X

Teme

Varnost na internetu

Povečano število SPAM sporočil v državni upravi

Sektor za informacijsko varnost, v sklopu Direktorata za informatiko na Ministrstvu za javno upravo, obvešča, da so v odzivnem centru državne uprave za obravnavo incidentov informacijske varnosti v zadnjih dneh zaznali povečano število zlonamernih napadov prek sporočil elektronske pošte, v katerih se napadalec predstavlja v imenu »POLICIJE«.

Gre za lažno izsiljevalsko sporočilo, ki prejemnike obtožuje hudih kršitev v povezavi z otroško pornografijo. Na dopisu so storilci zlorabili logotip Europola in Policije ter tudi podpis generalnega direktorja policije. Gre za lažno sporočilo, ki s slovensko policijo, Ministrstvom za notranje zadeve in Europolom nima nobene povezave. Po vsej verjetnosti je bilo sporočilo poslano na večje število naslovnikov z namenom vzpostavitve kontakta in v nadaljevanju izsiljevanja za denar.

Uporabnike zato pozivajo, da so pozorni na tovrstna izsiljevalska sporočila, na njih ne odgovarjajo ter jih izbrišejo, pošiljatelja zlonamerne elektronske pošte pa blokirajo v programu za elektronsko pošto.

Tudi na portalu MiPi tako opozarjamo, če ste tako pošto prejeli, nanj ne odgovarjajte.

Primer lažnega elektronskega sporočila:

primer sporočila iz policije

Hkrati opozarjajo na nekaj splošnih načel informacijske varnosti za uporabnike:

  1. Ne odpirajte elektronske pošte s sumljivimi naslovi in vsebino (tudi s strani vam poznanih oseb) ter nanjo ne odgovarjajte oziroma predhodno preverite avtentičnost pri pošiljatelju.
  2. Nevarne so predvsem priponke in spletne povezave (tako v sporočilih kot v brskalnikih): ko jih odprete, se lahko sproži škodljiva koda.
  3. Ne aktivirajte makrojev (»Enable macro?«) v Office (Word, Excel) dokumentih, če niste prepričani o izvoru dokumenta in potrebnosti aktiviranja makrojev.
  4. Ne nasedajte lažnim obvestilom, ki naj bi jih poslale znane korporacije (npr. lažno obvestilo DHL o prispeli pošiljki).
  5. V kolikor sporočilo ali telefonski klic (npr. lažni klici računalniške podpore IT korporacij, kot je Microsoft, IBM ipd., kot tudi domnevno vaše lokalne računalniške podpore) od vas zahteva - kakršnokoli izvajanje aktivnosti na vašem računalniku na podlagi telefonskih ali elektronskih navodil ali sporočanje osebnih podatkov, uporabniških imen, gesel, PIN kod, številk kartic, le teh nikoli ne posredujte preko elektronske pošte ali telefona. V primerih, ko pošiljatelja oz. klicatelja ne poznate oz. ga ni možno preveriti, na taka sporočila ne odgovarjajte.
  6. V kolikor niste prepričani v istovetnost pošiljatelja elektronskega sporočila, preverite podrobnosti o pošiljatelju (naslov v polju »od« ali »from« oziroma podatki v ozadju sporočila).
  7. Bodite previdni tudi pri rabi svetovnega spleta, pri klikanju na nepoznane spletne strani ter pri vnašanju osebnih podatkov na spletne strani.
  8. Če ste na računalnik dobili virusno okužbo, ga čim prej izklopite iz omrežja (odklopite mrežni kabel) ter pokličite strokovno pomoč skrbnika informacijskega sistema.
  9. Uporabnike opozarjajo na omejitve uporabe službene elektronske pošte v skladu z 39. členom Uredbe o informacijski varnosti v državni upravi.

Nazaj na vse novice