• Naslovnica
  • Propovijedi
    • Liturgijsko vrijeme
      • Godina A
      • Godina B
      • Godina C
      • Došašće
      • Božićno vrijeme
      • Korizma
      • Uskrsno vrijeme
      • Svetkovine
    • Kazalo po čitanjima
  • Tumačenje Biblije
    • Petoknjižje
  • Aktualne teme
    • Crkva i svijet
    • Liturgija
    • Moralna pitanja
  • Pod smokvom
    • Komentar evanđelja
    • Specijal
  • iPop

sagud.xyz

Kako prepoznati zlonamjerni e-mail
iPop

Kako prepoznati zlonamjerni e-mail

Kada je riječ o zaštiti osobnog računala, najslabija je karika sâm korisnik. Vaš vam prijatelj informatičar može instalirati najbolji antivirusni program, ali to može biti uzaludno ako dodatno osobno ne provjeravate autentičnost svakog e-maila kojeg dobijete, nego automatski klikate i lupate enter kako bi neugodan susret s tehnologijom trajao što kraće. Tako možete pokrenuti zlonamjerni software, koji može učiniti nešto od sljedećeg:

  • kriptirati vaše računalo, tj. onemogućiti pristup podacima i tražiti mnogo novca za otključavanje
  • obrisati sve podatke ili potpuno onemogućiti daljnji rad na računalu
  • uništiti hardware mijenjanjem postavki napona
  • proširiti se na sva ostala računala na mreži
  • otvoriti pristup napadaču, koji može koristiti vaše računalo za npr. rudarenje kriptovaluta – osim što će vam to usporiti rad, potrošit će i veliku količinu struje, koju ćete sami morati platiti
  • omogućiti napadaču da prati sve vaše unose s tipkovnice, što uključuje unose lozinki za e-mail ili poslovni račun, brojeve kreditnih kartica i osobne iskaznice, osobne podatke itd. Sve se to može upotrijebiti za prodaju na crnom tržištu, daljnje prijevare ili za krađu identiteta.

Kako bismo to spriječili, analizirat ćemo primjer zlonamjernog e-maila kojeg sam dobio na službenu adresu Župe. Nepažljivom oku ovo će izgledati kao vjerodostojan e-mail, no obratite pažnju na nekoliko detalja (označenih brojevima na slici).

Kliknuti na sliku za puni prikaz.

1. E-mail dolazi iz domene gmail.com, a ne službene domene Grupe UniCredit. U malo boljim prijevarama prevaranti mogu zakupiti domenu sličnog naziva, npr. uncredit.com, zaba-banka.hr i sl., mada se i taj dio dadne krivotvoriti tako da dolazi s autentične domene.

2. Uvijek provjerite ekstenziju u prilogu. E-mail kaže da šalje .pdf datoteku, a zapravo šalje .rar arhivu koja u sebi sadrži zlonamjerni software. Ovo je možda najbolji i najjasniji kriterij radi li se o zlonamjernom programu.

3. Oznaka Confidential ili neka druga koja naznačuje kako se radi o nečemu jako važnom ima svrhu potaknuti vašu znatiželju da ipak otvorite poslano jer bi se u protivnom moglo dogoditi nešto loše.

4. Neobična struktura e-maila. Riječima „Dobro jutro” ne počinje nijedna službena korespondencija na našem jeziku: vjerojatno je riječ o napadačima koji ne govore hrvatski, nego su putem automatskog prevoditelja preveli tekst. Sâm tekst e-maila napola je razumljiv (iako sam znao dobiti i autentične službene e-mailove koji su pravopisno bili još gori). Također, sadržaj teksta nema nikakve veze sa stvarnom situacijom, jer ja nisam tražio nikakve uplate od banke. Napadači mogu u tekstu postaviti poveznice koje upućuju na preuzimanje zlonamjernog softwarea. U ovom su slučaju sve poveznice autentične, ali ako piše adobe.com, to ne znači da će vas klik na taj tekst odvesti na dotičnu adresu.

5. Korištenjem stručnih termina i objašnjenja te pozivanjem na veliku i poznatu korporaciju poput Adobea, napadač želi stvoriti dojam autoriteta kako ga ne bismo preispitivali i kako bismo mu se podložili. Osim toga, velika količina teksta i nepoznati pojmovi kod čitatelja stvaraju zamor i želju da sve što prije riješi mahnitim klikanjem po svemu na što se dadne kliknuti.

6. Završetak e-maila također je čudan. Osoba je potpisana kao „Valentine” umjesto „Valentin”, a „Poslovnica Trg – Neboder” ne postoji i nije navedena nikakva adresa. Adresa elektronske pošte koja je navedena u potpisu ne pripada osobi koja se predstavila kao pošiljatelj e-maila.

Nakon što sve ovo prepoznate, u vama i dalje može postojati želja da ipak pogledate što je u prilogu. Oduprite se tome i odmah obrišite zlonamjerni e-mail – u protivnom ćete poslije požaliti.

Ovdje prilažem i autentični e-mail koji sam dobio od banke (u kojem sam uklonio neke osobne podatke).

Kliknuti na sliku za puni prikaz.

Mislim da sada svatko može vidjeti ogromnu razliku između ova dva e-maila i ubuduće samostalno prepoznati napadača.

Kao provjeru svoga znanja, probajte analizirati sljedeći e-mail koji sam dobio:

- 10. ožujka 2020.
Oznake | e-mail, internet, virus

Najnovije objave

  • Propovijedi, SvetkovineKovčeg novoga saveza
  • Godina C, PropovijediPrije spasenja dolazi velika nevolja
  • Godina C, PropovijediOpasnost duhovnog drijemeža
  • Godina C, PropovijediSamo Isus donosi život
  • Godina C, PropovijediIsusova tri savjeta za molitvu

Nova objava odmah na e-mail

bdijenje biblija bogatstvo Crkva dobri pastir došašće Duh Sveti euharistija evangelizacija guba hram internet Ivan Krstitelj Izlazak josip krštenje kušnje ljubav Marija Mojsije molitva muka obraćenje odricanje ozdravljenje Petar poniznost poslanje poziv preobraženje progoni pustinja razmetni sin smrt spasenje srce Isusovo sveta misa Tijelovo Toma Trojstvo Uskrs uskrsnuće Zakon ženidba žrtva