Door Erik van Straten: Ook een "grappige", ik kreeg een mailtje van Dela met daarin links die beginnen met: https://contact dela.nl/optiext/optiextension.dll?ID=<onleesbare_meuk> Waarom zou ik er niet vanuit moeten gaan dat optiextension.dll naar mijn PC wordt gedownload en wordt gestart (al dan niet middels RunDLL.exe) en al dan niet met als commandline parameter ID=<onleesbare_meuk>? Je geeft het zelf al aan, er is rundll nodig een bepaalde functie in een DLL te starten. Op zichzelf doet downloaden van een bestand niets, tenzij er aan de clientkant een automatisch lezen of openen plaatsvind als je de folder opent waar het bestand staat. Dat kan bijvoorbeeld gebeuren met Office bestanden, plaatjes. Het is heel handig voor een bepaalde categorie aanvallers als er in zo'n bestand een zero day aanwezig is. Niettemin leidt het overdreven waarschuwen voor het openen van links niet tot een goed begrip van de werkelijk gevaarlijke handelingen zoals invullen van gegevens op phishing pagina's of het uitvoeren ...