Zlonamerna e-pošta predstavlja nevarnost s spletno bližnjico v lažno predstavljeni e-pošti. V zadnjih dneh v Sloveniji kroži zlonamerna e-pošta, ki se želi prikazati kot verodostojno sporočilo vaše banke.
Če je vaše podjetje manjše in nima nameščenih ustreznih antivirusnih in protismetnih programov je precej velika verjetnost, da bo ta zlonamerna e-pošta prikazana kot običajna verodostojna pošta. Zato je zelo važno, da jo prepoznamo in ne kliknemo v sporočilu na bližnjico na katero nas tekst v sporočilu napeljuje. Za vsako tako bližnjico se skriva zlonamerna koda, ki se ob kliku in vaši nadaljnji nepazljivosti namesti na vaš računalnik. S takim postopkom boste okužili vaš računalnik in vaši podatki bodo voljo nepooblaščenim osebam – hekerjem.
Zlonamerna e-pošta kako izgleda?!
Dobra zlonamerna e-pošta ima videz običajne pošte in mora izgledati čimbolj verodostojno. Primer e-pošte na sliki spodaj, ki ne izgleda verodostojno, ker ima v osnovi dve bistveni napaki. Prvič e-sporočilo ima napačno zapisano domeno v e-poštnem naslovu, ki naj bi predstavljala Novo KBM banko. Pravilen zapis bi bil nkbm.si v našem primeru je novakbms.si druga večja napaka pa je prevod besedila preko spletnega prevajalnika, ki je slovnično in pomensko napačen.
Analiza zlonamerne e-pošte
Kot bomo videli v nadaljevanju je zgornje e-poštno sporočilo ustvarjeno v tujini in ga je preprosto prepoznati kot zlonamerno. Zato če prejmemo sumljivo e-pošto in nismo prepričani kdo je dejanski pošiljatelj lahko to storimo v nekaj korakih. V e-poštnem odjemalcu v našem primeru Outlook izberemo lastnosti sporočila.
V internetni glavi preverimo izvorno sporočilo v tekstovni obliki in za nas so pomembne naslednje vrstice:
Return-path: <creatix@alwaysdata.net>
Envelope-to: info@laninwan.si
Delivery-date: Mon, 26 Jan 2015 10:16:19 +0100
Received: from smtpout1.alwaysdata.com ([46.105.78.239]:49258)
by master.webicom.si with esmtps (TLSv1:AES256-SHA:256)
(Exim 4.84)
(envelope-from <creatix@alwaysdata.net>)
To: info@laninwan.si
From: =?UTF-8?Q?NKBM?= <noreply@novakbms.si>
<p>Vaš račun je trenutno prekinjena. Iz varnostnih razlogov morate sinhronizirati varnostni ključ.</p>
<p><a href=”http://kominsystem.pl/nk/”>Začetek postopka</a></p>
Za analizo e-sporočila so važni naslednji podatki:
- Domena in IP naslov pošiljatelja: Received: from smtpout1.alwaysdata.com ([46.105.78.239]:49258)
- Poslano od pošiljatelja e-račun: From: =?UTF-8?Q?NKBM?= noreply@novakbms.si
-
Spletna bližnjica: <p><a href=”http://kominsystem.pl/nk/”>Začetek postopka</a></p>
Anlaiza preko spletne strani Whois – IP Address – Domain Name Lookup
Na spletni strani Whois – IP Address – Domain Name Lookup lahko preverite IP naslov in domeno pošiljatelja http://cqcounter.com/whois/
Rezultat analize e-sporočila:
- Domena in IP naslov pošiljatelja: Received: from smtpout1.alwaysdata.com ([46.105.78.239]:49258) IP naslov pošiljatelja 46.105.78.239 se nahaja v Franciji prav tako domena poštnega strežnika z IP naslovom 178.32.28.100.
- Poslano od pošiljatelja e-račun: From: =?UTF-8?Q?NKBM?= noreply@novakbms.si lažno predstavljanje z e-naslovom in lažna spletna domena.
- Spletna bližnjica: <p><a href=”http://kominsystem.pl/nk/”>Začetek postopka</a></p> nas vodi na spletno stran podjetja na Poljskem http://kominsystem.pl s poddirektorijem /nk/ kjer je velika verjetnost, da se lahko nahaja zlonamerna koda ali kakšen drug reklamni program, ki vam bo prikazoval točno določene oglase in spremljal kakšen profil spletnega uporabnika ste.
Največja nevarnost so domači hekerji
Mnoga večja nevarnost pa je če se vašega podjetja želijo lotiti premeteni domači hekerji. V takem primeru bo heker preveril na spletu pri kateri banki imate odprt račun. Če bo še bolj predrzen, bo poklical v vašem imenu banko in povprašal po imenu in priimku ter e-pošti vašega bančnega skrbnika. Od tu dalje je pa samo še korak in zlonamerna e-pošta se bo znašla na namizju vašega računalnika. Premeteni heker vam lahko napiše zelo verodostojno e-sporočilo z imenom, e-računom vašega bančnega skrbnika in logom vaše banke. V daljšem tekstu e-sporočila vam pošlje tudi povezavo za popravek ali dopolnjen imenik za vaš bančni program itd.
Lahko vam pošlje tudi nek dokument v priponki z enakim namenom vendar hekerji v zadnjem času zaradi antivirusnih programov uporabljajo raje bližnjico na določeno spletno stran. Če bo želel biti heker še bolj verodostojen bo predhodno po običajni pošti poslal ponarejeno običajno pošto, ki bo najavila e-pošto. V primeru, da z vaše strani ne bo odziva vas lahko tudi pokliče kot bančni delavec in povpraša ali ste prejeli omenjeno e-poštno sporočilo?
Naj poudarim, da take prakse lokalnih hekerjev oziroma spletnih kriminalcev kot mi je poznano pri nas še ni bilo, so pa bile uporabljene že druge metode vdorov v računalnike podjetij.
Banke redko komunicirajo s svojimi strankami preko e-pošte
Potrebno se je zavedati, da večina bank ne pošilja sporočil z bližnjicami in v osnovi ne komunicira preko običajne e-pošte. Seveda pa lahko verodostojno ponarejeno e-pošto lahko dobite s strani vašega računovodje ali kakega druge poslovnega partnerja. Zavedate se je treba, da osebe, ki želijo vdreti v vaš računalnik ne potrebujejo visoko sofisticiranega računalniškega znanja dovolj je da zanjo nabaviti zlonamerno kodo jo namestiti na določen spletni strežnik ali računalnik, ki je priključen v internetnem omrežju. Za uspešen vdor v vaš računalnik potrebujejo samo trenutek vaše nepazljivosti. Zato previdno s klikanjem na bližnjice tudi če jih prejmete od vašega najboljšega prijatelja ali poslovnega partnerja.
Zmagovalna kombinacija zaščite vašega računalnika
Najboljša zmagovalna kombinacija je vaša previdnost in prava varnostna rešitev. Kaspersky Small Office Security varnostne rešitev je namenjena podjetjem z manj kot 25 zaposlenimi. Ta vključuje nove funkcije, ki pomagajo malim podjetjem obdržati prednost pred sodobnimi varnostnimi izzivi. Oprema vključuje najnovejšo antimalware tehnologijo, ki je enostavna za uporabo in lastnik ne potrebuje poglobljenega znanja o IT tehnologiji za uspešno upravljanje.
Kaspersky Small Office Security oprema je prilagojena in namenjena izključno za potrebe malih podjetij, saj po eni strani združuje zmogljivo zaščito pred kiber kriminalci, po drugi pa funkcije, ki koristijo malim podjetjem, da konkurirajo na svetovnem trgu. Najpomembnejše je, da je Kaspersky Small Office Security zelo preprost za namestitev in upravljanje ter ponuja izvrstno vrednost z vidika stroškov in časa uporabe. Ta preprostost omogoča lastnikom podjetij, da se opremijo z vrhunsko zaščito, ne da bi pri tem morali svojo pozornost preusmeriti kam drugam od vodenja podjetja. Več informacij v naši e-prodajalni ITshop.si https://www.itshop.si/29-antivirusni-programi
Dejan Pogačnik
Latest posts by Dejan Pogačnik (see all)
- Poslovna telefonija v času pandemije COVID-19 - 21. marca, 2021
- 5 praktičnih nasvetov za varnost vaše IP telefonske centrale - 15. marca, 2021
- Kako izbrati ponudnika VoIP (SIP) storitev? - 14. marca, 2021
Komentarjev še ni.