O-STA

McAfee : ljudje niso zmožni prepoznati ponarejenih - phishing - e-poštnih sporočil

McAfee, vodilni dobavitelj varnosti z najobsežnejšo ponudbo vseh vrst rešitev za zaščito vseh vrst in velikosti strank, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,

je predstavil rezultate preiskave oz. ankete, v kateri ugotavlja, da večina ljudi ne zmore prepoznati phishing sporočil elektronske pošte. Ta ponarejena pisma so narejena da od naslovnikov izvlečejo osebne podatke, predvsem imena in gesla za dostop do spletnih storitev, na primer elektronskega bančništva. Tukaj je del odgovora na vprašanje zakaj je tudi v Sloveniji prišlo do panike pred nekaj meseci, ko so bili uporabniki naših bank tarča takih napadov.

Sporočila izgledajo kot da so legitimna, na primer kot da jih je poslala prejemnikova banka. Običajno vsebujejo povezave do prav tako ponarejenih spletnih strani, v katere uporabnik vpiše svoje osebne podatke misleč da je na legitimni strani. Zlonamerna koda v tej strani nato podatke pridno shrani ali pa jih kar takoj zlorabi.

V podjetju McAfee so pripravili preiskavo, v kateri so 19000 anketirancem iz 144 držav predstavili 10 sporočil elektronske pošte in jih povprašali po njihovem mnenju katera so zlonamerna. Samo 3% anketirancev je pravilno odkrilo vsa ponarejena sporočila, kar 80% pa jim ni uspelo prepoznati vsaj enega ponarejenega sporočila.

Včasih se nam to zdi prav čudno, a tako pač je. Na našem področju smo prejemali ali še prejemamo sporočila takega tipa, ki trdijo da izvirajo iz nemškega telekoma za vpogled v elektronski račun, ali pa prihajajo od službe za paketno dostavo in omogočajo dostop s prijavo na spletno stran za sledenje paketom. In ljudje, ki nimajo nobene pogodbe z Deutsche Telekom ali ki v zadnjih mesecih niso naročili nobenega paketa kljub temu prav radi kliknejo na povezave v takih sporočilih. Kako si pomagati pri odkrivanju phishing-a ?

Počnite:

· Redno posodabljajte in preverjajte vaše varnostne programe, spletne brskalnike in e-poštne odjemalce.

· Miškin kazalec zadržite nekaj trenutkov nad povezavo (url) v elektronskem sporočilu, a ne kliknite nanjo. V statusni ali naslovni vrstici se bo pokazala dejanska tarča povezave, in če se razlikuje od besedila, ki je vidno v tekstu, potem ste lahko prepričani, da nekaj ni v redu.

· Bodite pozorni pri branju sporočil elektronske pošte od banke ali podobnih pošiljateljev, ki bi lahko zahtevali kake osebne podatke. Pogosto obstajajo dobri indikatorji da je sporočilo ponarejeno. To so največkrat tiskarske napake ali zaradi prevoda nenavaden jezik, nepravilne domene URL naslovov, neprofesionalno besedilo ali grafično oblikovanje, ter neznani pošiljatelji.

· Namesto da kliknete na povezavo raje neposredno obiščite spletno stran domnevnega pošiljatelja.

Ne počnite:

· Ne klikajte na povezave v vseh mogočih sporočilih elektronske pošte iz neznanih ali nenavadnih virov, od katerih ne pričakujete takega sporočila.

· Ne posredujte sumljivih sporočil prijateljem ali sorodnikom, četudi bi jih radi samo povprašali za nasvet. S tem običajno tudi njih naredite ranljive.

· Ne prenašajte vsebin, za katere vas spletni brskalnik opozarja, da so lahko nevarne.

· Ne vpisujte osebnih informacij v katerokoli stran, še posebej takih za dostop do osebnih financ. Sploh če niste vsega tega ped tem sami sprožili, na primer z naročilom novega nakup. Vedite, da večina organizacij kot so banke, nikoli ne bo kar tako zahtevala od vas da "za osvežitev" nekam vpišete vaše podatke.

Avtor / prevod: Robert Lubej

Povezava do izvorne novice:

http://www.mcafee.com/uk/about/news/2015/q2/20150512-01.aspx

### ### ###

O McAfee

McAfee je eden od vodilnih in predvsem največjih ponudnikov varnostnih rešitev na svetu, kar dokazuje z velikim tržnim deležem in širokim naborom izdelkov. Preverjeni proaktivni varnostni produkti in storitve vseh vrst - zaščita končnih točk, varnost elektronske pošte in spletnega prometa, požarne pregrade in preprečevanje vdorov, SIEM ter druge varnostne rešitve in storitve v oblaku so namenjene zaščiti sistemov, omrežij in posameznih računalnikov ter prenosnih naprav. Z v hiši razvitimi inovativnimi rešitvami za domače uporabnike, podjetja, javne organizacije in ponudnike storitev se zagotavlja informacijska varnost, skladnost, preprečuje prekinitve v poslovanju, ohranja integriteto poslovnih podatkov, odkriva ranljivosti, nadzira in izpopolnjuje varnost sistemov.

Kupci McAfee rešitev so največje vladne organizacije in mednarodne korporacije, a tudi milijoni domačih uporabnikov in družinskih podjetij. Od ustanovitve leta 1987 naprej so se redno širili z mnogimi pomembnimi pripojitvami, sedaj so vodilno svetovno podjetje z najbolj popolno ponudbo varnostnih rešitev nasploh.

Več o podjetju najdete na spletnih straneh: http://www.mcafee.com


Dodatne informacije:
Matic Knuplež, inženir IT varnosti
matic.knuplez@real-sec.com

REAL security d.o.o.
Meljska cesta 1
2000 Maribor
tel.: 02 234 74 74
http://www.real-sec.com
info@real-sec.com