Skoči na vsebino

Kako ne pošiljati dopisov

Iz nekega evropskega inštituta s sedežem v Dublinu smo prejeli  elektronsko sporočilo, v katerem so nas prosili za sodelovanje v raziskavi o nezakonitih vsebinah na Internetu.

Zadeva pravzaprav sploh ne bi bila sumljiva, če:

  1. se zadeva sporočila ne bi začela z “Zelo pomembno:”;
  2. spremni dopis ne bi bil preveden v slovenščino s programskim prevajalnikom (verjetno z google translate);
  3. v priponki sporočila ne bi bilo datoteke “ISPs survey final[1].doc”.
Elektronsko sporočilo
Elektronsko sporočilo

Ob današnji poplavi poskusov raznovrstnih prevar na Internetu nam je ob prejetju sporočila najprej prišlo na misel, da gre še za en poskus goljufije. Sledila je analiza wordove datoteke, če je slučajno zlonamerna, iskanje izvora sporočila v glavi elektronske pošte, iskanje podatkov o inštitutu ipd. No kasneje se je vseeno izkazalo, da gre za povsem legitimno in neškodljivo sporočilo.

Verjetno je pošiljatelj želel s prevodom želel zgolj pomagati, vendar pa je to izgubilo pomen ob védenju, da si s prevodom dopisov s pomočjo programskih prevajalnikov pomagajo v večini primerov ravno goljufi, priložena wordova datoteka pa je sum zaradi prevoda zgolj okrepila ob misli, da gre za morebitno zlonamerno datoteko. Ciljani napadi so namreč v zadnjem času ne samo pogosti, ampak tudi medijsko zelo odmevni.

Tadej Hren, SI-CERT

Preberite tudi

SI-CERT sodeloval na vaji kibernetske varnosti Cyber Europe 2022

Če bi bile zdravstvene storitve in infrastruktura v Evropi tarča obsežnega kibernetskega napada, kako bi se odzvali in usklajevali ukrepe na nacionalni in evropski ravni, da bi ublažili nastale incidente …
Več

Najave phishing testiranj

Zakaj je pomembno, da izvajalci phishing testiranj le-te predhodno prijavijo na SI-CERT
Več

SI-CERT TZ012 / Analiza večstopenjske okužbe s trojanskim konjem Agent Tesla

Agent Tesla je trojanski konj za oddaljeni prevzem sistema (RAT, Remote-Access Trojan), ki se je prvič pojavil že leta 2014, prvo okužbo z njim pa na SI-CERT beležimo v letu 2019. Postopek okužbe se začne z Microsoft Office priponko, ki prispe po elektronski pošti. Proces okužbe vsebuje več stopenj.
Več