Het versturen van spam met kwaadaardige bijlagen is een tamelijk populaire manier om malware te verspreiden en de computers van gebruikers op internet te infecteren. Volgens gegevens van verschillende antivirusbedrijven varieert het aandeel van e-mails met kwaadaardige bijlagen van 3 tot 5 procent van het totale spamverkeer, wat betekent dat ten minste elke dertigste e-mail in de spam-mailingstroom een kwaadaardige verrassing bevat.
E-mailvirussen bestaan echt, maar computers raken niet besmet door alleen e-mails te openen. Gewoon e-mails openen om te bekijken is veilig – hoewel bijlagen gevaarlijk kunnen zijn om te openen. Er zijn in het verleden beveiligingsproblemen geweest met Microsoft Outlook die veel schade hebben aangericht, en sommige mensen denken nog steeds dat alleen het openen van een e-mail gevaarlijk is. Dit is onjuist.
Dit is dus wat u moet weten over virussen in uw e-mails.
Waarom is het veilig om e-mail te openen
E-mails zijn tekst- of HTML-documenten (webpagina’s). Net zoals het openen van een tekstbestand of webpagina in uw browser veilig moet zijn, moet het openen van een e-mailbericht ook veilig zijn. Of u nu Hotmail, Gmail, Yahoo Mail, Outlook, Thunderbird of een andere web- of desktop-e-mailclient gebruikt, het openen van een e-mailbericht – zelfs een verdacht e-mailbericht – moet veilig zijn.
Sommige e-mails kunnen u echter proberen te infecteren nadat u ze hebt geopend. Ze kunnen malware bevatten in de vorm van bijlagen of links bevatten naar schadelijke websites met malware en oplichting. U moet beveiligde bijlagen uitvoeren – zelfs als iemand die u vertrouwt u een bestandsbijlage stuurt met een .exe-bestand of een ander programmabestand, moet u deze waarschijnlijk niet openen. Ze kunnen gecompromitteerd zijn.
Net als iedereen op het internet moet u geen programma’s uitvoeren die automatisch naar uw computer worden gedownload nadat u op een link hebt geklikt.
Waarom was het openen van e-mails ooit onveilig
Microsoft Outlook had vroeger een ernstig beveiligingsprobleem. E-mails die vroeger gewoon platte tekst waren, kunnen ook HTML-code bevatten: dezelfde code waarin webpagina’s zoals deze zijn geschreven. Het Outlook-lek maakte het mogelijk dat e-mail JavaScript-code kon uitvoeren en uw computer kon infecteren. Om deze reden was het openen van de e-mail al potentieel gevaarlijk.
Deze kwetsbaarheid is echter verholpen. E-mails kunnen geen JavaScript gebruiken. Moderne e-mailclients geven zelfs niet automatisch afbeeldingen weer in e-mails. Net als bij webbrowsers, besturingssystemen en andere computerprogramma’s worden veiligheidslekken soms ontdekt en gepatcht.
Zolang u moderne software gebruikt, met inbegrip van uw e-mailclient, browser, browserplug-ins en besturingssysteem, zou u in staat moeten zijn om e-mails te openen en ze zonder angst te bekijken.
Hoe e-mail beschermen tegen vissen en malware
Bestandsbijlagen en koppelingen in e-mails kunnen gevaarlijk zijn. Volg deze richtlijnen om veilig te blijven:
- Gebruik antivirussoftware. In Windows is antivirussoftware een belangrijke beschermingslaag. Het kan u helpen beschermen tegen softwarebugs en fouten waardoor malware zonder uw toestemming kan draaien.
- Werk uw e-mailclient, webbrowser en besturingssysteem bij. Software-updates zijn belangrijk omdat slechteriken regelmatig gaten vinden en deze proberen uit te buiten. Software-updates dichten deze gaten en beschermen u. Als u een verouderde browser en e-mailclient gebruikt, kunt u in gevaar worden gebracht.
- Draai geen gevaarlijke apps. Als u een PDF-bestand van iemand ontvangt, is het waarschijnlijk veilig om het te openen (vooral als uw PDF-lezer is bijgewerkt). Als u echter plotseling een e-mail ontvangt met een .exe-bestand of een ander potentieel gevaarlijk bestandstype dat u niet verwacht – zelfs als het van iemand komt die u kent, moet u de bijlage waarschijnlijk niet uitvoeren. Wees uiterst voorzichtig met e-mailbijlagen – ze zijn nog steeds een veelvoorkomende bron van infectie.
- Wees voorzichtig met links. Het klikken op links zou veilig moeten zijn, net zoals het laden van een site in uw browser veilig zou moeten zijn. Als een koppeling echter lijkt te leiden naar een site die malware en oplichterij host, moet u er waarschijnlijk niet op klikken. Als u op de koppeling klikt, moet u geen potentieel gevaarlijke bestanden downloaden of uitvoeren. Kijk ook uit voor phishing – als u op een link in een e-mail klikt die van uw bank afkomstig lijkt te zijn en naar een vergelijkbare website gaat, is het misschien niet de website van uw bank, maar een slimme bedrieger.
Wat betekent phishing in cybersecurity
Phishing is een illegale daad die wordt gepleegd om iemand vertrouwelijke informatie te ontfutselen, zoals een wachtwoord of een kredietkaartnummer. Net zoals vissers in het algemeen verschillende vismethoden gebruiken, gebruiken phishing-zwendelaars een aantal verschillende methoden om hun slachtoffers “aan de haak te slaan”, maar één phishing-tactiek komt het meest voor.
Het slachtoffer ontvangt een e-mail of sms van een afzender die zich voordoet als een persoon of organisatie die het slachtoffer vertrouwt, zoals een collega, een bankmedewerker of een overheidsfunctionaris. Wanneer de nietsvermoedende ontvanger de e-mail of het sms-bericht opent, ontdekt hij of zij een angstaanjagende tekst die speciaal is ontworpen om het gezonde verstand te onderdrukken en angst in te boezemen. De tekst verplicht het slachtoffer naar een website te gaan en onmiddellijk actie te ondernemen om gevaar of ernstige gevolgen te voorkomen.
Als de gebruiker in het “aas” trapt en op de link klikt, wordt hij naar een website geleid die een legitieme online bron nabootst. De website vraagt de gebruiker om “in te loggen” met zijn accountnaam en wachtwoord. Als de gebruiker zo goedgelovig is om in te loggen, gaan de ingevoerde gegevens rechtstreeks naar de aanvallers, die ze vervolgens gebruiken om vertrouwelijke informatie of geld van bankrekeningen te stelen. Ze kunnen persoonlijke gegevens ook op de zwarte markt verkopen.