Košarica

02 250 18 00 | info@zfm.si | O nas

Prijava v portal: 

Prijava

Želite podporo?

Pokličite nas: 02 250 18 00

Družabna omrežja

Grožnja za podjetja: Kako prepoznati nevarne e-maile

Službena elektronska pošta

Službena elektronska pošta je nepogrešljivo orodje za normalno poslovanje.

Napadalci se tega zavedajo in zato spretno uporabljajo omenjeno orodje za širjenje zlonamerne kode, različne goljufije ali krajo podatkov za dostop do določenih spletnih storitev.

Že omenjene tehnične zaščite niso vedno dovolj, da je organizacijsko okolje varno – marsikatera nevarna pošta še vedno pristane v našem elektronskem predalu. Tu je izjemno pomembna vloga uporabnika, ki to elektronsko pošto upravlja.

Če smo uporabniki dovolj ozaveščeni, da določeno grožnjo prepoznamo, lahko incident preprečimo.

Kako prepoznati nevarna elektronska sporočila

V lažnih elektronskih sporočilih je več elementov, ki napadalce izdajajo, je pa tudi nekaj elementov, ki poskušajo naslovnika oziroma žrtev preslepiti, da je sporočilo legitimno.

Napadalci poskušajo žrtve preslepiti tako, da:

  • ponaredijo elektronski naslov pošiljatelja (angl. email spoofing); včasih je videti, da smo si sami poslali elektronsko sporočilo ali da nam ga je poslal poslovni partner, sodelavec, tudi fotokopirni stroj iz sosednje sobe, itd. Napadalci pogosto ponarejajo elektronske naslove, s čimer želijo naslovnike prepričati, da je elektronsko sporočilo legitimno;
  • vzbudijo občutek pomembnosti; s pomočjo socialnega inženiringa napadalci pogosto želijo vzbuditi občutek nujnosti oziroma pomembnosti poslanega sporočila (dober primer so računi nemškega Telekoma ali lažne kazni za prehitro vožnjo, varnostni incidenti na določeni spletni storitvi, ki zahteva spremembo gesla, itd.), kar poveča verjetnost, da bo naslovnik napačno reagiral in se ujel v nastavljeno past;
  • v imenu banke pošiljajo sporočila in povezavo za prijavo v spletno banko; pri bankah velja, da nam nikoli ne bodo poslale sporočila, v katerem nas bodo nagovarjale, da kliknemo na določeno povezavo in se na cilju, kamor nas ta povezava odpelje, tudi prijavimo v svojo spletno banko. Banke pošiljajo le povezave do komercialnih vsebin. Če želijo naše ukrepanje v spletni aplikaciji, pa nam bodo pustile prosto pot oziroma nam naročile, da se sami prijavimo v spletno banko, kakor najbolje znamo, brez sugeriranja, kako to narediti;
  • pripete datoteke v poročilu poimenujejo z vabljivimi imeni; včasih lahko pripeta datoteka vsebuje naše ime ali priimek, ime podjetja, kjer delamo, ali ime našega poslovnega partnerja. Tiste bolj splošne so navadno poimenovane z imeni, kot npr. naročilo, račun, obvestilo itd. Največkrat so v angleškem jeziku (npr. invoice, bill, purchase, message itd.);
  • povezave v sporočilo poimenujejo z imeni uglednih storitev; povezave imajo lahko včasih zavajajoča imena, ki naslovnika privabijo, da nanje klikne. Pomembno je vedeti, da besedilo, ki ga vidimo v sporočilu, ni nujno tudi istoimenska povezava strežnika, kamor nas bo po kliku nanjo odpeljalo.

Lažno elektronsko sporočilo lahko prepoznamo po naslednjih elementih:

  • Slovnične napake v besedilu so zelo pogoste, saj večina napadalcev za prevajanje uporablja storitev Google Translate ali podobna orodja, ki v slovenščino ne prevajajo najbolje.
  • Elektronski naslov pošiljatelja je pogosto zavajajoč in vsebuje elemente prave domene legitimnega ponudnika storitev (npr. ryanair.com je prava domena letalskega ponudnika, napadalec pa z namenom preslepitve uporabnika registrira domeno ryanairmail.com in s tem daje vtis, da gre res za letalskega ponudnika, čeprav sama domena ryanairmail.com ni v lastništvu letalskega ponudnika).
  • Napadalec želi vzbuditi občutek nujnosti, da uporabnik klikne na določeno povezavo ali odpre priponko. Včasih postavi tudi časovne omejitve in navede določene sankcije, če naslovnik sporočila tega ne bo storil (npr. plačilo določene izmišljene kazni, drugače sledijo še višja kazen in druge posledice).
  • Pomanjkanje logotipov oziroma stilsko pomanjkljivo sporočilo je dober znak, da nam sporočila ne pošilja legitimen ponudnik storitve. Namigovanje, naj kliknemo na določeno povezavo, se prijavimo v

storitev in vnesemo npr. novo geslo ali posodobimo naše osebne podatke, je varnostno sporno in ga ne bi smeli nikoli upoštevati (spomnimo se primera elektronskega bančništva, tudi na sliki spodaj). Besedilo, ki ga vidimo v elektronskem sporočilu, namreč ni nujno povezava, kamor nas ob kliku nanjo popelje. Besedilo, ki ga vidimo v elektronskem sporočilu, je to, kar pošiljatelj želi, da vidimo. Pri povezavi lahko piše tudi »klikni tukaj« in nas prav tako odpelje na neko lokacijo na spletu. Končni cilj povezave lahko preverimo tako, da se s kazalnikom miške postavimo na povezavo (vendar nanjo ne

kliknemo!) in počakamo, da se pod miško (ali v spodnjem desnem ali levem kotu okna poštnega odjemalca, odvisno od programa, ki ga uporabljamo) prikaže oblaček oziroma zapis destinacije, kamor nas odpelje ob kliku na povezavo[1] (glej primer na sliki spodaj, vir: SI-CERT – primer lažnega sporočila za banko).

  • Priponke so v formatih, za katere je znano, da so lahko varnostno sporni (nekateri najpogostejši: .docm, .xlsm, .pdf, .zip, .exe). Dandanes velikokrat vsebujejo zlonamerno kodo, imenovano »izsiljevalski virus«, žargonsko tudi »kriptovirus«, ki izhaja iz angleške besede »ransomeware«, ki lahko povzroči nemalo težav.

Kako prepoznati lažno spletno stran

V prejetih elektronskih sporočilih velikokrat dobimo povezavo do kakšne spletne strani, za katero nismo prepričani, kaj oziroma kje je.

Napadalci pogosto poskušajo s pomočjo lažnih spletnih strani ali legitimnih spletnih strani, v katere vdrejo in podtaknejo zlonamerno kodo, izvesti napad na daljavo.

Najpogostejše lažne spletne strani so tiste, ki ponujajo določeno plačilno storitev, elektronsko bančništvo, dostop do elektronske pošte ali katere od spletnih aplikacij, kjer je veliko osebnih podatkov ali tudi morebitnih poslovnih skrivnosti.

Pomembno za uporabnike je, da so sposobni prepoznati tovrstne strani, saj lahko tako preprečijo morebiten napad. Pri spletnih straneh, ki vsebujejo prijavni obrazec ali obrazec, ki zahteva posredovanje katerega od osebnih podatkov, najprej preverimo, ali stran teče na varnem protokolu (https).

Varen protokol je v sodobnejših brskalnikih označen s ključavnico pred domeno spletne strani (primer na sliki spodaj).

Kako prepoznati lažno spletno stran

Oznaka https pomeni, da je komunikacija med uporabnikom (nami) in spletno stranjo šifrirana in da ji tretje osebe ne morejo prisluškovati. Spletne strani, ki imajo šifrirano povezavo, dokazujejo tudi svojo avtentičnost, saj je ponarejanje skoraj nemogoče.

Kljub vsemu pa je vedno treba tudi preveriti domeno (pravilen zapis imena), na kateri spletna stran stoji, da se prepričamo, za katero domeno je varnostni certifikat (primer www.google.si ali www.g00gle.si).

Šele ko smo prepričani, da smo na pravi spletni strani, v prijavni obrazec vpišimo uporabniško ime in geslo.

Za lažne spletne strani je značilna tudi stilska podhranjenost, saj jih navadno napadalci naredijo zelo na hitro in se ne posvečajo pozornostim, to pa vodi v

napake.

Povezave na takšni spletni strani navadno vodijo na tretje sumljive strežnike (spomnimo se, kako preveriti legitimnost povezave iz primera pri elektronski pošti – trik enako deluje tudi pri brskanju na spletu).

Če je spletna stran lažna oziroma je s certifikatom na njej nekaj narobe (tudi pri legitimnih straneh), bo brskalnik to javil in nam dal možnost, da nadaljujemo na stran na lastno pest. Če se srečamo s tovrstnim opozorilom in ne vemo, zakaj bi se lahko pojavilo, je priporočljivo, da ne nadaljujemo na stran, ampak zapremo okno brskalnika.

Dodaj odgovor

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja