29. ožujka 2024.

Osijek Express

Vijesti iz Osijeka – Ili dobre ili loše ;)

Upozorenje: Povećan broj ‘phishing’ poruka! Često s ‘excel’ datotekama! CERT javlja kako prepoznati…

2 min read
Tekst e-poruke, dodaje CERT, često je na engleskom jeziku, sadrži informacije o privitku i lozinki za otvaranje privitka.

Nacionalni CERT, odjel Hrvatske akademske i istraživačke mreže – CARNET, objavio je na svojim mrežnim stranicama vrlo važno upozorenje, a zbog povećanog u naciji broja prijava “phishing” mailova. Oni imitiraju e-mail adrese korisnika interneta u Hrvatskoj, a zapravo su malicioznog sadržaja. Dobro je da ih se može prepoznati, ali valja biti oprezan.

– Kod bilo kojeg korisnika gdje se ustanovi uspješno pokretanje excel datoteke iz privitka treba smatrati visoku razinu ugroze. Napad izgleda kao globalna kampanja, a ne ciljani napad prema korisnicima. Preporuka je da se ovo ne ignorira – počinje CERT na svojim stranicama, a donoseći potom niz elemenata za prepoznavanje takvih poruka.

– Po čemu možete prepoznati lažne poruke!? Lažirana From: polja:, s lijeve strane polja pošiljatelja nalazi se imitirana e-adresa osobe ili ustanove, a s desne strane najčešće u zagradi neka strana adresa koja nije povezana s imitiranom adresom. Proširite polje podataka o pošiljatelju kako bi vam se prikazalo više podataka! Zatim, naslovi poruka: Izgleda kao Re: ili Fw: (odgovor ili prosljeđivanje e-poruke) na već postojeću komunikaciju, primjerice – Re: upisi srednje…, Fw: Božićnica za 2021. godinu, Re: Božićnica za 2021. godinu, Re: FW: UZ III_šk_god_2019_2020_Obavijest školama koje su dobile odluke o uključivanju pomoćnika u nastavi… – niže CERT, napominjući kakvi mogu biti maliciozni privitci…

– Report.xls, file-272249982914.xls, Scan-51547.xls (VBA/TrojanDropper.Agent.CKU), 4214_32001163584.zip (DOC/TrojanDownloader.Agent.DSZ), details_58949.xls…

Tekst e-poruke, dodaje CERT, često je na engleskom jeziku, sadrži informacije o privitku i lozinki za otvaranje privitka.

Istovremeno i iz HUB-a, Hrvatske udruge banaka upozoravaju građane na povećan broj lažnih e-poruka i pokušaja mrežne krađe identiteta.

– Kriminalci nastoje vjerodostojno imitirati privatne i poslovne e-adrese, razne institucije, organizacije i banke te navesti primatelja poruke na dijeljenje osobnih i financijskih podataka ili na preuzimanje priloženih dokumenata koji sadrže maliciozne MS Excel, ZIP i slične datoteke. Podsjećamo, banke od svojih klijenata neće nikada tražiti da putem e-pošte upisuju osjetljive podatke kao što su PIN, lozinke, kôd za prijavu (one time password – OTP) ili kôd za autorizaciju transakcija (MAC). Dodatno, preporučamo da ne otvarate poruke od sumnjivih pošiljatelja ili preuzimate sumnjive i potencijalno maliciozne priloge. Ako primijetite pokušaj prijevare potrebno je obavijestiti policiju, Nacionalni CERT i ostale nadležne institucije kako bi pravovremeno mogle reagirati. Zaključno, savjetujemo građanima da posjete Internet stranicu HUB-a na kojoj su dostupne detaljnije informacije o najčešćim prijevarama na Internetu i savjetima za zaštitu – javljaju iz HUB-a.

Foto: Pixabay (ilustracija)