Kako prepoznati zlonamjerni e-mail

Kada je riječ o zaštiti osobnog računala, najslabija je karika sâm korisnik. Vaš vam prijatelj informatičar može instalirati najbolji antivirusni program, ali to može biti uzaludno ako dodatno osobno ne provjeravate autentičnost svakog e-maila kojeg dobijete, nego automatski klikate i lupate enter kako bi neugodan susret s tehnologijom trajao što kraće. Tako možete pokrenuti zlonamjerni software, koji može učiniti nešto od sljedećeg:

• kriptirati vaše računalo, tj. onemogućiti pristup podacima i tražiti mnogo novca za otključavanje
• obrisati sve podatke ili potpuno onemogućiti daljnji rad na računalu
• uništiti hardware mijenjanjem postavki napona
• proširiti se na sva ostala računala na mreži
• otvoriti pristup napadaču, koji može koristiti vaše računalo za npr. rudarenje kriptovaluta – osim što će vam to usporiti rad, potrošit će i veliku količinu struje, koju ćete sami morati platiti
• omogućiti napadaču da prati sve vaše unose s tipkovnice, što uključuje unose lozinki za e-mail ili poslovni račun, brojeve kreditnih kartica i osobne iskaznice, osobne podatke itd. Sve se to može upotrijebiti za prodaju na crnom tržištu, daljnje prijevare ili za krađu identiteta.

Kako bismo to spriječili, analizirat ćemo primjer zlonamjernog e-maila kojeg sam dobio na službenu adresu Župe. Nepažljivom oku ovo će izgledati kao vjerodostojan e-mail, no obratite pažnju na nekoliko detalja (označenih brojevima na slici).

1. E-mail dolazi iz domene gmail.com, a ne službene domene Grupe UniCredit. U malo boljim prijevarama prevaranti mogu zakupiti domenu sličnog naziva, npr. uncredit.com, zaba-banka.hr i sl., mada se i taj dio dadne krivotvoriti tako da dolazi s autentične domene.

2. Uvijek provjerite ekstenziju u prilogu. E-mail kaže da šalje .pdf datoteku, a zapravo šalje .rar arhivu koja u sebi sadrži zlonamjerni software. Ovo je možda najbolji i najjasniji kriterij radi li se o zlonamjernom programu.

3. Oznaka Confidential ili neka druga koja naznačuje kako se radi o nečemu jako važnom ima svrhu potaknuti vašu znatiželju da ipak otvorite poslano jer bi se u protivnom moglo dogoditi nešto loše.

4. Neobična struktura e-maila. Riječima „Dobro jutro” ne počinje nijedna službena korespondencija na našem jeziku: vjerojatno je riječ o napadačima koji ne govore hrvatski, nego su putem automatskog prevoditelja preveli tekst. Sâm tekst e-maila napola je razumljiv (iako sam znao dobiti i autentične službene e-mailove koji su pravopisno bili još gori). Također, sadržaj teksta nema nikakve veze sa stvarnom situacijom, jer ja nisam tražio nikakve uplate od banke. Napadači mogu u tekstu postaviti poveznice koje upućuju na preuzimanje zlonamjernog softwarea. U ovom su slučaju sve poveznice autentične, ali ako piše adobe.com, to ne znači da će vas klik na taj tekst odvesti na dotičnu adresu.

5. Korištenjem stručnih termina i objašnjenja te pozivanjem na veliku i poznatu korporaciju poput Adobea, napadač želi stvoriti dojam autoriteta kako ga ne bismo preispitivali i kako bismo mu se podložili. Osim toga, velika količina teksta i nepoznati pojmovi kod čitatelja stvaraju zamor i želju da sve što prije riješi mahnitim klikanjem po svemu na što se dadne kliknuti.

6. Završetak e-maila također je čudan. Osoba je potpisana kao „Valentine” umjesto „Valentin”, a „Poslovnica Trg – Neboder” ne postoji i nije navedena nikakva adresa. Adresa elektronske pošte koja je navedena u potpisu ne pripada osobi koja se predstavila kao pošiljatelj e-maila.

Nakon što sve ovo prepoznate, u vama i dalje može postojati želja da ipak pogledate što je u prilogu. Oduprite se tome i odmah obrišite zlonamjerni e-mail – u protivnom ćete poslije požaliti.

Ovdje prilažem i autentični e-mail koji sam dobio od banke (u kojem sam uklonio neke osobne podatke).

Mislim da sada svatko može vidjeti ogromnu razliku između ova dva e-maila i ubuduće samostalno prepoznati napadača.

Kao provjeru svoga znanja, probajte analizirati sljedeći e-mail koji sam dobio: