Klik niet op EXE

Maandag kreeg ik een verdachte en 'linke' email. Het lijkt een bericht van de systeembeheerder die een serverupgrade aankondigt. De mail vraagt mij op een link te klikken om de beveiligingscertificaten te vernieuwen. De link bevat een exe-file, dat wil zeggen een uitvoerbaar (executable) computerprogramma. Wat het programma doet, weet ik niet, maar het belooft niet veel goeds. Het programma zou een virus kunnen verspreiden, de besturing van mijn computer overnemen, mijn persoonlijke gegevens stelen of inbreken op de webserver.

Natuurlijk klik ik nooit op een ongevraagd toegezonden exe-file. In dit geval had ik meteen in de gaten dat het om spam of erger ging, omdat het bericht niet aan mijn standaard emailadres was gezonden. Ook de afzender was opvallend: admin at stylo.nl. Dat ben ik zelf.

Uit de broncode van de email blijkt het een Braziliaanse afzender te zijn (internetextensie .br). Inmiddels heb ik het bericht al meerdere keren ontvangen, uit verschillende landen, maar het spamfilter heeft het nu goed in de gaten en verwijdert de berichten direct uit mijn mailbox.

Tekst van de verdachte mail:

Attention!

On October 16, 2009 server upgrade will take place. Due to this the system may be offline for approximately half an hour. The changes will concern security, reliability and performance of mail service and the system as a whole.
For compatibility of your browsers and mail clients with upgraded server software you should run SSl certificates update procedure. This procedure is quite simple. All you have to do is just to click the link provided, to save the patch file and then to run it from your computer location. That's all.

[link met exe-file]

Thank you in advance for your attention to this matter and sorry for possible inconveniences.
System Administrator