Vorsicht bei diesen Dateiformaten
Es ist zwischenzeitlich nicht mehr so einfach verseuchte E-Mails auf den ersten Blick zu erkennen. Die kriminellen Angreifer haben aufgeholt. Die E-Mails sind cleverer und professioneller abgefasst und kommen somit glaubwürdig daher.
Sie haben aber immer nur ein Ziel, den Empfänger in die Irre zu führen. Das gelingt dann mittels Phishing, also dem Versuch, den User auf eine manipulierte oder imitierte Website zu lotsen, oder mit Ransomware, die Dateien auf der Festplatte verschlüsselt und danach Geld zu erpressen. Allerdings gibt es auch plumpe Versuche: Mails, die mit Dateien im Anhang kommen, denen man die unlauteren Absichten schon in der ersten Sekunde ansieht – wenn man denn über die entsprechenden Formate Bescheid weiß, wie pctipp.ch informierte.
Problematische Dateiformate
- .js (JavaScript) --> Ein Script, das Inhalte generieren, ändern oder aus dem Web nachladen kann
- .jar (Java) --> Ein Archiv-File, das Dateien beherbergt z.B. .js
- .bat (Batch file) --> eine Stapelverarbeitungsdatei
- .exe (Windows executable) --> eine ausführbare Datei (executable)
- .cpl (Control Panel) --> eine Systemsteuerungsdatei
- .scr (Screensaver) --> eine Bildschirmschoner-Datei, kann aber auch als Versteck für Trojaner genutzt werden
- .com (COM file) --> ein DOS-Programmfile
- .pif (Program Information File) --> Wurde benutzt, um bestimmte Einstellungen für DOS-Programme zu speichern
- .vbs (Visual Basic Script) --> Eine Datei zur Automatisierung von gewissen Aufgaben (kann sich in einer normalen .docx-Datei befinden)
- .ps1 (Windows PowerShell) --> Eine Scriptdatei, die Systembefehle enthalten kann
Weiterführende Links:
pctipp.ch: Malware per E-Mail: Diese Dateiendungen sollten Sie stutzig machen