emails zijn een van de meest effectieve manieren om malware te verspreiden. Cyber security onderwijs, hoewel nu meer dan ooit nodig, is traag in beweging, wat betekent dat veel mensen nog steeds kwetsbaar zijn voor deze vorm van aanval. Bedrijven en organisaties zijn nu beter in het geven van cyberbeveiligingstrainingen aan werknemers, maar cyberaanvallen komen nog steeds veel voor en zijn vaak te voorkomen. Met name individuele gebruikers zijn vatbaar voor cyberaanvallen en vallen veel gemakkelijker voor malwaredistributietactieken, omdat ze zich er vaak niet van bewust zijn dat zelfs zoiets eenvoudigs als het openen van een e-mailbijlage kan leiden tot een ernstige malware-infectie. 
Er zijn waarschijnlijk gebruikers die geloven dat malware en cyberaanvallen hen niet zullen overkomen, omdat waarom ze in het bijzonder het doelwit zouden zijn. Maar dat is het ding, veel cyberaanvallen zijn niet gericht. Kwaadwillende actoren lanceren enorme campagnes die malware verspreiden en zich richten op iedereen wiens informatie ze in handen kunnen krijgen. Het is dus essentieel dat zelfs degenen die niet denken dat ze slachtoffers kunnen worden, op zijn minst proberen te begrijpen hoe malware wordt verspreid, in de hoop dat de informatie in de toekomst van enige hulp zal zijn.
Het onderwerp van vandaag is dus emails , of meer specifiek, hoe ze worden gebruikt om malware te verspreiden en hoe een mogelijk kwaadaardig onderwerp te detecteren.
emails verspreiden van malware
Het gebruik emails om malware te verspreiden is een zeer populaire methode omdat het meestal heel weinig moeite en vaardigheid vereist. Het enige dat kwaadwillende actoren hoeven te doen, is een semi-legitiem uitziende e-mail samenstellen, een kwaadaardige bijlage toevoegen en deze verzenden naar duizenden gebruikers wiens e-mailadressen ze hebben gekocht van hackerforums. Als iemand het bijgevoegde bestand opent, raken hun computers geïnfecteerd en kan de malware beginnen met wat het ook is gemaakt om te doen.
Een veel voorkomende tactiek gebruikt door kwaadwillende actoren is om thema kwaadaardige emails . Een perfect voorbeeld hiervan is de COVID-19 thema kwaadaardige emails . In het begin van de pandemie vermomden cybercriminelen de kwaadaardige e-mailbijlagen als informatie over het coronavirus en zodra vaccins beschikbaar kwamen, als registratieformulieren voor vaccinatie. De gebruikelijke kwaadwillenden emails zijn vaak vermomd om eruit te zien als orderbevestiging emails van Amazon en soortgelijke bedrijven, leveringsberichten van FedEx en andere bezorgdiensten, evenals belastingformulieren van de overheid en geldgerelateerde emails van banken. De meeste malspam emails zijn geldgerelateerd omdat dat een onderwerp is waar veel gebruikers het sterkst en het snelst op reageren.
Hoewel de meeste kwaadwillenden emails zeer weinig moeite zullen doen, kunnen sommige er overtuigend genoeg uitzien om sommige gebruikers te misleiden. Houd er rekening mee dat e-mailadressen, vooral wanneer het een gerichte aanval is, legitiem kunnen lijken. Een kwaadaardige e-mail vermomd om eruit te zien alsof het van Amazon kwam, kan bijvoorbeeld worden verzonden vanaf een e-mailadres dat er zo uitziet – amazon@amazon-sales.com. Voor een nietsvermoedende gebruiker lijkt dit misschien een legitiem e-mailadres dat Amazon gebruikt, maar bij verder onderzoek wordt duidelijk dat het een kwaadaardig adres is en eigenlijk niet van Amazon is. Een goede manier om te bepalen of een e-mailadres legitiem is, is door een zoekmachine te gebruiken om ernaar te kijken. Als de resultaten niet aantonen dat het e-mailadres wordt gebruikt door het bedrijf waar de e-mail vandaan lijkt te komen, wees dan heel voorzichtig met het openen van de bijlage of het klikken op een link.
- Hoe verkrijgen cybercriminelen e-mailadressen om deze malspam-campagnes te starten.
Als u een van degenen bent die veel spam en kwaadaardig emails ontvangen, is uw e-mailadres waarschijnlijk gelekt of maakt het deel uit van een datalek. Kwaadwillende acteurs kopen de e-mailadressen en andere persoonlijke informatie in bulk van verschillende hackforums, waar ze terechtkomen na een datalek. Aangezien zowat elk bedrijf het slachtoffer kan worden van een cyberaanval, is het niet iets dat u kunt controleren of uw e-mailadres in handen van cybercriminelen valt. U kunt controleren of uw e-mail inderdaad deel uitmaakte van een datalek op haveibeenpwned .
Phishing emails
Het is belangrijk om te begrijpen dat emails dat allerlei soorten malware kan dragen, waaronder key-loggers, trojans en ransomware voor het versleutelen van bestanden. Ze zijn ook niet altijd bedoeld om een computer met iets te infecteren, sommigen emails proberen misschien informatie te phishen, zoals inloggegevens. Deze emails zijn net zo gevaarlijk als degenen die malware verspreiden, omdat het weggeven van uw persoonlijke informatie aan kwaadwillende actoren ernstige gevolgen kan hebben.
- Veelvoorkomende phishing-e-mailthema’s.
Afhankelijk van wat de cyber oplichters die de zwendel zijn na, de emails kan een bepaald thema hebben. Als ze bijvoorbeeld op zoek zijn naar uw Google-inloggegevens, kunnen ze u een e-mail sturen waarin staat dat iemand een Google Drive-document met u heeft gedeeld. Als u op de link klikt, wordt u naar een phishing-site geleid die sterk lijkt op de Google-inlogpagina en wordt u gevraagd in te loggen op uw Google-account. Op het moment dat u de inloggegevens typt, geeft u ze in wezen weg aan cybercriminelen.
Als oplichters achter uw betaalkaartgegevens aan zitten, sturen ze u phishing emails waarvoor u uw kaartnummer, vervaldatum en de CVV moet typen. Je kunt bijvoorbeeld een e-mail ontvangen waarin je wordt gevraagd om je betaalkaartgegevens voor Netflix bij te werken. Als u de streamingdienst gebruikt, zou een dergelijke e-mail niet ongewoon zijn, omdat het bedrijf verzendt emails wanneer er problemen optreden. Als u op de link klikt, wordt u naar een nep-Netflix-website gebracht en gevraagd om uw inloggegevens en uw betaalkaartgegevens in te voeren. Als je het intypt, krijgen de cybercriminelen je betaalkaartgegevens en je Netflix-inloggegevens.
Phishing emails die na sociale media-accounts zoals Facebook en Instagram zal soortgelijke thema’s hebben als de bovengenoemde. Mogelijk ontvangt u een e-mail waarin staat dat er een probleem is met uw account en dat u op de opgegeven link moet klikken om in te loggen. Of dat u nieuwe berichten op u wacht, lezen waarvoor u op de link moet klikken en inloggen.
Hoe te voorkomen dat een schadelijke e-mail wordt geopend
- Scan alle e-mailbijlagen.
We raden altijd aan om ongevraagde e-mailbijlagen te scannen met antivirussoftware of VirusTotal voordat u ze opent. Dit zorgt ervoor dat u geen kwaadaardig bestand opent.
- Let op details.
Er zijn bepaalde tekenen die erop wijzen dat een e-mail mogelijk kwaadaardig is, en vertrouwd raken met die tekens kan u helpen ze in de toekomst te identificeren. Een van de meest voor de hand liggende en meest opvallende tekens is grammatica- en spelfouten. Omdat emails kwaadwillenden vaak vermomd zijn om eruit te zien als legitieme correspondentie van bedrijven en organisaties, zijn grammatica- en spelfouten een dode giveaway. Correspondentie van legitieme / officiële afzenders bevat geen grammaticafouten, omdat ze het bedrijf er onprofessioneel uit zouden laten zien.
Een minder opvallende maar even veelzeggende tekens is het e-mailadres van de afzender. Het is iets waar je google altijd naar kunt gebruiken om naar te kijken. Als het e-mailadres er volledig willekeurig uitziet en is gemaakt van onzincombinaties van cijfers en letters, heb je waarschijnlijk te maken met malspam. Zelfs als een e-mailadres er legitiem uitziet, controleer dan altijd of het daadwerkelijk toebehoort aan wie de afzenders beweren te zijn. Laten we het bovengenoemde valse Amazon-e-mailadres als voorbeeld nemen. amazon@amazon-sales.com er op het eerste gezicht legitiem uit kunnen zien, op zijn minst legitiem genoeg voor gebruikers om het niet verder in twijfel te trekken als de e-mailinhoud geen argwaan wekt. Als u echter een zoekopdracht naar het e-mailadres met een betrouwbare zoekmachine zou uitvoeren, zouden er geen gegevens zijn van het e-mailadres dat ooit door Amazon wordt gebruikt om contact op te nemen met klanten.
Een laatste ding dat we willen vermelden, is dat u aandacht moet besteden aan hoe een e-mailadres u adresseert. Of een e-mail algemene termen gebruikt zoals “Klant”, “Lid”, “Gebruiker”, enz., of spreekt het u aan op naam. Als een bedrijf waarvan u de diensten gebruikt u een e-mail stuurt, zullen ze u altijd op naam (of de naam die u hen hebt gegeven bij de registratie) aanspreken. Als Netflix bijvoorbeeld een e-mail stuurt over een probleem met je account, zullen ze je aanspreken op de naam van het hoofdprofiel. Als Amazon emails u over uw bestelling informeert, zullen ze u altijd aanspreken met de naam die u hebt gebruikt om u te registreren. Omdat de meeste malspam-campagnes willekeurig zijn, zullen ze uw naam niet kennen, dus zullen ze deze niet bevatten. Dus wanneer u wordt aangesproken door algemene termen, wees voorzichtig, want u kunt te maken hebben met malspam.
- Dubbelcheck links in emails voordat u erop klikt.
Wanneer u een e-mail ontvangt waarin u wordt gevraagd op een link te klikken (vooral als u vervolgens wordt gevraagd om in te loggen), doe dat dan niet meteen, want het kan een phishing-e-mail zijn. Plaats de muisaanwijzer op de koppeling en de URL van de site moet worden weergegeven. Als het adres er vreemd uitziet, klik er dan niet op. Over het algemeen wordt het niet aanbevolen om op links te emails klikken. Als u per e-mail wordt gevraagd om in te loggen, doe dit dan altijd handmatig in plaats van op een link te klikken.
Als u op een link in een e-mail klikt en naar een site wordt gebracht die u vraagt om in te loggen, zorg er dan voor dat de site legitiem is. Houd er rekening mee dat cybercriminelen zullen proberen legitieme sites te imiteren, dus de beste manier om te zien of het legitiem is, is door de URL te controleren. Als een site die eruitziet als een Google-inlogpagina u vraagt om in te loggen, maar de URL van de site begint niet met accounts.google.com, is het eigenlijk geen Google-website.
Conclusie
Cybercriminaliteit komt steeds vaker voor en wordt steeds geavanceerder, maar voor de meerderheid van de individuele gebruikers kan het hebben van ten minste minimale kennis over hoe malware wordt verspreid een lange weg gaan om een infectie te voorkomen. emails is nog steeds een favoriete methode om malware of phishing te verspreiden voor inloggegevens / persoonlijke informatie, dus het is belangrijk om vertrouwd te raken met de patronen. In sommige gevallen, zelfs wanneer zeer bekend met malware distributie tactiek, het is moeilijk om een infectie te voorkomen. Het is dus erg belangrijk om voldoende bescherming te hebben geïnstalleerd, zoals een antivirusprogramma.