(Palo Alto Networks is zelf ook lekker bezig met tracking-verdachte pogingen zo te zien)
De betreffende .pdf via mail bleek op zichzelf onschadelijk, maar was wel heel speciaal geconstrueerd!
Er staat echter een link in die .pdf, samen met een tekst die de lezer wil overtuigen/verleiden om op deze link te klikken.
Pas als men inderdaad op de link klikt, wordt een kwaadaardige code (macro) opgehaald en uitgevoerd
(mogelijk moet je nog instemmen om de macro uit te voeren, dit weet ik zo niet zeker).
Wat zou u kunnen u doen tegen dit soort praktijkenIk ben van mening dat het een bedrijfspolicy zou moeten worden:
klik niet zomaar op links,
en verstuur/accepteer mails ook zoveel mogelijk zonder links, want het is vaak overbodig of gemakzucht.Vaak kunt u ook de mogelijkheid van het kunnen klikken op links uitzetten in de email client.
Als het niet anders kan even een link aangeven in tekst is dan nog wel mogelijk (copy-paste), alleen even haastig op klikken is er dan niet meer bij.
Tegelijk dient er natuurlijk bewustwording te worden gecreeëerd onder de werknemers/gebruikers over het hoe en waarom.
Het kan bijv. worden opgenomen in de algemene voorwaarden o.i.d. dat meegestuurde links in mails niet worden geopend
omdat het te vaak heel ernstig fout kan gaan, en van buitenaf niet altijd even gemakkelijk door iedereen is te zien of een link kwaadaardig is of niet. Ook IT-security moet van bijzonder goede huize komen om alles tegen te houden zonder afbreuk te doen aan uw gebruikerservaring, en zelfs dan kun je het risico niet wegnemen dat er op een hele tricky manier stiekem nog wel eens iets heel ernstig fout kan gaan.
Een andere risicobeperkende mogelijkheid zou kunnen zijn: laat links eerst controleren door https://www.virustotal.com/.
Daar is ook een browser-extensie beschikbaar om dit nog makkelijker te maken. (VTexplorer)
Meer informatie hierover (als u niet te bang bent voor Google):
https://www.virustotal.com/en/documentation/browser-extensions/internet-explorer/Deze tool zou in ieder geval moeten werken vanuit browsers en met gmail. Andere mail clients weet ik zo niet.
Het nadeel hiervan is nog wel dat er theoretisch een privacy-risico zou kunnen zijn.
Lees dus de privacy-voorwaarden of u het daarmee eens kunt zijn, en wees u bewust dat Virustotal eigendom is van het Amerikaanse Google en ga na of u die vertrouwt of niet.
Tegenwoordig behoort men dacht ik overal ter wereld rekening te houden met de GDPR in geval van Europese burgers.
(maar als het er op aan komt geloof ik niet dat iedereen op de wereld daar altijd evenveel van onder de indruk is.)
Daarnaast is "risico-verminderend" nog geen 100% garantie dat het helemaal nooit meer fout kan gaan.
Uitsluitend en alleen het "nooit meer klikken op links" geeft u echt garantie dat uw systeem
op deze specifieke wijze ook nooit meer zal worden besmet.
(de praktijk kan echter weerbarstig zijn: er zullen vermoedelijk altijd mensen zijn die gebruik blijven maken van links)
(dit zijn gewoon maar wat ideeën die ik er over heb,
uiteraard is de keuze aan u, en zult u zich er ook zelf in moeten verdiepen wat u in uw specifieke situatie het beste lijkt)