Hoe onveilige e-mailbijlagen te herkennen: 6 rode vlaggen

Hoe onveilige e-mailbijlagen te herkennen: 6 rode vlaggen

E-mail blijft een prominente aanvalsvector voor hackers, cybercriminelen, snuffelaars en andere online kwaadwillenden. Daarom is het essentieel dat u weet hoe u een onveilige e-mailbijlage kunt herkennen.





Als je niet zeker weet waar je moet beginnen, blijf dan lezen. We gaan een aantal rode vlaggen uitleggen waarmee je potentieel gevaarlijke bestanden in je inbox kunt identificeren.



1. Gevaarlijke bestandsextensies

Helaas zijn er verschillende bestandsextensies die mogelijk code op uw computer kunnen uitvoeren en zo malware kunnen installeren.





Zoals je zou verwachten, maken hackers ze niet gemakkelijk te herkennen. Vaak zijn gevaarlijke bestandsextensies verborgen in ZIP-bestanden en RAR-archieven. Als u een van deze extensies ziet in een bijlage die niet afkomstig is van een erkend contact, moet u deze met argwaan behandelen.

De gevaarlijkste bestandsextensie is EXE . Het zijn uitvoerbare Windows-bestanden die bijzonder gevaarlijk zijn vanwege hun vermogen om uw antivirus-app uit te schakelen.



Andere veelgebruikte extensies om op te letten zijn:

  • KAN : Ze kunnen profiteren van Java runtime-onzekerheden.
  • EEN : Bevat een lijst met opdrachten die in MS-DOS worden uitgevoerd.
  • PSC1 : Een PowerShell-script met opdrachten.
  • ENZOVOORT en VBS : Een Visual Basic-script met ingesloten code.
  • MSI : Een ander type Windows-installatieprogramma.
  • CMD : vergelijkbaar met BAT-bestanden.
  • REG : Windows-registerbestanden.
  • WSF : Een Windows-scriptbestand dat gemengde scripttalen toelaat.

U moet ook Microsoft Office-bestanden met macro's (zoals: DOCM , XLSM , en PPTM ). Macro's kunnen schadelijk zijn, maar komen ook veel voor, vooral in zakelijke documenten. U zult uw eigen oordeel moeten uitoefenen.



2. Versleutelde archiefbestanden

Zoals we zojuist al zeiden, kunnen archiefbestanden (zoals ZIP, RAR en 7Z) malware verbergen.

Het probleem is vooral acuut voor gecodeerde archiefbestanden --- d.w.z. bestanden die een wachtwoord nodig hebben om hun inhoud te extraheren. Omdat ze versleuteld zijn, kan de eigen antivirusscanner van uw e-mailprovider niet zien wat ze bevatten en kan het dus niet als malware worden aangemerkt.



Het tegenargument is dat versleutelde archiefbestanden een uitstekende manier zijn om gevoelige gegevens naar een ontvanger te sturen; ze worden daarvoor veel gebruikt. Nogmaals, u zult uw eigen oordeel moeten vellen en een beslissing moeten nemen of het bestand veilig is.

3. Wie heeft de e-mail verzonden?

Het spreekt voor zich dat een e-mail van een onzinnig adres (bijvoorbeeld e34vcs@hotmail.com) vrijwel zeker iets is dat u niet mag openen. Markeer het in plaats daarvan onmiddellijk als spam en verwijder het uit uw inbox.

Dat deel is eenvoudig, maar de situatie kan snel complexer worden.

Kwaadwillenden zijn experts in het maken van e-mailadressen alsof ze van een officiële bron afkomstig zijn, terwijl het in de praktijk phishing-aanvallen zijn. Misschien is het e-mailadres van uw bank bijvoorbeeld: klanten@bigbank.com ; een hacker kan een e-mail sturen van klanten@bigbank.co in plaats daarvan. Dat zie je gemakkelijk over het hoofd als je gehaast door je inbox bladert.

dit accessoire is mogelijk geen ondersteunde oplader

Er is ook een opleving geweest in e-mail spoofing in recente jaren. Bij spoofing misleidt een aanvaller de e-mailserver door te denken dat de e-mail afkomstig is van het adres dat wordt vervalst. U ziet zelfs het echte adres en de profielfoto van de persoon in het afzenderveld.

In theorie kun je vervalste e-mails herkennen door de broncode van de e-mail te onderzoeken, maar dat gaat de meeste gebruikers ver te boven. Als u geen e-mail van de afzender verwacht en het bijgevoegde bestand enkele van de andere vakjes aanvinkt die we bespreken, is het waarschijnlijk malware.

Onthoud ten slotte dat een bijlage schadelijk kan zijn, zelfs als u de afzender kent en de e-mail niet is vervalst. Als de eigen machine van de afzender is geïnfecteerd, kan deze zonder hun medeweten e-mails naar hun contactenlijst sturen.

4. Vreemde bestandsnamen

Op dezelfde manier waarop u willekeurige e-mailadressen met extreem wantrouwen moet behandelen, moet u ook op uw hoede zijn voor bijlagen met bestandsnamen die zijn samengesteld uit willekeurige tekenreeksen.

Mensen slaan geen documenten op met een alfanumerieke code van 20 tekens als naam, en uw computer zou u hier nooit om vragen.

Ook namen als ' gratis geld ' of ' goede kans ' van een onbekende afzender bevatten waarschijnlijk malware en zouden onmiddellijk alarmbellen moeten doen rinkelen.

5. Bestudeer de inhoud van de e-mail

De tekst van de e-mail kan enkele aanwijzingen geven over de vraag of het bericht --- en dus eventuele bijlagen --- betrouwbaar is.

hoe maak je een herstelschijf voor Windows 8.1

Bots schrijven veel van de spam-e-mails, vervalste e-mails en phishing-e-mails die u ontvangt. Ze bevatten vaak slechte opmaak- en spelfouten.

Er zijn ook andere kleine weggeefacties. Misschien verwijst een e-mail die zogenaamd van je beste vriend is, naar je met je volledige naam in plaats van je bijnaam. Of misschien gebruikt het formele taal en andere syntaxis waarvan u weet dat de persoon in kwestie nooit zou gebruiken.

U moet ook op uw hoede zijn voor een e-mail waarin u wordt gevraagd de bijlage te downloaden en uit te voeren. Deze e-mails worden vaak gemaakt alsof ze afkomstig zijn van bedrijven als FedEx en DHL; ze beweren dat je je pakket kunt volgen via de download. Aangezien we in een tijd leven waarin online winkelen routine is, is het gemakkelijk om voor de gek gehouden te worden, vooral als u leveringen verwacht.

6. Gebruik uw antivirussuite

Als u twijfelt over de mogelijke veiligheid van een e-mailbijlage, zorg er dan voor dat u deze altijd door uw desktop-antivirus-app laat lopen voordat u deze op uw computer uitvoert.

Onnodig te zeggen dat als uw antivirusprogramma het bestand als verdacht markeert, stop dan. Verwijder het bestand van uw computer en download het niet opnieuw. De slechtste manier van handelen zou zijn om door de verschillende malwarewaarschuwingen te klikken en toch door te gaan.

Onthoud dat antivirus-apps misschien niet perfect zijn (ze geven af ​​en toe valse positieven aan), ze zijn oneindig veel betrouwbaarder dan een verdachte e-mail die beweert dat de bijlage veilig is, zelfs als deze wordt gemarkeerd door een scan.

( Opmerking : We hebben het uitgelegd hoe u de nauwkeurigheid van uw antivirus-app kunt testen als u meer informatie wilt.)

Houd altijd een gezond vermoeden met e-mails

Helaas is er geen pasklare oplossing voor het opsporen van onveilige e-mailbijlagen. Over het algemeen geldt echter dat hoe meer rode vlaggen de aangevinkte bijlagen hebben, hoe groter de kans dat het een gevaarlijk bestand is.

Neem bij twijfel contact op met de afzender en vraag om opheldering. De meeste bedrijven en particulieren zullen u maar al te graag informeren over de waarachtigheid van een bijlage of anderszins. Houd je uiteindelijk aan de gouden regel: ga bij twijfel niet verder totdat je zeker weet dat het veilig is om dit te doen.

Overweeg ook om een ​​veilige en versleutelde e-mailclient te gebruiken voor extra beveiliging.

Als je meer wilt weten over veilig blijven tijdens het gebruik van e-mail, neem dan even de tijd om te leren hoe u spam-e-mail in Gmail kunt stoppen en hoe u spear-phishing-e-mailscams kunt herkennen.

Deel Deel Tweeten E-mail 12 videosites die beter zijn dan YouTube

Hier zijn enkele alternatieve videosites voor YouTube. Ze bezetten elk een andere niche, maar zijn de moeite waard om aan uw bladwijzers toe te voegen.

Lees volgende Gerelateerde onderwerpen
  • Veiligheid
  • productiviteit
  • E-mailtips
  • Online beveiliging
Over de auteur Dan Prijs(1578 artikelen gepubliceerd)

Dan kwam in 2014 bij MakeUseOf en is sinds juli 2020 Partnerships Director. Neem contact met hem op voor vragen over gesponsorde inhoud, partnerovereenkomsten, promoties en andere vormen van partnerschap. Je kunt hem ook elk jaar op de beursvloer aantreffen op CES in Las Vegas, zeg hallo als je gaat. Voorafgaand aan zijn carrière als schrijver was hij financieel adviseur.

Meer van Dan Price

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren