Zit het gevaar van een nepmailtje altijd in de bijlage of ook wel in de mail zelf?

Het gevaar zit 'm in het openen van de bijlage dan wel het klikken op een link in de tekst. Het mailtje zelf kan probleemloos geopend en gelezen worden.

Toegevoegd na 9 minuten:
Een recent voorbeeld van zo'n fishing mail is afkomstig van International Card Services en heeft als onderwerp "Contactloos geld opnemen uit een geldautomaat". Het begint er al mee dat ze je niet bij je naam aanschrijven. Vervolgens een heel verhaal over skimmers en dat daar nu iets op gevonden is. En dan hopen ze dat je op een link klikt om naar een aanvraagformulier te gaan. Niet doen dus!

De e-mail was in de begintijd van het internet niet maar dan 'platte' tekst. Er zat géén uitvoerbare code in, en die code wérd dus ook niet uitgevoerd.

E-mail was veilig.
(Afgezien van het feit dat, ook toen al, de lezer n.a.v. het lezen van de mail aangezet kon worden tot het doen van domme dingen. Tegenwoordig heet dat 'phishing'.)

Vrijwel onmiddellijk wilde men ook bijlagen versturen.
Met de bijlagen ontstond het eerste lek. Daarin kon vanalles gestopt worden en dus ook virussen en ander gespuis.

Maar afgezien van die bijlagen bleef het lezen van een (toen nog onopgemaakte) tekst van een mail veilig. Het openen van een mail (niet de bijlage) was dat dus óók.

Maar niet opgemaakte tekst is saai. Al snel kwam de behoefte aan plaatjes, lettertypes kleurtjes enz.

Om dat te kunnen is men html gaan gebruiken. HTML moet echter wél verwerkt worden om leesbare tekst te vormen.
Door nu lekken in de software te misbruiken die die HTML verwerkt kán het openen van de tekst van een mail al gevaarlijk zijn.

Omdat veel e-mail programma's een preview venster gebruiken wordt een mail vaak al verwerkt zodra men er op klikt. En als het de bovenste in de rij is, dan is dát vaak al niet eens meer nodig.
In het begin gin dat 'verwerken' (ook wel bekend als 'parsen' of 'renderen') zo ver dat het ook mogelijk was om automatisch bijlagen op te starten, met alle gevolgen van virussen erin.
Daar leerde men snel van en dat was dus al snel afgelopen.

Vervolgens werden (de automatische downloads van) plaatjes misbruikt om views te tellen, of als 'leesbevestiging'.
Ook daar is van geleerd. De meeste mail programma's openen niet standaard de plaatjes meer in een mail.

Ook de lekken in de verwerking van de HTML worden zo snel mogelijk gedicht. Daar is inmiddels veel ervaring mee. Het openen van een mail om de tekst te lezen is inmiddels redelijk veilig, maar nog niet 100%

Het openen van bijlagen blijft altijd een risico, maar met automatische virusscanners en de vele waarschuwingen in de media om dat niet te snel te doen is dat een beetje (!) onder controle.

Het zwakke punt blijft de gebruiker... phishing is, helaas, een zeer succesvolle onderneming. En de verleiding om tóch bijlages te openen zijn soms erg groot.