Sinds nep e-mails met kwaadaardige attachments zijn erg populair onder malware-auteurs als gevolg van de meeste gebruikers besmet via deze methode, hebben we besloten om enkele nuttige tips bescherming te bieden. Deze tips zullen u niet maken 100% ondoordringbare tegen geïnfecteerd raken, maar het zal zeker alle bedreigingen van het invoeren van uw computer te blokkeren, in het geval je kan niet beslissen welk bestand is legitiem en welke kwaadaardig.
Waarom e-mails?
Er zijn veel methoden om geïnfecteerd te raken door malware, maar de meest voorkomende gevallen van infectie worden veroorzaakt via e-mail. Dit soort situaties is bedoeld om een infectie te veroorzaken door valse berichten te verzenden die vergezeld gaan van een schadelijke bijlage. En wat erger is, is dat de cyber-criminelen ernaar hebben gekregen zo goed, dat ze imiteren zelfs nep knoppen, zoals de hieronder genoemde fake LinkedIn vriendschapsverzoek:
En sommige e-mails zijn zo geavanceerd dat alleen het openen van hen kan injecteren van een ingebed in beelden of andere inhoud van de e-mail JavaScript-code. Deze code kan direct leiden tot de infectie.
Maar de meest voorkomende bedreiging blijft e-mails met kwaadaardige e-mailbijlagen, vraagt gebruikers om ze te openen, en doen alsof een belangrijke essentie te zijn voor de gebruiker:
Deze ouderwetse vorm van social engineering kan onervaren gebruikers misleiden dat ze een factuur hebben ontvangen. En het wordt steeds meer en meer geavanceerde, zelfs door het benoemen van de gebruikers met de naam van hun e-mailaccount. We hebben dit getest met een nep-e-mailaccount, wiens naam genoemd werd "Succes" en de spam die de G-mailaccount werd gestuurd was de volgende boodschap:
"Hallo mr. Succes
We worden hierbij melding naar de volgende transactie te bevestigen. (zie bijlage)"
En de bevestiging was van nature een willekeurige naam .ritssluiting bestand, genoemd 98141_ZIP.zip archief:
Wanneer de kwaadaardige ZIP-bestand wordt geopend, zien we de gebruikelijke .doc Microsoft Word-document, die heeft zeker al de eerste merkte eigenschappen van een volkomen legitieme Word-bestand.
Echter, als we dit woord bestand te openen, het kan worden gecodeerd en hebben een boodschap die ons vraagt om macro's in te schakelen. Deze zeer macro's kan de kwaadaardige script bevatten, die in dit geval veroorzaakt een infectie met het laatste exemplaar van de beruchte Cerber Ransomware's Red 2017 variant. De infectie is veroorzaakt op de volgende manier:
Helaas, Dit is niet de enige soort zaken te zoeken. Er is ook de situatie met een mallicous JavaScript, VBS of ander type uitvoerbaar bestand, die kunnen direct veroorzaken de infectie bij het openen, zoals weergegeven:
Deze types van bestanden worden ook opgenomen in ZIP of RAR archieven in de meeste gevallen zelfs double-gearchiveerd (archief in het archief) om een antivirus-detectie tijdens het bericht voorkomen dat verzonden.
Hoe kan ik mezelf beschermen tegen schadelijke e-mails en bijlagen?
Laten we aannemen dat u een frauduleuze e-mail met daarin de 98141_ZIP.zip archief hebben ontvangen, die volgens u legitiem, maar ondanks dit voel je je onzeker over de vraag of deze e-mail malware kan bevatten. Op dit punt kan je:
- Schrijf terug naar degene die het gezonden en vragen te stellen.
- Download en open het bestand en risico besmet te raken met malware.
- Open nooit de e-mail.
Dit is niet alles wat je kunt doen, echter. Er is nog een optie en dat is om het zip-archief downloaden op je computer, zonder zelfs te openen. De meeste kwaadaardige bestanden in archieven onschadelijk zijn indien opgenomen in de .zip of .rar archief. Dit is waar je de eerste online scanner kan gebruiken voor uitsluitend ZIP en RAR archieven, genoemd ZipeZip.com. Hiermee kunt u een bestand selecteert tot 200 MB en scannen voordat zelfs dat u het bestand in kwestie openen.
Het archief kan worden gescand door simpelweg te klikken op de "Selecteer bestand" knop en vervolgens het op te zoeken. Zodra het bestand is geselecteerd, het kan snel worden geüpload door te klikken op de "Uploaden" knop.
Vanaf daar, het systeem van de Zip-E-Zip aan de slag, Het begint om haar hoogwaardige database controleren om de schadelijke bestanden binnen de sporen .ZIP of .RAR archief. Kort na het bestand te uploaden, vindt u een antwoord krijgen op de vraag "Is dit archief kwaadaardige?":
Dan, kunt u veilig beslissen wat te doen met de kwaadaardige e-mail. U kunt deze sturen naar malware onderzoekers voor analyse of gewoon verwijderen.
Wat als er een schadelijke website link op de e-mail?
Sommige e-mails, Naast het verzenden van schadelijke bestanden, bevatten ook kwaadwillende weblinks. Ze worden meestal geblokkeerd door e-mailproviders, maar sommige, meer geavanceerde en zeer verduisterd, hebben de neiging om met succes afleggen.
In het geval u niet zeker weet of de URL kwaadaardige, u kunt gewoon open VirusTotal'S website, waarna plak de site en klik op de "Scannen" knop. Dit zal u toelaten om te zien of de link die je kan infecteren met malware of als het een phishing(namaak) een die is bedoeld om u naar uw gebruikersnaam en wachtwoord in te voeren op een copycat webpagina:
VTChromizer Web Link Checker voor Chrome
Helaas, de extensies zijn alleen beschikbaar voor Google Chrome, maar al snel kunnen zij beschikbaar voor andere browsers zo goed.
Andere belangrijke bescherming Adviseert
Naast weten hoe je iets goed te controleren alvorens daadwerkelijk te openen en besmet te raken, Wij raden u aan om ervoor te zorgen dat combineer je wat je weet met de volgende belangrijke technieken, zoals vermeld door XSolutions:
1. Gebruik spamfiltersoftware om uw e-mails beter te openen. Gewoonlijk, externe e-mailprogramma's zoals Microsoft Outlook en Mozilla Thunderbird hebben spamfilters, maar je kunt er ook vele andere vinden.
2. Download en installeer een geavanceerde anti-malware programma en zorg ervoor dat het is altijd bijgewerkt, zodat deze malware en andere ongewenste software kan stoppen van het veroorzaken van de onvermijdelijke.
3. Voor openbaar gebruik, wanneer u zich registreert op een site om het een keer te bezoeken of gewoon om iets te controleren, Gebruik een wegwerp e-mail, dat is niet uw persoonlijke en belangrijke e-mail adres.
4. Als u een e-mail je gelooft is verdacht, zelfs niet op de "Afmelden" link die voor het scannen. Malware schrijvers ernaar streven hun scripts insluiten op elke URL en knoop ze hotlinken.
5. Regelmatig schoonmaken van uw map Ongewenste en ook berichten permanent verwijderen, zodat ze niet meer kunnen worden hersteld.
6. de e-mailaccount instellen om berichten te maken om te verschijnen in eenvoudige tekst in plaats van het tonen van alle media daarbinnen.
7. Leren hoe te Sla uw gegevens veilig, zelfs als je besmet met malware worden.
The Bottom Line
De instructies en informatie in dit artikel bieden geen volledige garantie dat malware wordt gestopt, omdat dit verreweg niet de enige methode is om malware te repliceren. De cyber-criminelen richten soms netwerken, gebruik wormen en andere virussen een infectie automatisch veroorzaken. Maar deze tools zal zeker helpen u de onaangename na-effect van het openen van een kwaadaardig e-mailbijlage te voorkomen.
Ventsislav Krastev
Ventsislav is sindsdien een cybersecurity-expert bij SensorsTechForum 2015. Hij heeft onderzoek gedaan, aan het bedekken, slachtoffers helpen met de nieuwste malware-infecties plus het testen en beoordelen van software en de nieuwste technische ontwikkelingen. Na afgestudeerd Marketing, alsmede, Ventsislav heeft ook een passie voor het leren van nieuwe verschuivingen en innovaties in cybersecurity die gamechangers worden. Na het bestuderen van Value Chain Management, Netwerkbeheer en computerbeheer van systeemtoepassingen, hij vond zijn ware roeping binnen de cyberbeveiligingsindustrie en gelooft sterk in het opleiden van elke gebruiker in de richting van online veiligheid en beveiliging.
Volg mij: