Skadliga e-postbilagor

Skadliga e-postbilagor är ett av de vanligaste sätten att sprida skadlig kod. Skadliga bilagor kan vara förklädda till viktiga dokument, fakturor, annonser med mera.

Dessa e-postmeddelanden innehåller ofta ett meddelande som uppmanar dig att ladda ner bilagan för att visa eller skriva ut den. Detta är ett försök att lura dig att öppna den skadliga filen och infektera din dator med skadlig kod (t.ex. utpressningstrojaner).

E-post används snabbt i cybersäkerhetsattacker. Den amerikanska byrån för cybersäkerhet och infrastruktursäkerhet(CISA) uppger att de flesta användare får virus genom att öppna och köra obehöriga e-postbilagor. Organisationen säger att hackare kan stjäla din kreditkortsinformation, ändra dina filer eller göra ännu värre saker genom att öppna en dålig e-postbilaga. 

Här är allt du behöver veta om vad som är skadliga e-postbilagor och vilka e-postbilagor som är säkra att öppna. 

Varför skapar människor skadliga e-postbilagor?

Det finns många anledningar till att människor skapar skadliga e-postbilagor, men de faller alla in i en av tre kategorier:

  • Att stjäla information som lösenord eller kreditkortsuppgifter (phishing).
  • För att få tillgång till din dator och de data som finns lagrade på den (ransomware).
  • Att orsaka skada genom att skriva över filer och radera data (wiper-attacker).

Problemet med e-postbilagor av elakartad karaktär

Ingen brist på malware sprids via e-postbilagor. Numera är det sällsynt att en ny variant av skadlig kod inte innehåller en bilaga som en del av infektionsprocessen.

Skadliga e-postbilagor finns i många olika former och kan användas för alla typer av skadliga syften, bland annat:

  • Fiskebedrägerier: E-postmeddelanden som ser ut att komma från pålitliga källor, men som istället innehåller länkar eller bilagor som leder offren till phishing-webbplatser där de ombeds ange inloggningsuppgifter eller annan personlig information som sedan stjäls och används av cyberbrottslingar för bedrägeri eller identitetsstöld. Många typer av nätfiske, t.ex. spear phishing, sprids via sådana e-postmeddelanden. Du kan dock se efter vissa specifika indikatorer för att undvika att bli ett offer för dessa attacker. En lämplig DMARC-policy kan också skydda dig från dessa attacker.
  • Virus: E-postmeddelanden som innehåller länkar eller bilagor som installerar virus på offrens datorer;
  • Spionprogram: En skadlig programvara som övervakar din datoranvändning, samlar in information om dig och de webbplatser du besöker och skickar den tillbaka till angriparen. Det kan också skicka skräppost eller oönskade e-postmeddelanden från din adressbok.
  • Adware: En typ av annonsbedrägeri som installerar oönskade annonser på din dator utan din vetskap. Dessa annonser är ofta mycket svåra att ta bort och kan avsevärt sänka datorns prestanda.
  • Botnät: Ett datornätverk som är infekterat med skadlig kod och som styrs på distans av en hackare för skadliga syften, t.ex. för att skicka skräppost eller starta cyberattacker.

Hur fungerar skadliga e-postmeddelanden?

Syftet med skadliga e-postbilagor är att angripa en användares dator. Dessa skadliga e-postmeddelanden kan innehålla bilagor som ser ut att vara dokument, PDF-filer, e-filer eller röstmeddelanden. Angriparna inkluderar dessa filer i e-postmeddelanden som kan sprida skadlig kod som kan stjäla och förstöra data. Vissa av dessa infektioner ger angriparen tillgång till offrets dator, vilket gör det möjligt att se skärmen, spela in tangenttryckningar och få tillgång till andra nätverkssystem.

En programvara som kallas exploit döljs av angriparna i andra ofta skickade filer, t.ex. Microsoft Word-dokument, ZIP- eller RAR-filer, Adobe PDF-dokument eller till och med bild- och videofiler, eftersom många e-postsystem automatiskt blockerar uppenbart farliga program.

Nyttolasten, eller den avsedda skadliga programvaran, laddas ner till maskinen av exploateringen efter att den utnyttjat programvarufelarna. Angriparna kan också inkludera ett skadligt makro i dokumentet och använda sig av social ingenjörskonst för att övertala användaren att klicka på "Enable Content" -knappen, så att makrot kan köras och infektera offrets dator.

Angriparna skickar ofta dessa e-postbilagor tillsammans med övertygande e-postinnehåll som får användarna att tro att de får officiell korrespondens.

Några farliga filtyper för e-postbilagor

ISO-filer: En ISO-fil är en skivavbildning som kan användas för att skapa en virtuell enhet på din dator.

EXE-filer: Exekverbara filer innehåller program som kan köras på en dator utan installation. De är vanligtvis förknippade med virus som kan påverka datorn genom att ändra inställningar och radera data.

Installatörer: MSI är ett filformat för installationspaket som också kan användas för att installera skadlig kod.

Komprimerade filer: Komprimerade filer är vanligtvis mindre än sin ursprungliga storlek, vilket gör det lättare att skicka dem via e-post. De tar också mindre utrymme och kan bifoga misstänkta filer.

Skydd mot attacker med skadlig programvara

De två vanligaste ingångarna för skadlig kod till dina system är Internet och e-post. Om du är ansluten till Internet är du därför mottaglig för sådana attacker.

Förebyggande standardåtgärder

Undvik tvivelaktiga webbplatser när du surfar på Internet. Inrätta gemensamma gränskontroller som kan stoppa misstänkt e-post innan den når anställda i organisationens Internetnätverk. Dessa består av avancerade antivirus-, brandväggs- och antispamprogram. Du kan också skapa en säker virtuell miljö med hjälp av en DMARC-analysator för att kontrollera din e-post innan du skickar eller tar emot den.

Leta efter tecken på skadliga e-postmeddelanden

Titta på indikatorerna i själva e-postmeddelandet. 

  • Är det vettigt?
  • Har det en legitim avsändare? 
  • Finns det några stavfel? 
  • Är ämnesraden relevant? 

Om du har svarat nej på någon av dessa frågor ska du radera dem omedelbart. Öppna det inte och klicka inte på några länkar i e-postmeddelandet.

Ditt operativsystem bör uppdateras

Se till att operativsystemet är uppdaterat och att alla säkerhetskorrigeringar är installerade. På så sätt kan du förhindra att skadlig kod infekterar din dator och stjäl information från nätverket. Du bör också överväga att använda en antiviruslösning som har testats mot zero-day-attacker (attacker som är okända eller oväntade). På så sätt kan du förhindra att hackare tar sig in genom att utnyttja okända sårbarheter i mjukvara eller hårdvara.

Använd verktyg för övervakning av e-post

Du kan använda övervakningsverktyg för att spåra e-postmeddelanden som kommer in i din inkorg för att se om de innehåller skadlig kod eller försök till nätfiske. Du kan konfigurera den så att den automatiskt blockerar e-post från kända avsändare eller domäner som är kända för att skicka skräppost eller nätfiske.

Slutsats

Sensmoralen i historien är tydlig: öppna aldrig bilagor i e-postmeddelanden som du inte är säker på. Du kanske tycker att det inte är värt besväret, men kom ihåg att även ett till synes harmlöst foto kan innehålla skadlig kod. Dina instinkter har förmodligen rätt - följ dem, och se till att du dubbelkollar alla bifogade e-postmeddelanden innan du öppnar dem! 

För ett extra säkerhetslager bör du konfigurera lösningar för e-postautentisering, som t.ex. DKIM och SPF för att verifiera legitimiteten hos avsändarens e-postmeddelanden.