Jan Meijer <JMeijer@gma1ll.com> Kwartaalrapportenjouwemailadres@email.comLening Info.xlsx (20kb)Voorstel.docx (15kb)
Hé, ik heb hulp nodig om een lening af te sluiten en ik heb gehoord dat jullie de beste tarieven hadden. Ik heb alle benodigde documenten bijgevoegd en omdat ik binnenkort de deal probeer af te sluiten, zou het geweldig zijn als je deze ASAP zou kunnen bekijken en vandaag nog een antwoord kunt geven. Bedankt!
Je hebt zojuist een e-mail ontvangen met diverse bijlagen. Wacht even en denk eens na. Hoe weet je of het legitiem is?
1. Afzender
Jan Meijer <JMeijer@gma1ll.com> Kwartaalrapportenjouwemailadres@email.comLening Info.xlsx (20kb)Voorstel.docx (15kb)
Hé, ik heb hulp nodig om een lening af te sluiten en ik heb gehoord dat jullie de beste tarieven hadden. Ik heb alle benodigde documenten bijgevoegd en omdat ik binnenkort de deal probeer af te sluiten, zou het geweldig zijn als je deze ASAP zou kunnen bekijken en vandaag nog een antwoord kunt geven. Bedankt!
Herken je deze afzender? Verwacht je een e-mail van hem?
Juist: Hoewel dit een nieuwe klant kan zijn, is het belangrijk om nog voorzichtiger te zijn bij het openen van bijlagen van mensen die je niet kent.
Fout: Hoewel dit een nieuwe klant kan zijn, is het belangrijk om nog voorzichtiger te zijn bij het openen van bijlagen van mensen die je niet kent.
2. Dringend
Jan Meijer <JMeijer@gma1ll.com> Kwartaalrapportenjouwemailadres@email.comLening Info.xlsx (20kb)Voorstel.docx (15kb)
Hé, ik heb hulp nodig om een lening af te sluiten en ik heb gehoord dat jullie de beste tarieven hadden. Ik heb alle benodigde documenten bijgevoegd en omdat ik binnenkort de deal probeer af te sluiten, zou het geweldig zijn als je deze ASAP kunt bekijken en vandaag nog een antwoord kunt geven. Bedankt!
Vaak zullen aanvallers een gevoel van urgentie creëren, praten over dingen die te mooi zijn om waar te zijn, vleierij gebruiken of ander verdacht woordgebruik vertonen. Is deze e-mail verdacht?
Juist: Terwijl de afzender echt kan zijn, is het belangrijk om voorzichtiger te zijn als je deze tekenen ziet.
Fout: Terwijl de afzender echt kan zijn, is het belangrijk om voorzichtiger te zijn als je deze tekenen ziet.
3. Extensie
Jan Meijer <JMeijer@gma1ll.com> Kwartaalrapportenjouwemailadres@email.comLening Info .xlsx(20kb)Voorstel .docx(15kb)
Hé, ik heb hulp nodig om een lening af te sluiten en ik heb gehoord dat jullie de beste tarieven hadden. Ik heb alle benodigde documenten bijgevoegd en omdat ik binnenkort de deal probeer af te sluiten, zou het geweldig zijn als je deze ASAP zou kunnen bekijken en vandaag nog een antwoord kunt geven. Bedankt!
Controleer de bestandsextensies. Download en voer geen uitvoerbare programma's in bijlagen uit. Lijken deze bijlagen op echte documenten of uitvoerbare bestanden (.exe)?
Juist: Hoewel het geen applicaties zijn, kunnen aanvallers nog steeds code in Microsoft Office-documenten inbouwen, we laten je zien hoe je je daartegen kunt beschermen.
Fout: .docx en .xlsx zijn gangbare Microsoft Office-document-extensies. Hoewel het geen applicaties zijn, kunnen aanvallers nog steeds code in Microsoft Office-documenten inbouwen, we laten je zien hoe je je daartegen kunt beschermen.
3. Extensie (vervolg)
Jan Meijer <JMeijer@gma1ll.com> Kwartaalrapportenjouwemailadres@email.comLening Info.xlsx (20kb)Voorstel.docx (15kb)
Hé, ik heb hulp nodig om een lening af te sluiten en ik heb gehoord dat jullie de beste tarieven hadden. Ik heb alle benodigde documenten bijgevoegd en omdat ik binnenkort de deal probeer af te sluiten, zou het geweldig zijn als je deze ASAP zou kunnen bekijken en vandaag nog een antwoord kunt geven. Bedankt!
Als je de e-mail, afzender of inhoud niet vertrouwt, open dan geen bijlagen en neem contact op met je lokale IT-afdeling.
3. Extensie (vervolg)
Jan Meijer <JMeijer@gma1ll.com> Kwartaalrapportenjouwemailadres@email.comLening Info.xlsx (20kb)Voorstel.docx (15kb)
Hé, ik heb hulp nodig om een lening af te sluiten en ik heb gehoord dat jullie de beste tarieven hadden. Ik heb alle benodigde documenten bijgevoegd en omdat ik binnenkort de deal probeer af te sluiten, zou het geweldig zijn als je deze ASAP zou kunnen bekijken en vandaag nog een antwoord kunt geven. Bedankt!
Alleen al het openen van het Office-document is voldoende om je computer in gevaar te brengen. Als je het document wel opent, zijn er een paar risico's waar je je bijzonder bewust van moet zijn.
4. Beveiligde weergave is de oplossing
Standaard openen Microsoft Office-toepassingen gedownloade bestanden in Beveiligde Weergave. Als je het bestand niet hoeft te bewerken, schakel bewerken dan niet in!
5. Macro's zijn heel gevaarlijk.
Tenzij het een intern document is, zou je nooit macro's moeten inschakelen. Hackers kunnen code-exploits in macro's integreren die actief worden wanneer deze zijn ingeschakeld.
6. Ingebedde programma's
Professionele bedrijven en particulieren integreren geen programma's of bestanden in dergelijke Microsoft Office-documenten. Hackers doen dat wel. Open geen programma's in Microsoft Office-documenten.
We geven een praktisch voorbeeld.
Stel je bij de volgende paar dia's voor dat je een nieuwe medewerker voor je team probeert aan te werven. Als onderdeel van dit proces heb je sollicitanten gevraagd om je een e-mail te sturen met hun cv als bijlage. Laten we dit proces samen doorlopen en de zaken vanuit veiligheidsoogpunt bekijken!
E-mail kandidaat
Jan Pieters <JPieters@voorbeeld.com> Sollicitatiejouwemailadres@email.comJanCV.docx (15kb)
Hoi! Ik vernam dat jullie aanwerven en ik zou graag met je over deze leuke kans praten! Ik heb mijn cv aan deze e-mail toegevoegd. --Jan Pieters
Dit is een e-mail van een potentiële kandidaat. Nadat je er zeker van bent dat het type bijlage legitiem is (bijv. .xlsx, .docx, etc.), ga je verder en klik je op de bijlage.
x
Wil je dit bestand echt downloaden?
Bezig met downloaden...
*Aangezien we deze e-mail verwachten, en de extensie er legitiem uitziet (.docx), laten we het downloaden. (OPMERKING: Tijdens deze simulatie worden er geen bestanden naar je computer gedownload).
Het bestand openen
JanCV.docx
Nu we het Microsoft Word bestand (.docx) hebben gedownload, gaan we verder en dubbelklikken we om het te openen.
Goed gedaan! Nu kunnen we op een veilige manier het cv van deze sollicitant bekijken en doorgaan met ons werk.
*Omdat we alleen het cv van deze sollicitant hoeven te lezen en niet te bewerken, laten we in Beveiligde Weergave blijven! ("Bewerken inschakelen" niet activeren!)
Omdat we nog niet helemaal zeker weten of we de afzender van de e-mail kunnen vertrouwen, is het veiliger om geen content/macros in te schakelen.
Dingen om te onthouden:
Controleer het e-mailadres van de afzender
Controleer de extensie van e-mailbijlagen voordat je erop klikt
Wees voorzichtig met Office-waarschuwingen (Beveiligde Weergave, Macro’s Inschakelen etc.)
JanCV.docx (15kb)
