Posljednjih dana korisnici internet usluga u Hrvatskoj dobivaju poveći broj različitih mail poruka s pokušajem prijevare (tzv. mail scam).
Primjer navedenih mailova:
a) Mail kojim se ucjenjuje korisnika da će njegova privatna snimka biti objavljena online ukoliko se ucjenjivaču ne plati naknada u kriptovaluti. U mailu se navodi da ucjenjivač raspolaže snimkom snimljenom pomoću web kamere na korisnikovom uređaju u trenutku pregleda pornografskih sadržaja. Poruka ovakvog tipa može sadržavati i druge elemente zbog kojih izgleda vjerodostojno.
Radi se o prijevari (tzv. mail scam). Cilj poruke je zastrašiti primatelja i uvjeriti ga da je potrebno isplatiti ucjenjivača. Takav mail je potrebno jednostavno ignorirati i obrisati.
b) Mail sa subjectom “You have Messages Awaiting Delivery On Your EMail Server”, poslan od strane lažne mail adrese npr. “Support@*mail adresa korisnika*” <support@keyp0w**. com”> kojim se primatelja obavještava da ima tri mail poruke nepročitane i poziva ga se da posjeti link za “update podataka” koji vodi do webmail logina gdje je čak prikazana vaša mail adresa i traži se unos lozinke. Navodi se user ID koji je jedna prefiksu mail adrese primatelja, npr. “Info” te se navodi stvarna domena korisnika. Navedeno naravno služi da bi se pokušali ukrasti vaši login podaci. U poruci se može nalaziti vaša mail adresa, ali ćete vidjeti i sumnjive subjecte mail poruka. Također je ovdje slučaj pokušaja prijevare i takav mail treba ignorirati te obrisati.
c) Mail sa subjectom ” UPOZORENJE!! *mail adresa korisnika* Račun će biti obustavljen”, šalje “*domena korisnika” <rrhh@neuquentowerho***. com.ar> kojim se primatelja upozorava da će mu mail račun biti obustavljen zbog navodnog kršenja pravila. Primjetit ćete i ovdje elemente zbog kojih će vam na prvi pogled biti jasno da se radi također o pokušaju krađe login podataka pa stoga i ovakve poruke možete obrisati.
d) Mail sa subjectom “Administrator sustava” poslao sa lažne mail adrese “info@we*. hr” ili sl., a na adresu primatelja, kojim se korisnika upozorava od strane “administratora sustava” da mu je prostor za e-poštu dosegnuo granicu od npr. 90% te da je potrebno kliknuti na poveznicu kako bi se moglo dalje koristiti usluge. Navodi se da će neaktivne račune obrisati pa se traži potvrda da je račun aktivan. Također lažna poruka s pokušajem prijevare. Ovakve mailove, ali naravno ne u ovakvom obliku biste primili od nas kao vašeg pružatelja usluge. Obrisati i zaboraviti.
e) Mail poslan od strane lažne mail adrese eprintcen***@hp. com, sa subjectom “Skenirani dokument od korisnika HP ePrint”, a za primatelja se navodi “arhivska@prim***gistika. hr”.
Navodi se tekst na hrvatskom da je “Priložena datoteka je skenirana slika u DOC formatu.”, dok se u privitku ustvari nalazi maliciozna datoteka koju nemojte pokretati!. Mail obrisati.
f) Mail sa subjectom “Prodajni proračun za RQF R21100Q2, JAN”, poslan od strane mail adrese tomislav.p****n@mag***em. hr. U mailu na hrvatskom jeziku navodi se između ostalog “Pošaljite nam potvrdu svoje narudžbe s popustom od 3%.”. U privitku se šalje .zip dokument koji sadrži malicioznu datoteku. Navedeno ne pokretati! Obrisati mail.
g) Mail kojim se lažira da se šalje s mail adrese korisnika na mail adresu korisnika, sa jednim od gore navedenih scenarija, najvjerojatnije sa malicioznom datotekom u prilogu. Takav mail također trebate obrisati.
i dr. varijacije na temu…
Napomena: sa * su označeni znakovi kojima smo maskirali podatke radi zaštite identiteta
Napomena i skraćena verzija što trebate učiniti:
- sve takve poruke obrišite i zanemarite
- držite svoj softver ažuriranim (pogotovo Windows) i ne koristite piratski softver
- koristite komercijalni antivirusni program npr. možete pogledati našu ponudu Bitdefender antivirusnog softvera
- povremeno izvršite pregled računala korištenjem antivirusnog programa
- ne pokrećite nikakve privitke (.exe, .doc, .zip) ukoliko vam je mail poruka sumnjiva
- ne logirajte se sa svojim podacima na temelju sumnjivih poruka
Važno: navedeni lažni mailovi ne dolaze samo vama već globalno korisnicima u cijeloj zemlji, o tome piše i upozorava MUP (prenosimo sa Tportal.hr) i CERT.
Ukoliko ste izvršili pokretanje maliciozne datoteke svakako preporučamo skeniranje računala kvalitetnim antivirusnim programom.
Ukoliko ste izvršili bilo kakav unos podataka npr. vaše lozinke za mail, svakako preporučamo da zatražite od svojeg pružatelja usluga hostinga ili da sami ukoliko imate tu mogućnost izmijenite svoje lozinke.
Ukoliko niste sigurni što učiniti kontaktirajte nas za svaku sumnjivu poruku pa ćemo vam rado savjetovati što učiniti. Bolje spriječiti nego liječiti!