Varni na internetu

Internet je postalo naše zelo pomembno orodje, doma in v službi, tega pa se zavedajo tudi mnogi napadalci, kateri nas hočejo vedno znova zavesti, da pridejo do naših podatkov. Ti napadalci si vsak dan domislijo novih načinov zlorab, zato je kljub vrhunski varnostni opremi še vedno nujno potrebno izobraževati uporabnike, da znajo prepoznati grožnjo in ustrezno odreagirati. Napadalci največkrat pošiljajo pošto, ki vsebuje povezave do spletnih strani, kjer s klikom na povezavo prenesete škodljiv program, ali pa vam pošljejo prilogo, katera vsebuje škodljivo programsko opremo. Drug najbolj razširjen napad pa je pošiljanje phishing mailov. Tako sporočilo vas prepriča, da se morate nujno vpisati s svojimi podatki na povezavo, ki jo priložijo sporočilu. S tem pridejo do vaših podatkov. Vsa ta škodljiva pošta ima neko skupno točko, skušajo ustvariti nekak občutek nujnosti, da uporabnika prepričajo da klikne na prilogo, ali povezavo v mailu. V nadaljevanju bosta oba primera opisana bolj podrobno.

 

Phishing maili vsebujejo sporočilo, ki vas opozarja, da se morate nujno vpisati na neko spletno stran, katera lahko izgleda povsem realna, sporočilu pa sledi povezava do te strani. Večkrat pošiljajo sporočilo, da imate poln poštni predal, ali da vam bo predal potekel, in da se morate nujno vpisati v svoj račun. Povezava v sporočilu vas pelje na spletno stran, ki je v nadzoru napadalcev, kamor vnesete podatke in s tem se ti podatki vpišejo v njihovo bazo. Spodaj je primer, ko so uporabniku vzbudili občutek nujnosti, da se mora prijaviti v svoj Office 365 račun, da sprosti poštni predal. Sporočilo je prišlo iz naslova, ki ni Microsoftov, kar je bil že prvi indikator, da nekaj ni prav. Ko se z miško postavimo na povezavo v sporočilu, pa tudi vidimo, da link kaže nekam drugam, v tem primeru na sepconet.net, ne pa na Office 365 vstopno stran. Vedno moramo preveriti pošiljatelja, če ga ne poznamo, moramo pristopiti še z dodatno previdnostjo. Na vsako povezavo(link) se vedno najprej postavimo, da vidimo če res kaže tja, kot je opisano v sporočilu. Če sporočilo vzbuja občutek nujnosti, je potrebna še dodatna previdnost.

Zlonamerna programska oprema v poštnih sporočilih največkrat pride v obliki prilog formatov Word, Excel, ZIP in PDF datotek. Pri odpiranju teh datotek moramo biti zelo previdni, vedno je potrebno preveriti, ali poznate pošiljatelja. Tudi tukaj se poslužujejo občutka nujnosti, večkrat pošiljajo sporočilo o nerazrešeni situaciji in da je potrebno klikniti na prilogo, da se situacija razreši. Največkrat so to sporočila neplačanem računu, nedostavljenem paketu,… Pri prilogah Word, Excel, PowerPoint preverite, če je v ikoni majhem klicaj, ta pomeni da datoteka vsebuje kodo, katera je lahko tudi škodljiva. V tem primeru vprašajte pošiljatelja zakaj ni to normalna datoteka, ali pa jo kar prepošljite nam v pregled. Ko prilogo vseeno odprete bodite pozorni, če vas sprašuje, da ji omogočite dostop do dodatnih vsebin, v tem primeru jo čimprej zaprite, kontaktirajte pošiljatelja, ga vprašajte, zakaj hoče datoteka dodatne dostope, ali pa jo pošljite v pregled servis@rslukan.si. V primeru ZIP datoteke, se lahko zgodi, da vsebuje programsko datoteko, s končnico .exe, taka datoteka v poštenm sporočilu nima mesta, zagotovo vsebuje škodljiv program in ga lahko kar takoj izbrišete.

Če je pošta že na prvi pogled sumljiva in niste prepričani o legitimnosti sporočila, jo lahko prepošljete na spletni naslov servis@rslukan.si, da jo mi pregledamo in vam sporočimo, ali je škodljiva, ali ne.