logo
|
Vreme jutri: 
Deli:
OPOZORILO

Vas nategun Aleš vabi na sestanek? Ne odgovarjajte, ne nalagajte fotografij!

Objavljeno 15. maj 2015 12.27 | Posodobljeno 15. maj 2015 15.13 | Piše: A. K.
Ključne besede: elektronsko sporočilo SI-CERT nevarno fotografija

Bodite previdni, če vas po elektronski pošti v zvezi z domnevnim ponedeljkovim sestankom nagovarja Aleš. Gre za nateg.

Vas nategun Aleš vabi na sestanek? Ne odgovarjajte, ne nalagajte fotografij!
Vsak pravi mojster lepo skrbi za svoje orodje.

LJUBLJANA – Ste tudi vi dobili elektronsko sporočilo, v katerem vas nagovarja Aleš, ki vas sprašuje, ali ste z njim še dogovorjeni za sestanek v ponedeljek ob 12. uri? Če ste sporočilo odprli, ga nemudoma izbrišite, fotografije pa nikar ne nalagajte, opozarja SI-CERT, nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij.

»Sporočilo 'sestanek v ponedeljek ob 12h' številnim naslovnikom v Sloveniji. Ne odgovarjajte, ne nalagajte fotografij!« opozarjajo.

image
 Tudi Slovenske novice je Aleš vabil na sestanek.

Aleš je na sestanek vabil tudi Slovenske novice.

Na SI-CERT smo naslovili vprašanja, kaj se zgodi v primeru, če uporabnik odgovori ali naloži fotografijo. Njihov odgovor objavljamo v celoti: »Trenutne ugotovitve kažejo, da ne gre za virus oziroma poskus okužbe računalnika, prav tako ne gre za krajo gesel (phishing). Je pa sporočilo vsekakor nenavadno formirano. V kodi sporočila se namreč nahaja povezava do fotografije na nekem oddaljenem spletnem strežniku, ki naj bi se prikazala znotraj sporočila. Ta povezava je unikatna za vsak posamezen elektronski naslov. Če v programu za e-pošto (Outlook, Thunderbird, Gmail) omogočimo prikaz oddaljene vsebine, se naš računalnik poveže s tem spletnim strežnikom, prenese fotografijo in jo prikaže v sporočilu. To pomeni, da upravljavec tega spletnega strežnika lahko ugotovi, da je elektronski naslov, na katerega je poslal sporočilo, aktiven, prav tako pa zabeleži tudi naš IP-naslov, se pravi, da lahko gradi zbirko povezav e-naslovov in pripadajočih IP-naslovov. Kaj bo s temi podatki počel, je pa drugo vprašanje. Načelno jih lahko uporabi za pošiljanje novih neželenih reklamnih sporočil (spama), ne nazadnje tudi za pripravo kakšnih bolj sofisticiranih napadov. V skrajnem primeru pa lahko kadar koli na spletni strežnik postavi zlonamerno kodo, ki bi poskušala okužiti naše računalnike z nekim virusom.«

Ste tudi vi prejeli kaj podobnega ali imate zgodbo za nas? Pišite nam in pošljite fotografijo!

Deli s prijatelji

Izbrano za vas

Priporočamo