De fleste ved godt, at man skal være varsom med e-mails, der har vedhæftede filer. Nu viser en ny analyse fra Barracuda Networks, at det langt fra er tom snak. Man skal være endog meget varsom, ikke mindst med såkaldte HTML-filer.
Ifølge analysen bruges mere end hver femte (21 pct.) HTML-vedhæftning til skadelige formål. HTML-vedhæftninger anvendes ofte i e-mails – særligt i almindelige systemgenererede e-mailrapporter, som brugerne er vant til at modtage. Cybersvindlere indlejrer fx HTML-bilag i e-mails forklædt som en ugentlig rapport og narrer dermed modtageren til at klikke på et phishing-link.
Analysen af de mange vedhæftede filer viser, at cyberkriminelle hele tiden finder nye måder at omgå almindelige sikkerhedsløsninger. Når mere end en ud af fem HTML-vedhæftninger er skadelige, betyder det, at blot en lille procentdel skal falde i fælden, for at det bliver lukrativt for svindlerne at snyde ved hjælp af denne metode. Angreb kan desuden være vanskelige at opdage, især i de tilfælde hvor vedhæftningen i sig selv ikke er skadelig, men hvor modtageren i stedet bliver omdirigeret til phishing-websteder, siger Peter Gustafsson, nordisk chef for Barracuda Networks.
Også andre filer kan være problematiske. Selv såkaldte text-filer er et mål for svindlerne, dog i mindre målestok, nemlig 9 procent. Andre filertyper er: XHTML (4 pct.), Binaries (0,3 pct.), Scripts js, ps (0,08 pct.), nf (0,04 pct.), MS Office (0,03 pct).
Den allersikreste filtype er pdf. Her er kun 0,009 procent anvendt til skumle formål.
Kilde: Barracuda Networks