Zip-bijlagen
Klikken of niet klikken?
Kwartaalrapporten jouwemail@jouwbedrijf.com Q3 Salarissen.zip (20kb)
Hoi. Je bedrijf heeft zojuist de salarissen van dit kwartaal laten uitlekken. Ik heb geprobeerd om dit onder de aandacht te brengen. Het ziet eruit alsof niemand voorlopig nog een verhoging krijgt. Open de bijlage en probeer ze door te sturen naar anderen.
Je hebt zojuist een e-mail ontvangen met een bijlage. Wacht even en denk eens na. Hoe weet je of het legitiem is?
1. Afzender
Kwartaalrapporten jouwemail@jouwbedrijf.com Q3 Salarissen.zip (20kb)
Hoi. Je bedrijf heeft zojuist de salarissen van dit kwartaal laten uitlekken. Ik heb geprobeerd om dit onder de aandacht te brengen. Het ziet eruit alsof niemand voorlopig nog een verhoging krijgt. Open de bijlage en probeer ze door te sturen naar anderen.
Herken je deze afzender? Verwacht je een e-mail van hem?
Juist: Dit is een gangbare naam en een Gmail-adres. Het is belangrijk om nog voorzichtiger te zijn bij het openen van bijlagen van vreemden.
Fout: Dit is een gangbare naam en een Gmail-adres. Het is belangrijk om nog voorzichtiger te zijn bij het openen van bijlagen van vreemden.
2. Nieuwsgierigheid
Kwartaalrapporten jouwemail@jouwbedrijf.com Q3 Salarissen.zip (20kb)
Hoi. Je bedrijf heeft zojuist de salarissen van dit kwartaal laten uitlekken. Ik heb geprobeerd om dit onder de aandacht te brengen. Het ziet eruit alsof niemand voorlopig nog een verhoging krijgt. Open de bijlage en probeer ze door te sturen naar anderen.
Vaak zullen aanvallers een gevoel van urgentie creƫren, praten over dingen die te mooi zijn om waar te zijn, vleierij gebruiken of ander verdacht woordgebruik vertonen. Is deze e-mail verdacht?
Juist: De e-mail probeert je te verleiden op basis van nieuwsgierigheid. Wees altijd extra voorzichtig met verdachte e-mails.
Fout: De e-mail probeert je te verleiden op basis van nieuwsgierigheid. Wees altijd extra voorzichtig met verdachte e-mails.
3. Extensie
Kwartaalrapporten jouwemail@jouwbedrijf.com Q3 Salarissen.zip (20kb)
Hoi. Je bedrijf heeft zojuist de salarissen van dit kwartaal laten uitlekken. Ik heb geprobeerd om dit onder de aandacht te brengen. Het ziet eruit alsof niemand voorlopig nog een verhoging krijgt. Open de bijlage en probeer ze door te sturen naar anderen.
Controleer de bestandsextensie. Je mag nooit een zip-bestand downloaden van een niet-vertrouwde of onbekende bron, omdat aanvallers er kwaadaardige toepassingen in kunnen plaatsen. Is dit bestandstype veilig te downloaden op basis van wat je al weet over deze e-mail?
Juist: Je mag nooit een zip-bijlage downloaden van een onbekende of niet-vertrouwde bron.
Fout: Je mag nooit een zip-bijlage downloaden van een onbekende of niet-vertrouwde bron.
3. Extensie (vervolg)
Kwartaalrapporten jouwemail@jouwbedrijf.com Q3 Salarissen.zip (20kb)
Hoi. Je bedrijf heeft zojuist de salarissen van dit kwartaal laten uitlekken. Ik heb geprobeerd om dit onder de aandacht te brengen. Het ziet eruit alsof niemand voorlopig nog een verhoging krijgt. Open de bijlage en probeer ze door te sturen naar anderen.
Als je de e-mail, afzender of inhoud niet vertrouwt, open dan geen bijlagen en neem contact op met je lokale IT-afdeling.
3. Extensie (vervolg)
Kwartaalrapporten jouwemail@jouwbedrijf.com Q3 Salarissen.zip (20kb)
Hoi. Je bedrijf heeft zojuist de salarissen van dit kwartaal laten uitlekken. Ik heb geprobeerd om dit onder de aandacht te brengen. Het ziet eruit alsof niemand voorlopig nog een verhoging krijgt. Open de bijlage en probeer ze door te sturen naar anderen.
Als je het zip-bestand wel opent, zijn er een paar risico's waar je je bijzonder bewust van moet zijn.
4. Uitvoerbare bestanden
Voer nooit programma's uit die in zip-bijlagen zijn gedownload. Professionele bedrijven/individuen doen het niet op deze manier, hackers wel.
5. Let op
Ga altijd bedacht te werk wanneer je een bijlage ontvangt. Denk na voordat je handelt en wees voorzichtig, vooral wanneer je een zip-bestand ontvangt.
We geven een praktisch voorbeeld.
Op de volgende paar dia's heb je een collega gevraagd naar de kwartaalverslagen van vorig jaar. Zij heeft deze rapporten per e-mail naar je opgestuurd, in een .zip-bestand. Laten we dit scenario samen doorlopen en de zaken vanuit veiligheidsoogpunt bekijken!
De e-mail
Kwartaalrapporten Sales jouwemail@jouwbedrijf.com SalesRapporten2015.zip (2.2mb)
Beste! Ik heb je de salesrapporten van 2015 doorgestuurd die je hebt aangevraagd (zie bijlage) Laat het me weten als je meer informatie van mij nodig hebt. Nog een prettige middag gewenst!
--Klaasje Dekker
Je hebt zojuist een e-mail ontvangen met de salesrapporten die je hebt aangevraagd. Het ziet eruit alsof het een .zip-bestand is! Controleer de naam en het e-mailadres van de afzender goed; herken je deze persoon? (Laten we er voor dit scenario van uitgaan dat je haar wel herkent). Verwachtte je deze e-mail? (Stel je voor dat je Klaasje echt om deze rapporten had gevraagd). Aangezien alles er goed uitziet, ga je door en klik je op de .zip-bijlage.
Wil je dit bestand echt downloaden?
*Aangezien we deze e-mail verwachten, en de extensie er zoals verwacht uitziet (.zip), laten we het downloaden. (OPMERKING: Tijdens deze simulatie worden er geen bestanden naar je computer gedownload).
De gecomprimeerde map
Nu het .zip-bestand is gedownload, pakken we de bestanden uit. Dubbelklik op het bestand.
Wil je dit bestand uitpakken naar C:\Downloads?
Je mag nooit .zip-bestanden uitpakken die je door een onbekende bron zijn toegestuurd, maar omdat we deze verwachtten, ga door en klik op 'Ja' om het .zip-bestand uit te pakken.
(OPMERKING: Tijdens deze simulatie worden er geen bestanden naar/op je computer gedownload/uitgepakt).
De uitgepakte bestanden
We hebben nu alle gevraagde bestanden! Zodra je een van deze Word-documenten opent, en als je gevraagd wordt om "Bewerken in te schakelen" of om in "Beveiligde weergave" te blijven, raden wij het laatste aan, als je alleen het document gaat lezen .
Dingen om te onthouden:
- Controleer het e-mailadres van de afzender.
- Wees voorzichtig met verdachte bewoordingen in de e-mail.
- Open geen uitvoerbare bestanden (.exe) die via e-mail worden verzonden.