Hier zijn enkele voorbeelden van e-mailbedreigingen die vaak 'e-mailvirussen' worden genoemd, gecategoriseerd op basis van hun gebruikelijke aanvalsmethoden:

1. Malwarebijlagen:

* Voorbeeld: Een e-mail die afkomstig lijkt te zijn van een transportbedrijf (bijvoorbeeld FedEx, UPS) met een onderwerpregel zoals 'Leveringsbericht' en een bijgevoegd bestand zoals 'ShippingInvoice.zip' of 'DeliveryConfirmation.exe'. Wanneer het bestand wordt geopend, bevat het malware (zoals een Trojaans paard, ransomware of keylogger) die uw computer infecteert.

* Wat er gebeurt: Als u de bijlage opent, wordt de malware op uw systeem geïnstalleerd. Dit kan leiden tot gegevensdiefstal, systeembeschadiging of versleuteling van uw bestanden tegen losgeld.

* Voorbeeld uit de echte wereld: Emotet (een geavanceerde Trojan die zich verspreidt via kwaadaardige bijlagen vermomd als facturen, verzendberichten of zelfs COVID-19-informatie).

* Voorbeeld: Een e-mail die is vermomd als een document van uw bank. Het document heeft een kwaadaardig formaat zoals ".docm" (Word-document met macro's) en de e-mail vraagt ​​u om macro's in te schakelen om het document te bekijken. De macro's downloaden en installeren malware op uw computer.

* Wat er gebeurt: Als u macro's inschakelt, wordt schadelijke code in het document uitgevoerd, waardoor malware wordt geïnstalleerd.

* Voorbeeld uit de echte wereld: Macrovirussen vormen al tientallen jaren een bedreiging en blijven evolueren, vaak gebruikt om ransomware of banktrojans te verspreiden.

2. Phishing-links:

* Voorbeeld: Een e-mail die afkomstig lijkt te zijn van PayPal of een andere financiële instelling waarin wordt beweerd dat uw account is gehackt en waarin u wordt aangespoord op een link te klikken om 'uw gegevens te verifiëren' of 'uw wachtwoord opnieuw in te stellen'. De link leidt naar een nepwebsite die er identiek uitziet als de echte.

* Wat er gebeurt: U voert uw gebruikersnaam en wachtwoord (of andere gevoelige informatie) in op de nepwebsite, die vervolgens door de aanvallers wordt gestolen. Ze kunnen vervolgens uw inloggegevens gebruiken om toegang te krijgen tot uw echte accounts.

* Voorbeeld uit de echte wereld: Wijdverbreide phishing-campagnes gericht op bankklanten, waarbij valse inlogpagina's worden gebruikt om inloggegevens te stelen.

* Voorbeeld: Een e-mail die zich voordoet als afkomstig van een social-mediaplatform (bijvoorbeeld Facebook, Instagram) waarin staat dat iemand je heeft getagd in een foto of bericht, en waarin je wordt gevraagd op een link te klikken om deze te bekijken. De link leidt naar een website die probeert uw inloggegevens te stelen of malware te installeren.

* Wat er gebeurt: Als u op de link klikt, kan dit leiden tot een valse inlogpagina die uw inloggegevens verzamelt of een drive-by download van malware.

3. Speerphishing:

* Voorbeeld: Een e-mail die eruit ziet alsof hij van uw baas komt, waarin u wordt gevraagd dringend geld over te maken naar een specifieke bankrekening. De e-mail gebruikt de naam en titel van uw baas en kan zelfs informatie bevatten waardoor deze legitiem lijkt (bijvoorbeeld een verwijzing naar een recent bedrijfsproject).

* Wat er gebeurt: De aanvaller heeft onderzoek gedaan naar uw bedrijf en uw baas om een ​​zeer geloofwaardige e-mail op te stellen. Als je in de zwendel trapt en het geld overmaakt, gaat het rechtstreeks naar de aanvaller.

* Voorbeeld uit de echte wereld: Business Email Compromise (BEC)-oplichting, die zich vaak richt op werknemers met financiële verantwoordelijkheden.

4. Exploitaties door kwetsbaarheden:

* Voorbeeld: Een e-mail die is ontworpen om misbruik te maken van een kwetsbaarheid in uw e-mailclient (zoals Outlook) of een webbrowser. De e-mail kan speciaal vervaardigde HTML- of JavaScript-code bevatten waarmee de aanvaller, wanneer deze wordt weergegeven, schadelijke code op uw systeem kan uitvoeren.

* Wat er gebeurt: Het simpelweg openen van de e-mail (of het bekijken van een voorbeeld ervan) kan de exploit activeren, waardoor de aanvaller malware kan installeren zonder dat u zelfs maar ergens op hoeft te klikken.

* Voorbeeld uit de echte wereld: Hoewel dit tegenwoordig minder gebruikelijk is vanwege verbeterde beveiligingsmaatregelen, worden kwetsbaarheden in e-mailclients en browsers af en toe ontdekt en uitgebuit.

5. Drive-by-downloads:

* Voorbeeld: Een e-mail met een link naar een gecompromitteerde website. Wanneer u de website bezoekt, wordt er stilletjes malware naar uw computer gedownload, zonder uw medeweten of toestemming.

* Wat er gebeurt: De website bevat kwaadaardige code die automatisch malware op uw systeem installeert zodra u de pagina bezoekt.

Belangrijkste aandachtspunten en bescherming:

* Wees wantrouwend tegenover ongevraagde e-mails, vooral degenen die u vragen om op links te klikken, bijlagen te openen of persoonlijke informatie te verstrekken.

* Verifieer het adres van de afzender zorgvuldig. Zoek naar spelfouten of inconsistenties in het e-mailadres.

* Beweeg over links voordat u erop klikt om te zien waar ze daadwerkelijk naartoe leiden.

* Houd uw software up-to-date. Dit omvat uw besturingssysteem, webbrowser, e-mailclient en antivirussoftware.

* Gebruik een gerenommeerd antivirus- en antimalwareprogramma.

* Schakel waar mogelijk tweefactorauthenticatie (2FA) in.

* Leer uzelf op over phishing- en social engineering-tactieken.

* Schakel nooit macro's in documenten van niet-vertrouwde bronnen in.

* Als iets te mooi lijkt om waar te zijn, is dat waarschijnlijk ook zo.

* Vertrouw op je instinct. Als een e-mail verdacht aanvoelt, kunt u het beste voorzichtig zijn en deze verwijderen.

Belangrijke opmerking: De term 'e-mailvirus' wordt vaak losjes gebruikt. De nauwkeurigere term voor de betrokken kwaadaardige software is 'malware', die virussen, Trojaanse paarden, wormen, ransomware en andere soorten bedreigingen omvat. De e-mail is eenvoudigweg het bezorgmechanisme. Focussen op veilige praktijken en het herkennen van phishing-pogingen zijn van cruciaal belang om uzelf tegen deze bedreigingen te beschermen.