E-mail heeft er een nieuw gevaar bij
In de nieuwe aanvalsmethode is het niet meer nodig de geadresseerde te verleiden een website te bezoeken of een bijlage te openen. Slechts het aanklikken van de onderwerpregel is voldoende om te besmetting in gang te zetten.
Shutterstock
Shutterstock
De mailclient moet dan wel het preview-venster open hebben staan, iets wat vrijwel iedereen heeft ingesteld om niet elke mail apart te hoeven openen. Het openen van de e-mail is uiteraard ook voldoende om de malware te activeren. Het mailvenster geeft aan dat het bericht wordt opgehaald. In deze periode wordt de pc gescand en de malafide software geplaatst.
Gebruik HTML en JavaScript in mail ontmoedigen
De nieuwe methode is gemeld door de Duitse IT-beveiliger eleven. De bedenkers van de 'drive by'-e-mailaanval maken gebruik van een combinatie van HTML-geformatteerde e-mailberichten en een JavaScript.
Volgens eleven is het raadzaam de mogelijkheid HTML te lezen in het preview-venster uit te zetten en het uitvoeren van JavaScript in e-mailberichten te blokkeren. Accurate anti-malwaresoftware moet als het goed is de mail ook weigeren.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee