Facturen van onbekende afzenders: Word documenten gevuld met blokjes
arrow_drop_up arrow_drop_down
8 juni 2016 

Facturen van onbekende afzenders: Word documenten gevuld met blokjes

Steeds meer bedrijven ontvangen facturen van onbekende afzenders. Meestal zit er een Word document gekoppeld aan dit bericht. Dit lijkt vaak veilig omdat het relatief onbekend is dat Word bestanden ook virussen kunnen meebrengen als een soort Paard van Troje (Trojan Horse) aanval. Dit houdt in dat het Word bestand op zich niet het virus is, maar dat het virus binnengehaald wordt via het Word bestand.

Macro’s en ActiveX

Word heeft een aantal opties om een document meer functies te geven. Dit kan erg handig zijn in bepaalde situaties. Helaas worden deze methoden misbruikt door aanvallers die bewust schade willen toebrengen aan uw systeem. Door middel van Macro’s en ActiveX elementen die automatisch worden uitgevoerd zodra het bestand wordt geopend worden er bestanden gedownload. In veel gevallen is dit ransomware. Dat is software die uw bestanden gijzelt tot u betaalt. Zolang u niet betaalt blijven bestanden zodanig versleuteld dat u deze niet kan openen.

Voorzorgsmaatregelen

Om deze specifieke aanval te voorkomen is het verstandig om Macro’s en ActiveX standaard uit te schakelen binnen Office applicaties. Dit doet u door bijvoorbeeld in Word te klikken op ‘Bestand’ en vervolgens op ‘Opties’. Kies daarna voor ‘Vertrouwenscentrum’ en open de ‘Instellingen voor het vertrouwenscentrum’. Onder het kopje ‘ActiveX instellingen’ kiest u voor de optie ‘Waarschuwen voordat alle besturingselementen met minimale beperkingen moeten worden ingeschakeld’. Onder het kopje ‘Instellingen voor Macro’s’ kiest u ‘Alle macro’s uitschakelen met melding’. Onder het kopje ‘Beveiligde weergave’ schakelt u alle selectievakjes in.

Naast deze specifieke instellingen voor Office is het uiteraard ook belangrijk om back-ups te hebben en antivirussoftware. Indien u advies nodig heeft over de beste strategie hiervoor kunt u altijd contact opnemen met de ICT afdeling.

Afzender wel bekend?

Soms komt het voor dat de naam van de afzender wel bekend voorkomt. Het kan zo zijn dat u van uw telefoonprovider, creditcardmaatschappij of zelfs vanuit de ICT afdeling een bericht ontvangt wat feitelijk niet afkomstig is van de daadwerkelijke organisatie. Neem bij twijfel altijd eerst contact op met de betreffende organisatie. Wanneer het een virus betreft weet de ondergetekende van het bericht meestal niet dat er een virus actief is dat wordt verspreid onder zijn of haar naam. Die persoon kan er dan ook niets aan doen.

Al geïnfecteerd

Mocht het bestand uw computer al hebben geïnfecteerd zorg dan dat u uw computer zo snel mogelijk uitschakelt om dataverlies te voorkomen. Neem vervolgens contact op met de beheerder van uw systeem. Uiteraard staat de ICT afdeling klaar voor u wanneer dit gebeurt bij u.

Over de schrijver
Reactie plaatsen

ICT VOOR TANDARTSEN

Doe een snelle checkup met de checklist 2019


  • Heb ik mijn standaardbeveiliging wel op orde?
  • Hoe voldoe ik aan de AVG/GDPR eisen in mijn netwerk?
  • ISDN gaat verdwijnen in september, wat nu?
  • Hoe los ik zelf het snelst kleine storingen op?