X

Teme

Varnost na internetu

Porast lažnih poštnih sporočil v državni upravi

Ste morda tudi vi prejeli sporočilo Tatjane Bobnar, nekdanje generalne direktorice policije? Ne, ni ga poslala ona. Odzivni center za incidente v informacijskih sistemih državne uprave pri Ministrstvu za digitalno preobrazbo je zaznal povečano število zlonamernih napadov prek sporočil elektronske pošte, v katerih se napadalec predstavlja v imenu »Policije Direktor«, znotraj vsebine sporočila pa se pošiljatelj podpisuje kot ga. Tatjana Bobnar. Pošiljatelj e-sporočil uporablja večje število e-poštnih naslovov, večina jih je registrirana pri domeni »@parisnanterre.fr«.

primer lažnega e-maila

V konkretnem sporočilu je kar nekaj znakov za dvom o njegovi avtentičnosti, saj je poleg vprašljivega elektronskega naslova pošiljatelja tudi njegovo prikazno ime slovnično nepravilno in tako precej »nerodno« formulirano: Policije Direktor. Naziv priponke IMG namiguje na »image«, torej slikovni material, medtem ko je končnica datoteke .PDF. Seveda je navedena tudi napačna oseba, saj je trenutni vršilec dolžnosti direktorja policije mag. Senad JUŠIĆ.

Gre za lažno sporočilo, katerega namen je prejemnike napeljati k nadaljnji komunikaciji. V priloženi .PDF prilogi pošiljatelj v slovenščini obvešča prejemnika/e o domnevnem posedovanjem otroške pornografije.

Opozarjajo, da gre za lažno sporočilo, ki je bilo poslano na večje število naslovov uporabnikov, zaposlenih v javnih ustanovah.

Ob tem velja ponoviti nekaj splošnih načel informacijske varnosti za vse uporabnike:

  1. Ne odpirajte elektronske pošte s sumljivimi naslovi in vsebino (tudi s strani vam poznanih oseb) ter nanjo ne odgovarjajte oziroma predhodno preverite avtentičnost pri pošiljatelju. Nevarne so predvsem priponke in spletne povezave (tako v sporočilih kot v brskalnikih): ko jih odprete, se lahko sproži škodljiva koda.
  2. Ne aktivirajte makrojev (»Enable macro?«) v Office (Word, Excel) dokumentih, če niste prepričani o izvoru dokumenta in potrebnosti aktiviranja makrojev.
  3. Ne nasedajte lažnim obvestilom, ki naj bi jih poslale znane korporacije (npr. lažno obvestilo DHL o prispeli pošiljki).
  4. V kolikor sporočilo ali telefonski klic (npr. lažni klici računalniške podpore IT korporacij, kot je Microsoft, IBM ipd., kot tudi domnevno vaše lokalne računalniške podpore) od vas zahteva kakršnokoli izvajanje aktivnosti na vašem računalniku na podlagi telefonskih ali elektronskih navodil ali sporočanje osebnih podatkov, uporabniških imen, gesel, PIN kod, številk kartic, le teh nikoli ne posredujte preko elektronske pošte ali telefona. V primerih, ko pošiljatelja oz. klicatelja ne poznate oz. ga ni možno preveriti, na taka sporočila ne odgovarjajte.
  5. V kolikor niste prepričani v istovetnost pošiljatelja elektronskega sporočila, preverite podrobnosti o pošiljatelju (naslov v polju »od« ali »from« oziroma podatki v ozadju sporočila).
  6. Bodite previdni tudi pri rabi svetovnega spleta, pri klikanju na nepoznane spletne strani ter pri vnašanju osebnih podatkov na spletne strani.
  7. Če ste na računalnik dobili virusno okužbo, ga čim prej izklopite iz omrežja (odklopite mrežni kabel) ter pokličite strokovno pomoč skrbnika informacijskega sistema.
  8. Uporabnike opozarjamo na omejitve uporabe službene elektronske pošte v skladu z 39. členom Uredbe o informacijski varnosti v državni upravi.

V kolikor ste vpisali svoje podatke v vnosni obrazec, obvestite pristojni organ / institucijo.


Nazaj na vse novice