Opgelet voor valse WeTransfer mails met geïnfecteerde links

We krijgen recent steeds meer meldingen van mensen die valse mails ontvangen van WeTransfer. Deze mails bevatten geïnfecteerde links die malware op uw pc installeren en bij uitbreiding het volledige bedrijfsnetwerk kunnen lam leggen.

Wat is het gevaar?

Het wordt almaar moeilijker om echte mails van malafide mails te onderscheiden. Hackers maken legitieme mails, in dit geval van WeTransfer, vaak feilloos na. Als ze er bovendien in slagen de mailbox van één van uw contacten te hacken, lijkt het zelfs alsof die mail ook daadwerkelijk van één van uw contacten komt. Op deze manier is het een aartsmoeilijke opgave om dergelijke mails te onderscheppen. Klikt u toch op de link, of downloadt u toch een geïnfecteerde bijlage, dan wordt uw pc op zijn beurt ook weer gebruikt om dergelijke mails naar uw contacten te versturen.

Wat kan ik hier tegen doen?

Voor wie er een uitgebreide lijst van security oplossingen wil op nalezen verwijzen we graag naar het artikel Hoe kan u uw netwerk beveiligen tegen ransomware?.

Specifiek voor het WeTransfer-scenario kunnen we zeker volgende stappen hoog aanbevelen:

• Train medewerkers in het herkennen van malafide mails en hoe ze hiermee moeten omgaan
• Wees gezond paranoia. Twijfelt u aan de echtheid van een mail? Bel de verzender op om te verifiëren of hij/zij u daadwerkelijk een e-mail stuurde
• Zorg voor de nodige technische security oplossingen (als er toch iemand klikt is dit uw laatste reddingsboei):
  • EDR (Endpoint Detection and Response) analyseert live verdachte gedragingen op een toestel en grijpt autonoom in als er malware ontdekt wordt
  • Multi-factor authenticatie zorgt ervoor dat de criminelen veel moeilijker toegang krijgen tot uw mailbox en dus ook geen mails uit uw naam kunnen sturen
  • Microsoft Defender (voorheen Advanced Threat Protection) scant links in e-mails en blokkeert deze als ze onveilig zijn

Vergelijking van een echte en valse mail

Onderstaand vindt u een vergelijking van de echte en de valse mail.

Dit is uiteraard slechts 1 voorbeeld, mogelijk circuleren er ook nog beter nagemaakte mails. Bij deze mails vallen de volgende verschillen op:

• Afzender
  • Echte mails van WeTransfer komen ook van een WeTransfer e-mailadres, de valse mail lijkt afkomstig van een van uw contacten
• Layout
  • In de echte mail staat bovenaan het WeTransfer-logo in plaats van de blauwe balk
  • Ook de downloadknop ziet er anders uit

Check en dubbelcheck mails die verdacht lijken alvorens op iets te klikken. 1 klik kan voldoende zijn om malware in je netwerk toe te laten.

Wat is WeTransfer

U heeft het zelf ongetwijfeld ook al eens meegemaakt. U moet een bestand versturen, maar het is te groot om het via e-mail te doen. WeTransfer is een manier om snel en gemakkelijk (en in de meeste gevallen ook gratis) grote bestanden te versturen. Dat is gemakkelijk, maar dat kan ook gevaarlijk zijn. Als medewerkers op eigen houtje dergelijke tools gebruiken, zonder dat dit door het bedrijf ondersteund wordt, spreken we over shadow IT, wat ook de nodige risico’s kan meebrengen, gezien u zelf geen controle meer heeft over de bedrijfsdata.