Stuur mij maar een pdf-je

Voorkomen is beter dan genezen, stuur mij maar de de pdf versie! 

Ik lees net een artikel in C’T 2019-1 over een nieuwe vorm van malware en afpersing van bedrijven en instellingen (emotet), waarvan verwacht wordt dat die in 2019 een grote vlucht zal gaan nemen. In het kort komt het erop neer dat men via het uitlezen van de Outlook adreslijst en de emails van het laatste half jaar, via de inzet van machine learning en heel gedetailleerd profiel maakt van met wie ie een bepaalde persoon correspondeert, hoe de aanhef en handtekening van dat soort mailtjes er uit zien etc. Vervolgens stuur je het slachtoffer en heel goed uitziende mail met een office document, bijv. een bericht van en chef of een klant over een nog openstaande rekening. Open je zo’n document dan krijg je de vraag om bewerken te activeren en vervolgens om de inhoud te activeren, bijv. via een venster dat claimt dat het bestand in een oudere Word versie gemaakt is en moet worden bijgewerkt. Ga je daarop in, dan worden via macro’s malware bestanden geladen en wordt geprobeerd het hele netwerk te infecteren. Pas als dat gelukt is zet de afperser de volgende stap, de bestanden op alle geďnfecteerde computers worden versleuteld en de losgeld vraag volgt. Lees het artikel (in het Duits) voor de technische details en achtergronden als je meer wilt weten.

https://www.heise.de/select/ct/2019/1/1546247901435886.

 Dat soort vage mailtjes met rekeningen, leveringsopdrachten enz. zien we allemaal wel eens, de nieuwe dimensie is dat ze nu een stuk minder makkelijk te herkennen zijn omdat ze vanuit je netwerkje lijken te komen, er heel geloofwaardig uitzien en op bedrijven en instellingen gericht zijn i.p.v. op individuen. Natuurlijk, want het potentiele losgeld stijgt gelijk naar bedragen met 5 of 6 nullen, voor de komma.

 Het gaat me nu niet om de techniek en de vraag of “onze” netwerkbeheerder en virusscanners het wel of niet zouden opmerken. Mijn vraag is waarom we elkaar eigenlijk als regel office documenten als bijlage sturen, bijvoorbeeld als verslag van een vergadering, in plaats van een pdf-je? Ik word immers in 90% van die gevallen niet geacht het toegestuurde bestand verder te kunnen of moeten bewerken. En als ik dat toch zou willen of moeten, dan vraag ik wel om de Word of Excel versie. Bijkomend voordeel is dat nu elk office bestand als bijlage bij een email gelijk als potentieel verdacht kan worden bestempeld. En dat ik, als ik even nadenk, de (zogenaamde) afzender bel om te vragen of het wel snor zit met die vraag. Kleine moeite zou je denken.

 Natuurlijk heeft ook een pdf vast en zeker zijn zwakke plekken en kan misbruikt worden, maar zo’n simpel trucje om ontvangers te verleiden macro’s te activeren dan hopelijk net even niet. Dus misschien moet ik maar helemaal stoppen met het openen van bijlagen bij emails op de zaak, tenzij ik erom gevraagd heb en aan die vraag gerefereerd wordt. Of totdat ik persoonlijk bij de afzender nagegaan heb of die echt dat bestand aan mij verstuurd heeft. En natuurlijk moet ik dan ook stoppen met thuiswerken of thuis de email af te handelen?  Anders ben ik privé de pineut. Het wordt er niet gemakkelijker op. Maar het helpt wel werk en privé te scheiden.

© Wim Coenraad 2019