Skoči na vsebino

Kako ne pošiljati dopisov

Iz nekega evropskega inštituta s sedežem v Dublinu smo prejeli  elektronsko sporočilo, v katerem so nas prosili za sodelovanje v raziskavi o nezakonitih vsebinah na Internetu.

Zadeva pravzaprav sploh ne bi bila sumljiva, če:

  1. se zadeva sporočila ne bi začela z “Zelo pomembno:”;
  2. spremni dopis ne bi bil preveden v slovenščino s programskim prevajalnikom (verjetno z google translate);
  3. v priponki sporočila ne bi bilo datoteke “ISPs survey final[1].doc”.
Elektronsko sporočilo
Elektronsko sporočilo

Ob današnji poplavi poskusov raznovrstnih prevar na Internetu nam je ob prejetju sporočila najprej prišlo na misel, da gre še za en poskus goljufije. Sledila je analiza wordove datoteke, če je slučajno zlonamerna, iskanje izvora sporočila v glavi elektronske pošte, iskanje podatkov o inštitutu ipd. No kasneje se je vseeno izkazalo, da gre za povsem legitimno in neškodljivo sporočilo.

Verjetno je pošiljatelj želel s prevodom želel zgolj pomagati, vendar pa je to izgubilo pomen ob védenju, da si s prevodom dopisov s pomočjo programskih prevajalnikov pomagajo v večini primerov ravno goljufi, priložena wordova datoteka pa je sum zaradi prevoda zgolj okrepila ob misli, da gre za morebitno zlonamerno datoteko. Ciljani napadi so namreč v zadnjem času ne samo pogosti, ampak tudi medijsko zelo odmevni.

Tadej Hren, SI-CERT

Preberite tudi

Nova spletna serija “Klik”

Na SI-CERT smo posneli novo spletno video serijo "KLIK", v kateri izpostavimo človeški vidik in prevare predstavimo skozi zgodbe žrtev.
Več

Microsoftovi popravki november 2021

Microsoft je 9.11.2021 izdal popravke za 55 varnostnih ranljivosti v njihovi programski opremi, med drugim tudi za dve 0-day ranljivosti, ki se že aktivno izkoriščata v napadih.
Več

Ameriška CISA objavila obširen katalog ranljivih produktov

Ameriška agencija CISA je objavila obširen katalog varnostnih ranljivosti, ki se aktivno izkoriščajo na omrežju. Ta je koristen pripomoček vsem skrbnikom IKT sistemov pri preverjanju potencialnih ranljivosti.
Več