Hackers maken handig gebruik van e-mail bijlagen om schadelijke software te verbergen en zo gebruikers te misleiden. Ontdek in deze blog waarom PDF- en HTML-bestanden de belangrijkste dragers van malware zijn.
PDF: de favoriete vermomming
Kwaadaardige e-mailbijlagen zijn naast linken één van de populairste manieren om malware te verspreiden. Via bestanden die aan je mail toegevoegd zijn worden virussen verspreid, waarmee hackers toegang krijgen tot je apparaat. Hackers gebruiken o.a. Word-, Excel-, PDF-, ZIP- en EXE-bestanden om virussen te verbergen.
Volgens het Network Threat Report van Palo Alto Networks Unit 42 gebruikt twee op drie hackers valse PDF-documenten om hun malware te verspreiden. PDF-documenten zijn een populaire keuze onder cybercriminelen door de mogelijkheid om de inhoud consistent weer te geven op verschillende apparaten en platforms. Gebruikers zijn vaak geneigd om PDF-bijlagen te openen zonder enige argwaan. Dergelijke PDF-bestanden kunnen complexe gegevensstructuren, opmaak en zelfs uitvoerbare code bevatten, wat hackers de mogelijkheid geeft om malware te verbergen en kwetsbaarheden in softwaretoepassingen te misbruiken.
Bijlagen zijn vaak vermond als belangrijke documenten, facturen, advertenties en meer. Bestanden die bijvoorbeeld als financiële transacties vermond zijn hebben namen als "Factuur_JULI_2023_98.pdf" of "Update_budget_2024".
HTML: gevaarlijk bestandstype
Hoewel PDF's de meeste aandacht krijgen, mogen we HTML-bestanden niet onderschatten als het gaat om malwareverspreiding. Volgens Barracuda Networks, een toonaangevend Amerikaans cybersecuritybedrijf, is bijna 50% van alle HTML-bijlagen schadelijk. HTML wordt niet alleen gebruikt voor het bouwen van websites, maar ook voor het verzenden van e-mails, geautomatiseerde nieuwsbrieven en marketingmateriaal.
Krijg je een HTML bestand toegestuurd, wees dan extra op je hoede. Cybercriminelen maken vaak gebruik van HTML in phishingaanvallen om inloggegevens te stelen of malware te verspreiden. HTML-bestanden kunnen multimedia-elementen, ingesloten objecten en complexe bestandsstructuren bevatten, waardoor ze een aantrekkelijke keuze zijn voor hackers.
Meer cyberbewustzijn verlaagt cyberrisico’s
Het is duidelijk dat e-mailbijlagen een ernstig beveiligingsrisico vormen. Jammer genoeg zijn velen zich nog te weinig bewust van de gevaren. En daar spelen hackers gretig op in. Meer dan 90 procent van alle datalekken of cyberaanvallen ontstaat door een menselijke fout, zoals het openen van malafide bijlages.
Gebruikers moeten zich bewust zijn van de gevaren en voorzichtig zijn bij het openen van bijlagen, zelfs als ze afkomstig lijken te zijn van betrouwbare bronnen. Het implementeren van beveiligingsmaatregelen, zoals het gebruik van geavanceerde antivirussoftware, is essentieel om de kans op een succesvolle malwareaanval te verminderen. Meer cyberbewustzijn verlaagt de cyberrisico’s dus organisaties hebben er alle baat bij om hier sterk op in te zetten.
Op zoek naar ondersteuning voor het cyberveilig maken van je organisatie? Contacteer ons.