Zlonamerna e-pošta predstavlja nevarnost s spletno bližnjico v lažno predstavljeni e-pošti. V zadnjih dneh v Sloveniji kroži zlonamerna e-pošta, ki se želi prikazati kot verodostojno sporočilo vaše banke.

Zlonamerna e-pošta predstavlja nevarnost

Če je vaše podjetje manjše in nima nameščenih ustreznih antivirusnih in protismetnih programov je precej velika verjetnost, da bo ta zlonamerna e-pošta prikazana kot običajna verodostojna pošta. Zato je zelo važno, da jo prepoznamo in ne kliknemo v sporočilu na bližnjico na katero nas tekst v sporočilu napeljuje. Za vsako tako bližnjico se skriva zlonamerna koda, ki se ob kliku in vaši nadaljnji nepazljivosti namesti na vaš računalnik. S takim postopkom boste okužili vaš računalnik in vaši podatki bodo voljo nepooblaščenim osebam – hekerjem.

Zlonamerna e-pošta, ki se želi prikazati kot verodostojno sporočilo vaše banke

Zlonamerna e-pošta kako izgleda?!

Dobra zlonamerna e-pošta ima videz običajne pošte in mora izgledati čimbolj verodostojno. Primer e-pošte na sliki spodaj, ki ne izgleda verodostojno, ker ima v osnovi dve bistveni napaki. Prvič e-sporočilo ima napačno zapisano domeno v e-poštnem naslovu, ki naj bi predstavljala Novo KBM banko. Pravilen zapis bi bil nkbm.si v našem primeru je novakbms.si druga večja napaka pa je prevod besedila preko spletnega prevajalnika, ki je slovnično in pomensko napačen.

Izgled zlonamerne e-pošte

Analiza zlonamerne e-pošte

Kot bomo videli v nadaljevanju je zgornje e-poštno sporočilo ustvarjeno v tujini in ga je preprosto prepoznati kot zlonamerno. Zato če prejmemo sumljivo e-pošto in nismo prepričani kdo je dejanski pošiljatelj lahko to storimo v nekaj korakih. V e-poštnem odjemalcu v našem primeru Outlook izberemo lastnosti sporočila.

Analiza zlonamerne e-pošte

V internetni glavi preverimo izvorno sporočilo v tekstovni obliki in za nas so pomembne naslednje vrstice:

Return-path: <creatix@alwaysdata.net>

Envelope-to: info@laninwan.si

Delivery-date: Mon, 26 Jan 2015 10:16:19 +0100

Received: from smtpout1.alwaysdata.com ([46.105.78.239]:49258)

by master.webicom.si with esmtps (TLSv1:AES256-SHA:256)

(Exim 4.84)

(envelope-from <creatix@alwaysdata.net>)

To: info@laninwan.si

From: =?UTF-8?Q?NKBM?= <noreply@novakbms.si>

<p>Vaš ra&#269;un je trenutno prekinjena. Iz varnostnih razlogov morate sinhronizirati varnostni klju&#269;.</p>

<p><a href=”http://kominsystem.pl/nk/”>Za&#269;etek postopka</a></p>

Za analizo e-sporočila so važni naslednji podatki:

  1. Domena in IP naslov pošiljatelja: Received: from smtpout1.alwaysdata.com ([46.105.78.239]:49258)
  2. Poslano od pošiljatelja e-račun: From: =?UTF-8?Q?NKBM?= noreply@novakbms.si
  3. Spletna bližnjica: <p><a href=”http://kominsystem.pl/nk/”>Za&#269;etek postopka</a></p>

Anlaiza preko spletne strani Whois – IP Address – Domain Name Lookup

Na spletni strani Whois – IP Address – Domain Name Lookup lahko preverite IP naslov in domeno pošiljatelja http://cqcounter.com/whois/

Geo informacija izvora sporočila

Rezultat analize e-sporočila:

  1. Domena in IP naslov pošiljatelja: Received: from smtpout1.alwaysdata.com ([46.105.78.239]:49258) IP naslov pošiljatelja 46.105.78.239 se nahaja v Franciji prav tako domena poštnega strežnika z IP naslovom 178.32.28.100.
  2. Poslano od pošiljatelja e-račun: From: =?UTF-8?Q?NKBM?= noreply@novakbms.si lažno predstavljanje z e-naslovom in lažna spletna domena.
  3. Spletna bližnjica: <p><a href=”http://kominsystem.pl/nk/”>Za&#269;etek postopka</a></p> nas vodi na spletno stran podjetja na Poljskem http://kominsystem.pl s poddirektorijem /nk/ kjer je velika verjetnost, da se lahko nahaja zlonamerna koda ali kakšen drug reklamni program, ki vam bo prikazoval točno določene oglase in spremljal kakšen profil spletnega uporabnika ste.

Največja nevarnost so domači hekerji

Največja nevarnost so domači hekerji

Mnoga večja nevarnost pa je če se vašega podjetja želijo lotiti premeteni domači hekerji. V takem primeru bo heker preveril na spletu pri kateri banki imate odprt račun. Če bo še bolj predrzen, bo poklical v vašem imenu banko in povprašal po imenu in priimku ter e-pošti vašega bančnega skrbnika. Od tu dalje je pa samo še korak in zlonamerna e-pošta se bo znašla na namizju vašega računalnika. Premeteni heker vam lahko napiše zelo verodostojno e-sporočilo z imenom, e-računom vašega bančnega skrbnika in logom vaše banke. V daljšem tekstu e-sporočila vam pošlje tudi povezavo za popravek ali dopolnjen imenik za vaš bančni program itd.

Lahko vam pošlje tudi nek dokument v priponki z enakim namenom vendar hekerji v zadnjem času zaradi antivirusnih programov uporabljajo raje bližnjico na določeno spletno stran. Če bo želel biti heker še bolj verodostojen bo predhodno po običajni pošti poslal ponarejeno običajno pošto, ki bo najavila e-pošto. V primeru, da z vaše strani ne bo odziva vas lahko tudi pokliče kot bančni delavec in povpraša ali ste prejeli omenjeno e-poštno sporočilo?

Naj poudarim, da take prakse lokalnih hekerjev oziroma spletnih kriminalcev kot mi je poznano pri nas še ni bilo, so pa bile uporabljene že druge metode vdorov v računalnike podjetij.

Banke redko komunicirajo s svojimi strankami preko e-pošte

Banke redko komunicirajo s svojimi strankami preko e-pošte

Potrebno se je zavedati, da večina bank ne pošilja sporočil z bližnjicami in v osnovi ne komunicira preko običajne e-pošte. Seveda pa lahko verodostojno ponarejeno e-pošto lahko dobite s strani vašega računovodje ali kakega druge poslovnega partnerja. Zavedate se je treba, da osebe, ki želijo vdreti v vaš računalnik ne potrebujejo visoko sofisticiranega računalniškega znanja dovolj je da zanjo nabaviti zlonamerno kodo jo namestiti na določen spletni strežnik ali računalnik, ki je priključen v internetnem omrežju. Za uspešen vdor v vaš računalnik potrebujejo samo trenutek vaše nepazljivosti. Zato previdno s klikanjem na bližnjice tudi če jih prejmete od vašega najboljšega prijatelja ali poslovnega partnerja.

Zmagovalna kombinacija zaščite vašega računalnika

Zmagovalna kombinacija zaščite vašega računalnika

Najboljša zmagovalna kombinacija je vaša previdnost in prava varnostna rešitev. Kaspersky Small Office Security varnostne rešitev je namenjena podjetjem z manj kot 25 zaposlenimi. Ta vključuje nove funkcije, ki pomagajo malim podjetjem obdržati prednost pred sodobnimi varnostnimi izzivi. Oprema vključuje najnovejšo antimalware tehnologijo, ki je enostavna za uporabo in lastnik ne potrebuje poglobljenega znanja o IT tehnologiji za uspešno upravljanje.

Kaspersky Small Office Security oprema je prilagojena in namenjena izključno za potrebe malih podjetij, saj po eni strani združuje zmogljivo zaščito pred kiber kriminalci, po drugi pa funkcije, ki koristijo malim podjetjem, da konkurirajo na svetovnem trgu. Najpomembnejše je, da je Kaspersky Small Office Security zelo preprost za namestitev in upravljanje ter ponuja izvrstno vrednost z vidika stroškov in časa uporabe. Ta preprostost omogoča lastnikom podjetij, da se opremijo z vrhunsko zaščito, ne da bi pri tem morali svojo pozornost preusmeriti kam drugam od vodenja podjetja. Več informacij v naši e-prodajalni ITshop.si https://www.itshop.si/29-antivirusni-programi

The following two tabs change content below.
Dejan Pogačnik

Dejan Pogačnik

IT support at PSE d.o.o.
Aktivno zaposlen v telekomunikacijskem podjetju PSE poslovne komunikacije! – komunikacijske rešitve prilagojene vašim potrebam. Zunanji sodelavec in soustanovitelj podjetja BONA DEA d.o.o.. Na področju telekomunikacijskih in informacijskih tehnologijah ima več kot 25 let bogatih izkušenj. Privatno pa navdušen kolesar, digitalni fotograf in ljubitelj zgodovine od leta 1900 dalje.