Nu Microsoft VBA-macro’s standaard blokkeert in Office-applicaties, zoeken hackers naar nieuwe wegen om malware via e-mails te verzenden. OneNote-bestanden zijn de nieuwe manier van werken voor hackers. Zo bescherm je jezelf hiertegen.
Microsoft besloot vorige zomer de VBA-macro’s (Visual Basic for Applications) standaard te blokkeren. Deze regel is in tussentijd uitgerold naar alle Office-versies vanaf 2013 en Microsoft 365.
De beslissing komt de veiligheid van de Outlook-gebruiker ten goede. Office-macro’s bleken uit onderzoek namelijk de populairste aanvalstechniek voor phishingpogingen. De ontvanger krijgt wel een waarschuwing om bestanden beter in een beveiligde weergave te houden, maar daar hebben de meesten geen boodschap aan.
Macro’s zijn een soort ingebouwde programmeertaal binnen Microsoft Office waarmee gebruikers functies kunnen automatiseren. Kort door de bocht geven ze een Word- of Exceldocument de macht van een uitvoerbaar bestand met bijvoorbeeld een .exe-extensie.
Nieuwe wegen
Nu de oude doorgangen geblokkeerd zijn, zoeken hackers een nieuwe ingang naar je pc en data. De nieuwe manier van werken blijkt via OneNote-bestanden te zijn. Dergelijke bestanden bevatten zogezegd een DHL-factuur, een verzenddocument of een overschrijvingsformulier. Hackers zullen de ontvanger overtuigen om de bestanden te downloaden door teksten zoals ‘Dubbelklik om het bestand te zien’ te plaatsen voor een wazige afbeelding. Dubbelklikken start het downloadproces van de geïnfecteerde bestanden.
Om jezelf te beschermen tegen dergelijke fratsen, is het verstandig om OneNote-bestandstypes standaard te blokkeren. We leggen je uit hoe dit werkt voor Outlook-versies vanaf Outlook 2010.
-
Stap 1: Open de Register-editor
Om de aanpassing door te voeren in het Outlook-systeem, zal je aanpassingen moeten doorvoeren in de Register-editor. Druk hiervoor de combinatie Windows-toets en R in, zodat het pop-up-venster ‘Uitvoeren’ verschijnt. Geef in dit venster de term ‘regedit’ in bij de zoekbalk.
-
Stap 2: Naar de beveiligingsinstellingen gaan
Zoek hier in de balk bovenaan het scherm de volgende opdracht in: ‘Computer\HKEY_CURRENT_USER\Software\Microsoft\Office’. Afhankelijk van welke Office-versie je gebruikt, vul je de opdracht aan met ‘\16.0\Outlook\Security’ voor Outlook 2016, ‘\15.0\Outlook\Security’ voor Outlook 2013 en ‘\14.0\Outlook\Security’ voor Outlook 2010.
-
Stap 4: .one blokkeren
Klik rechts op de waarde die je in de vorige stap aanmaakte. Onder Aanpassen… voeg je bij Waardegegevens toe welke bestandstypes je wil blokkeren. Voor OneNote-bestanden voeg je hiervoor .one toe in de balk. Wil je meerdere bestandstypes blokkeren, dan splits je de verschillende bestandstypes op met een ;. Als je Outlook opnieuw opstart zal de beveiliging vanzelf doorgevoerd worden.