Dit zijn enkele van de meest voorkomende manieren waarop uw apparaten door malware geïnfecteerd kunnen raken.
Spame-mails
Malwareauteurs proberen u vaak te misleiden om schadelijke bestanden te downloaden. Dit kan een e-mail zijn waaraan een bestand is bijgevoegd waarin staat dat het een ontvangstbewijs is voor een levering, een teruggave van de belasting of een factuur voor een ticket. Er wordt mogelijk aangegeven dat u de bijlage moet openen om de aan u geleverde items te verkrijgen of om geld te krijgen.
Als u de bijlage opent, installeert u de malware op uw pc.
Soms is een schadelijke e-mail gemakkelijk te herkennen: zo kan een dergelijke e-mail spel- en grammaticafouten bevatten of afkomstig zijn van een e-mailadres dat u nooit eerder hebt gezien. Deze e-mailberichten kunnen er echter ook uitzien alsof ze afkomstig zijn van een legitiem bedrijf of iemand die u kent. Sommige malware kan e-mailaccounts hacken en deze gebruiken om schadelijke spam te versturen naar contactpersonen die ze vinden.
Om de kans te verkleinen dat uw apparaat wordt geïnfecteerd:
-
Als u niet zeker weet wie u het e-mailbericht heeft gestuurd (of als er iets niet helemaal in orde lijkt), moet u het bericht niet openen.
-
Klik nooit op een onverwachte koppeling in een e-mailbericht. Als deze afkomstig lijkt te zijn van een organisatie die u vertrouwt of waarmee u zaken doet, en u denkt dat het legitiem is, opent u uw webbrowser en gaat u naar de website van de organisatie vanuit uw eigen opgeslagen favoriet of via een zoekopdracht op internet.
-
Open geen bijlage bij een e-mailbericht dat u niet verwachtte, zelfs niet als deze afkomstig lijkt te zijn van iemand die u vertrouwt.
Zie Bescherm uzelf tegen phishing voor meer informatie.
Microsoft OneDrive biedt ingebouwde bescherming tegen ransomware-aanvallen. Zie Ransomwaredetectie en het herstellen van uw bestanden voor meer informatie.
Schadelijke Office-macro's
Microsoft Office bevat een krachtige scripttaal waarmee ontwikkelaars geavanceerde hulpprogramma's kunnen maken om u productiever te maken. Helaas kunnen criminelen die scripttaal ook gebruiken om schadelijke scripts te maken die malware installeren of andere slechte dingen doen.
Als u een Office-bestand opent en een melding als deze ziet:
schakel deze inhoud NIET in, tenzij u zeker weet wat het doet, zelfs als het bestand afkomstig lijkt te zijn van iemand die u vertrouwt.
Waarschuwing: Een populaire truc van criminelen is om u te vertellen dat u op het punt staat om in rekening te worden gebracht voor een service waarvoor u zich nooit hebt aangemeld. Wanneer u contact opneemt met hen om te protesteren, vertellen ze u dat u alleen een Excel-bestand hoeft te downloaden en enkele details in te vullen om de service te annuleren. Als u het bestand downloadt en opent, wordt in Excel de waarschuwing weergegeven die u hierboven ziet. Als u Inhoud inschakelen selecteert, wordt de schadelijke macro uitgevoerd en wordt uw systeem geïnfecteerd.
Geen enkel legitiem bedrijf zal u ooit een Office-bestand laten openen om een service te annuleren. Als iemand je vraagt, hang ze gewoon op. Het is een oplichting en er is geen service die u hoeft te annuleren.Zie Macro's in- of uitschakelen in Office-bestanden voor meer informatie over het beheren van de manier waarop macro's worden uitgevoerd op uw apparaat.
Geïnfecteerde verwisselbare stations
Veel wormen verspreiden zich door verwisselbare stations, zoals USB-flashstations of externe harde schijven, te infecteren. De malware kan automatisch worden geïnstalleerd wanneer u het geïnfecteerde station op uw pc aansluit.
Er zijn een aantal dingen die u kunt doen om dit type infectie te voorkomen:
Het is altijd verstandig om voorzichtig te zijn met een USB-apparaat dat niet van u is. Als u een USB-apparaat vindt dat iemand kennelijk verloren of weggegooid heeft, kunt u dit beter niet meer aansluiten op een computer met gegevens die u belangrijk vindt. Kwaadwillenden laten opzettelijk geïnfecteerde USB-apparaten op populaire plaatsen achter in de hoop dat anderen die vinden en op hun computer aansluiten.
Tip: Dit wordt een 'USB-drop attack' genoemd.
Als u het apparaat niet aansluit, kan uw computer ook niet geïnfecteerd raken. Als je een USB-station ziet liggen, blijkbaar verloren, kijk dan of er een receptioniste in de buurt is, of zoekgeraakt, waar je het kunt inleveren.
Als u wel een onbekend verwisselbaar apparaat op uw computer aansluit, zorg dan ervoor dat u hierop direct een beveiligingsscan uitvoert.
Gebundeld met andere software
Sommige malware kan tegelijk met andere programma's die u downloadt, worden geïnstalleerd. Dit omvat software van externe websites of bestanden die worden gedeeld via peer-to-peer-netwerken.
Met sommige programma's wordt ook andere software geïnstalleerd die door Microsoft wordt gedetecteerd als mogelijk ongewenste software. Dit kunnen bijvoorbeeld werkbalken of programma's zijn die u extra advertenties tonen terwijl u surft op het web. U kunt zich hiervoor meestal afmelden en deze extra software niet installeren door een selectievakje tijdens de installatie uit te schakelen. Windows-beveiliging kunt u beschermen tegen mogelijk ongewenste toepassingen. Zie Uw pc beveiligen tegen potentieel ongewenste toepassingen voor meer informatie.
Met programma's die worden gebruikt voor het genereren van softwaresleutels (keygens), wordt tegelijkertijd vaak malware geïnstalleerd. Microsoft-beveiligingssoftware vindt malware op meer dan de helft van de pc's waarop keygens zijn geïnstalleerd.
U kunt voorkomen dat u op deze manier malware of mogelijk ongewenste software installeert door het volgende te doen:
-
Download altijd software vanaf de website van de officiële leverancier.
-
Lees precies wat u installeert. Klik niet zomaar op OK.
Gehackte of geïnfecteerde webpagina's
Malware kan gebruikmaken van bekende beveiligingslekken in de software om uw pc te infecteren. Een beveiligingslek is vergelijkbaar met een gat in uw software die malware toegang tot uw pc kan verschaffen.
Wanneer u naar een website gaat, kan deze proberen beveiligingsproblemen in uw webbrowser te gebruiken om uw pc te infecteren met malware. De website is mogelijk schadelijk of het kan een legitieme website zijn die is geïnfecteerd of gehackt.
Daarom is het uiterst belangrijk om al uw software, en vooral uw webbrowser, up-to-date te houden en software te verwijderen die u niet gebruikt. Dit omvat ongebruikte browserextensies.
U kunt de kans op malware op deze manier verkleinen door een moderne browser, zoals Microsoft Edge, te gebruiken en deze up-to-date te houden.
Tip: Wilt u uw browser niet bijwerken omdat er te veel tabbladen zijn geopend? Alle moderne browsers openen uw tabbladen opnieuw na een updateproces.
Andere malware
Bepaalde soorten malware kunnen andere bedreigingen naar uw pc downloaden. Zodra deze bedreigingen zijn geïnstalleerd op uw pc, blijven ze meer bedreigingen downloaden.
De beste bescherming tegen malware en mogelijk ongewenste software is een up-to-date, realtime beveiligingsproduct, zoals Microsoft Defender Antivirus.