De downloadtest begrijpen

Met deze test kun je controleren hoe eenvoudig een uitvoerbaar bestand naar je computer gedownload kan worden. Dit is geen ClickFix-scenario, maar wel gerelateerd — ClickFix-aanvallen worden namelijk vaak gecombineerd met downloadbare bestanden.

Wanneer je op de downloadknop klikt, wordt een uitvoerbaar bestand in je map Downloads geplaatst (deze test is momenteel alleen beschikbaar voor Windows-computers). Een goed beveiligde computer zou deze download niet mogen toestaan. Door op het gedownloade bestand te dubbelklikken, kun je testen of het programma ook daadwerkelijk wordt gestart.

Als het programma wordt gestart, geeft dit aan dat je onvoldoende beschermd bent — om twee redenen. Ten eerste zou je geen programmabestand mogen kunnen uitvoeren vanuit de mappen Downloads, Temp of vergelijkbare mappen. Ten tweede is ons testprogramma niet digitaal ondertekend, en zou je systeem dergelijke bestanden in alle mappen op je computer moeten blokkeren.

Je kunt 0, 1 of 2 waarschuwingen ontvangen. Geen enkele waarschuwing (0) ontvangen geeft aan dat je onvoldoende beschermd bent. Waarschuwingen zijn relevant voor dit type bestand en kunnen je helpen beschermen tegen schadelijke software.

Deze download is volledig onschadelijk. De test is bedoeld om te laten zien wat een aanvaller zou kunnen doen: er wordt een cameravoorbeeld en een webpagina geopend. Er worden geen gegevens vanaf je computer verzonden. Zodra je de schermen sluit (vul eerst de enquête in) en het bestand uit je map Downloads verwijdert, is het permanent van je computer verwijderd.