INTERNETSKA SIGURNOST

Oprez, ovo je i dalje vrlo velika prijetnja na internetu: Evo što savjetuju stručnjaci ako dobijete sumnjiv mail

04.04.2022 u 16:07

Bionic
Reading

Jedna od najstarijih formi društvenog inženjeringa i dalje predstavlja veliku opasnost korisnicima PC-ja

U eri malwarea koji se širi Discordom i NFT-ova na internetu se pojavljuje sve veći broj potencijalnih ugroza za vaše privatne podatke. Tim rečeno, vrlo je jednostavno zaboraviti da postoji nešto poput phishing e-mailova i toga da oni uzrokuju jako velike probleme korporativnoj i privatnoj digitalnoj sigurnosti.

Nekoliko stranica objavilo je povećan broj phishing napada koji na računala nastoje instalirati malware. Prema izvješću Registera, hakeri koriste provaljene Microsoft Exchange servere da bi slali spam. U porukama se nalazi enkriptirana datoteka, najčešće zip, koja sadrži malware IcedID.

Zip datoteka obično dolazi s lozinkom za raspakiravanje, što je u mailu opisano kao 'sigurnosna mjera', a zapravo se radi o pokušaju spuštanja žrtvinog garda. Upisivanjem lozinke korisnik će IcedID-ju omogućiti direktnu instalaciju na računalo. Nakon što se instalira ovaj malware osigurava kriminalcima stražnji ulaz u sustav. Taj pristup obično se prodaje trećoj strani koja, naprimjer, želi na inficirano računalo instalirati ransomware i od korisnika tražiti otkupninu.

Takvi su e-mailovi uvjerljivi i zbog otmice razgovora. E-mailovi koji sadrže malware obično 'glume' odgovor na ukraden e-mail, što ih čini uvjerljivijima. Intezer dodatno objašnjava zašto su ti e-mailovi toliko uvjerljivi, pa ako želite više informacija, predlažemo da kliknete ovdje.

Prema najčešćim slučajevima, čini se da e-mailovi koriste relativno dosljedan jezik, odnosno pokušaj preuzimanja sustava i naknadnu prodaju tog pristupa trećim stranama. Ako želite zaobići sudbinu velikog broja kompanija i pojedinaca, budite jako oprezni kad preuzimate privitke e-mailova, pogotovo ako su komprimirani, zaključuje PC Gamer.