X

Teme

Varnost na internetu

Nova lažno - izsiljevalska sporočila

V zadnjih dneh so v odzivnem centru za obravnavo incidentov informacijske varnosti v državni upravi (SIGOV-CERT) zaznali povečano število zlonamernih napadov preko sporočil elektronske pošte, v katerih poskuša napadalec uporabnika prepričati, da poseduje njegove intimne fotografije in/ali posnetke in s tem pridobiti finančno korist.

Gre za lažno izsiljevalsko sporočilo, s katerim poskušajo spletni nepridipravi uporabnika prestrašiti ter od njega izsiliti, da nakaže določen znesek v Bitcoin valuti.

Uporabniki naj bodo pozorni na tovrstna izsiljevalska sporočila in naj na njih ne odgovarjajo, temveč naj jih izbrišejo, pošiljatelja zlonamerne elektronske pošte pa blokirajo v programu za elektronsko pošto, v nobenem primeru pa naj ne nakazujejo denarja pošiljateljem!

Primer lažnega elektronskega sporočila:

primer lažnega e-sporočila

V odzivnem centru so pripravili tudi nekaj splošnih načel informacijske varnosti za uporabnike:

  1. Ne odpirajte elektronske pošte s sumljivimi naslovi in vsebino (tudi s strani vam poznanih oseb) ter nanjo ne odgovarjajte oziroma predhodno preverite avtentičnost pri pošiljatelju. Nevarne so predvsem priponke in spletne povezave (tako v sporočilih kot v brskalnikih): ko jih odprete, se lahko sproži škodljiva koda.
  2. Ne aktivirajte makrojev (»Enable macro?«) v Office (Word, Excel) dokumentih, če niste prepričani o izvoru dokumenta in potrebnosti aktiviranja makrojev.
  3. Ne nasedajte lažnim obvestilom, ki naj bi jih poslale znane korporacije (npr. lažno obvestilo DHL o prispeli pošiljki).
  4. Če sporočilo ali telefonski klic (npr. lažni klici računalniške podpore IT korporacij, kot je Microsoft, IBM ipd., kot tudi domnevno vaše lokalne računalniške podpore) od vas zahteva kakršnokoli izvajanje aktivnosti na vašem računalniku na podlagi telefonskih ali elektronskih navodil ali sporočanje osebnih podatkov, uporabniških imen, gesel, PIN kod, številk kartic,  teh nikoli ne posredujte preko elektronske pošte ali telefona. V primerih, ko pošiljatelja oz. klicatelja ne poznate oz. ga ni možno preveriti, na taka sporočila ne odgovarjajte.
  5. Če niste prepričani v istovetnost pošiljatelja elektronskega sporočila, preverite podrobnosti o pošiljatelju (naslov v polju »od« ali »from« oziroma podatki v ozadju sporočila).
  6. Bodite previdni tudi pri rabi svetovnega spleta, pri klikanju na nepoznane spletne strani ter pri vnašanju osebnih podatkov na spletne strani.
  7. Če ste na računalnik dobili virusno okužbo, ga čim prej izklopite iz omrežja (odklopite mrežni kabel) ter pokličite strokovno pomoč skrbnika informacijskega sistema.
  8. Javni uslužbenci naj spoštujejo omejitve uporabe službene elektronske pošte v skladu z 39. členom Uredbe o informacijski varnosti v državni upravi.

Nazaj na vse novice