Det sendes over 300 milliarder e-poster hver dag, og mange av dem har vedlegg. Word-filer, PDF-er, Excel-ark og ZIP-arkiver tikker inn i innboksen på jobben hele tiden. Det overraskende er at alle disse filtypene kan inneholde skadevare. Du trenger ikke laste ned et mistenkelig program for å bli infisert. Det holder med en tilsynelatende uskyldig faktura.
Hvilke filtyper kan være farlige?
De fleste tenker på EXE-filer som den opplagte faren, men angrepene kommer oftere i forkledning. Her er filtypene du bør være oppmerksom på:
- Word og Excel (.docx, .xlsx): Kan inneholde makroer som kjører skadelig kode når filen åpnes
- PDF (.pdf): Kan inneholde innebygde skript eller lenker til skadelige nettsider
- ZIP og RAR (.zip, .rar): Arkivfiler kan skjule hva som helst, inkludert kjørbare filer
- EXE (.exe): Programfiler som kan gi hackere full kontroll over maskinen din
Poenget er ikke at du aldri skal åpne vedlegg. Poenget er at du skal stille deg tre spørsmål først.
Tre spørsmål før du åpner et vedlegg
Kjenner du avsenderen? Kommer filen fra en kollega du vet hvem er, eller fra en ukjent person utenfor firmaet? At den kommer fra en kollega betyr ikke automatisk at filen er trygg. Svindlere kan forfalske e-postadresser. Men en ukjent avsender er et tydelig varselsignal.
Forventer du filen? Hvis du ikke forventer et vedlegg, ta kontakt med avsenderen og spør om det stemmer. Men ikke svar på e-posten. En svindler som har forfalsket adressen, svarer gjerne "ja, alt er trygt". Ring eller send en SMS i stedet. Bruk en kommunikasjonskanal du vet er ekte.
Er filtypen eller filnavnet mistenkelig? Sjekk alltid filendelsen. Men vær oppmerksom på at noen e-postprogrammer skjuler filendelsen. En fil som vises som "utroligbilde.jpg" kan i virkeligheten hete "utroligbilde.jpg.exe". Svindleren har lagt inn ".jpg" i filnavnet for at du skal tro det er et bilde, men den virkelige filendelsen er .exe.
Slik sjekker du om filendelsen vises
Send en fil til deg selv og se om filendelsen vises i e-postprogrammet ditt. Hvis den ikke gjør det, vet du at du alltid må sjekke filtypen på en annen måte. For eksempel ved å høyreklikke og se på filegenskapene.
Noen filendelser bør utløse ekstra varsomhet: .exe, .bat, .cmd, .scr, .js og .vbs. Disse kan kjøre programmer direkte på maskinen din. Får du et vedlegg med en av disse typene fra en ukjent avsender, slett det.
Hva gjør du hvis du allerede har åpnet vedlegget?
Merker du at datamaskinen oppfører seg annerledes etter at du har åpnet et vedlegg, handle raskt. Koble maskinen fra internett med en gang, enten du bruker kabel eller wifi. Gi beskjed til IT-avdelingen umiddelbart. Ikke la flauhet hindre deg fra å si ifra. Jo raskere du melder fra, jo mindre skade kan angrepet gjøre.
Farlige vedlegg er en av de vanligste metodene for å spre skadevare. Kombinert med sosial manipulasjon kan de se svært troverdige ut. Løsepengevirus spres ofte nettopp gjennom vedlegg. Kurset Datasikkerhet på jobb tar deg gjennom flere realistiske eksempler på farlige vedlegg og viser hvordan du beskytter deg og arbeidsplassen din.
