SI-CERT opozarja pred sporočili z okuženimi priponkami

SI-CERT opozarja pred sporočili z okuženimi priponkami

SI-CERT ugotavlja, da so storilci izkoristili spomladansko pandemijo, v zadnjih dneh pa je bilo na večje število naslovov poslano lažno sporočilo “Geonep doo Zadnje obvestilo” z okuženo priponko in datoteko. Ti napadi so v zadnjem času v porastu.

Najpogosteje hekerji najprej pošljejo e-pošto, tako da se predstavljajo v imenu kurirske službe, banke ali kot potencialna stranka (lažno povpraševanje). Ko takšno priponko odpremo ali zaženemo se na našem računalniku nevidno aktivira skrita aplikacija, za katero mi kot prejemnik po navadi ne vemo. Lahko se tudi zgodi, da prejmemo neznano e-pošto s spletno povezavo, na katero pošiljatelj želi da kliknemo.

Ta zlonamerna aplikacija t.i. trojanski konj najprej onemogoči računalniku vse varnostne aplikacije (antivirus, požarni zid) in tako omogoči, da drugi hekerski program vstopi v naš sistem ter npr. zakodira vse naše podatke. Ko podatke hekerji zaklenejo, nas nato o tem obvestijo in od nas zahtevajo visoko odkupnino, lahko pa naše podatke tudi prenesejo na svoje strežnike ter jih javno objavijo. Takšna dejanja, ko uporabnik neprevidno ali nepremišljeno odpre priponko v e-pošti neznanega pošiljatelja včasih težko obranijo tudi antivirusi in požarni zid.

Razlog napadalcev je vedno denar, ker pa so kriminalne združbe zelo dobro organizirane in imajo različno razdeljene vloge, plačilo pa je ponavadi v kriptovalutah, jih težko izsledi.

Glede na trenutno gospodarsko stanje v svetu in posledično manjšim vlaganjem v IT-varnost lahko v prihodnosti pričakujemo še več poskusov spletnih prevar, virusov, vdorov, izsiljevanj. Veliko lahko tukaj naredimo sami. Moramo biti pozorni na e-pošto, predvsem na njene priponke, na kakšne spletne povezave klikamo, kakšne spletne strani obiskujemo ter kakšne aplikacije imamo nameščene. Ravno tako na svoje računalnike ne priklapljamo naprav, ki niso last podjetja in niso preverjene.

Svetujemo Vam, da e-pošto, katere pošiljatelja ne poznate in od njega tudi ne pričakujete sporočila ter ta vsebuje priponko ne odpirate! Poskrbite, da je vaš sistem redno posodobljen z najnovejšimi varnostnimi popravki in da imate nameščeno protivirusno programsko opremo ter aktiven požarni zid.