- Bedrijfsnieuws van
- BIT
- geplaatst op
- 6 april 2016 12:32 uur
Er zijn de afgelopen weken weer meerdere spamruns gaande, die nog vervelender zijn omdat er virussen als bijlage worden meegestuurd. Of in andere gevallen worden virussen gedownload bij het openen van de bijlage, of het aanklikken van een link.
Dergelijke mails zijn er in verschillende vormen (let op, deze lijst is niet alles omvattend):
– Een ‘factuur’ vanaf een partij;
– Een ‘betalingsherinnering’;
– Verzoek om informatie aan te leveren voor een ‘case’;
– Er is iets en dat gaat je ‘geld kosten’;
– Er is iets dat gaat ‘verlopen’, waar snel actie voor nodig is;
– Document wordt aangeleverd waarom je ‘gevraagd’ had;
– Een ‘gescand document’.
Deze mails hebben dan een bijlage die een virus bevat of een mechanisme om het virus te downloaden. Dit gebeurt bij de volgende bijlagen (let op, deze lijst is niet alles omvattend):
– zip bestand;
– rar bestand;
– (pdf.) exe;
– doc, docm, docx, xls, xlsm, xlsx.
Wees bedacht
Eigenlijk kun je op dit moment wel stellen dat je extra bedacht moet zijn op alle mails met een bijlage, of een link en vooral vanaf een partij waar je dat niet direct van verwacht had. Vraag jezelf goed af of je iets gedaan hebt wat bijvoorbeeld die factuur of dat gescande document zou moeten opleveren en kijk wat voor type bijlage het is dat is bijgevoegd.
Herkennen van virussen en spam
Je kunt er niet blind op vertrouwen dat een virusscanner alle virussen tegenhoudt, of een spamscanner alle spam herkent. Virusscanners lopen per definitie achter ten opzichte van de virusmakers. Voordat er virusdefinities gemaakt kunnen worden, moet eerst het virus bekend zijn bij de virusscanners. Varianten van het eerder wel herkende virus verschijnen in rap tempo, waarna deze niet meer herkend worden door de virusscanners. Voor het scannen op spam geldt hetzelfde, er moeten eerst meerdere van dergelijke e-mails voorbij gekomen zijn voordat deze patronen herkend worden als spam.
Mogelijkheden
Er zijn wellicht een aantal mogelijkheden waar u nog (uitgebreider) gebruik van kunt maken, of strakker ingesteld kunnen worden. Zoals:
– Het blokkeren van e-mails verzonden vanaf IP-adressen die op door u te kiezen blacklists vermeld staan;
– Het blokkeren van bepaalde type bijlagen;
– Berichten met een bepaalde spamscore voorzien van een waarschuwing;
– Berichten met een bepaalde spamscore direct laten weggooien.
Voor het blokkeren van bepaalde bijlagen van uw e-mail kunt u contact met ons opnemen zodat wij u daarbij kunnen assisteren.
Dit is een blog door Kristian de Bruijn van BIT:
