon, som deretter blir stjålet og brukt av nettkriminelle for svindel eller identitetstyveri. Mange typer phishing, som spear phishing, spres gjennom slike e-poster. Du kan imidlertid se etter noen spesifikke indikatorer for å redde deg selv fra å bli et offer for disse angrepene. En passende DMARC-policy kan også beskytte deg mot disse angrepene.
  • Virus: E-poster som inneholder lenker eller vedlegg som installerer virus på ofrenes datamaskiner;
  • Spyware: En ondsinnet programvare som overvåker datamaskinbruken din, samler informasjon om deg og nettstedene du besøker, og sender den tilbake til angriperen. Det kan også sende spam eller uønskede e-poster fra adresseboken din.
  • Adware: En type annonsesvindel som installerer uønskede annonser på datamaskinen din uten at du vet det. Disse annonsene er ofte svært vanskelige å fjerne og kan redusere PC-ytelsen betydelig.
  • Botnett: Et datanettverk infisert med skadelig programvare eksternt kontrollert av en hacker for ondsinnede formål som å sende spam eller starte nettangrep.

Hvordan fungerer ondsinnede e-poster?

Hensikten med ondsinnede e-postvedlegg er å angripe en brukers datamaskin. Disse ondsinnede e-postene kan inneholde vedlegg som ser ut til å være dokumenter, PDF-er, e-filer eller taleposter. Angripere inkluderer disse filene i e-poster med potensial til å spre skadelig programvare som kan stjele og ødelegge data. Noen av disse infeksjonene gir angriperen tilgang til offerets datamaskin, slik at de kan se skjermen, registrere tastetrykk og få tilgang til andre nettverkssystemer.

Et stykke programvare som kalles en utnyttelse skjules av angripere i andre ofte sendte filer, for eksempel Microsoft Word-dokumenter, ZIP- eller RAR-filer, Adobe PDF-dokumenter eller til og med bilde- og videofiler, ettersom mange e-postsystemer automatisk blokkerer åpenbare farlige applikasjoner.

Nyttelasten, eller tiltenkt skadelig programvare, lastes ned til maskinen av utnyttelsen etter at den utnytter programvarefeil. Angripere kan også inkludere en ondsinnet makro i dokumentet og bruke sosial teknikk for å overtale brukeren til å klikke på "Aktiver innhold" -knapp, som lar makroen kjøre og infisere offerets datamaskin.

Angripere sender ofte disse e-postvedleggene sammen med overbevisende e-postinnhold som får brukerne til å føle at de mottar offisiell korrespondanse.

Noen farlige filtyper for e-postvedlegg

ISO-filer: En ISO-fil er et diskbilde som kan brukes til å lage en virtuell stasjon på datamaskinen din.

EXE-filer: Kjørbare filer inneholder programmer som kan kjøres på en datamaskin uten installasjon. De er vanligvis assosiert med virus som kan påvirke PC-en din ved å endre innstillinger og slette data.

Installere: MSI er et filformat for installasjonspakken som også kan brukes til å installere skadelig programvare.

Komprimerte filer: Komprimerte filer er vanligvis mindre enn den opprinnelige størrelsen, noe som gjør dem enklere å sende via e-post. De tar også opp mindre plass og kan legge ved mistenkelige filer.

Beskyttelse mot skadelig programvareangrep

De to mest typiske inngangspunktene for skadelig programvare i systemene dine er Internett og e-post. Som et resultat, hvis du er koblet til Internett, er du utsatt for slike angrep.

Standard forebyggende tiltak

Unngå tvilsomme nettsteder når du surfer på Internett. Sett opp vanlige grensekontroller som kan stoppe mistenkelige e-poster før de når ansatte for organisasjonens Internett-nettverk. Disse består av avanserte antivirus-, brannmur- og antispam-programmer. Du kan også lage et sikkert virtuelt miljø ved å bruke en DMARC-analysator for å sjekke e-postene dine før du sender eller mottar dem.

Se etter ondsinnede e-postindikatorer

Se på indikatorene i selve e-posten. 

  • Gir det mening?
  • Har den en legitim avsender? 
  • Er det noen stavefeil? 
  • Er emnelinjen relevant? 

Hvis du svarte nei på noen av disse spørsmålene, slett dem umiddelbart. Ikke åpne den eller klikk på noen lenker i e-posten.

OSet ditt bør oppdateres

Sørg for at operativsystemet ditt er oppdatert med alle sikkerhetsoppdateringer installert. Dette vil bidra til å forhindre skadelig programvare fra å infisere datamaskinen din og stjele informasjon fra nettverket ditt. Du bør også vurdere å bruke en antivirusløsning som er testet mot zero-day angrep (de som er ukjente eller uventede). Dette vil bidra til å hindre hackere fra å komme inn gjennom ukjent programvare- eller maskinvaresårbarhet.

Bruk e-postovervåkingsverktøy

Du kan bruke overvåkingsverktøy til å spore e-poster som kommer inn i innboksen din for å se om de inneholder skadelig programvare eller forsøk på phishing. Du kan konfigurere den til automatisk å blokkere e-post fra kjente avsendere eller domener som er kjent for å sende ut søppelpost eller phishing-e-post.

Konklusjon

Moralen i historien er klar: aldri åpne vedlegg i e-poster du ikke er sikker på. Selv om du kanskje tror det ikke er verdt innsatsen, husk at selv et tilsynelatende ufarlig bilde kan ha skadelig kode. Instinktene dine har sannsynligvis rett – så følg dem, og sørg for at du dobbeltsjekker eventuelle vedleggs-e-poster før du åpner dem! 

For et ekstra lag med sikkerhet, sørg for at du konfigurerer e-postautentiseringsløsninger som DKIM og SPF for å bekrefte legitimiteten til avsenderens e-post

ondsinnede e-postvedlegg

Siste innlegg av Ahona Rudra ( se alle )
/av
PowerDMARC stiller ut på Singapore Cyber Security World 2022Cyber Security World 2022PowerDMARCDMARC og e-postlisterDMARC og e-postlister