POZOR! Lažno sporočilo v imenu ZZZS krade gesla – Ne odpirajte!

V zadnjih dneh so številni uporabniki e-pošte v Sloveniji prejeli sporočilo, ki se izdaja za Zavod za zdravstveno zavarovanje Slovenije (ZZZS). Na prvi pogled je videti pristno – uporablja logotip zavoda, uraden ton in celo obsega tipičen birokratski jezik. Toda pozor: v priponki, ki jo sporočilo vsebuje, se skriva zlonamerna programska oprema!

Kako deluje prevara?

Gre za eno od različic t. i. infostealerja, posebne vrste škodljive programske opreme, katere glavni cilj je kraja gesel in drugih poverilnic. Po tem, ko uporabnik odpre priponko in omogoči makre (v primeru Word ali Excel datotek) ali zažene priloženo datoteko, se v ozadju sproži škodljiva koda. Ta nato tiho prestreza gesla, shranjena v brskalniku, e-poštnih odjemalcih in celo v nekaterih aplikacijah za upravljanje gesel.

Podoben način delovanja so v preteklosti že izkoristili napadalci v odmevnih primerih lažnih e-poštnih sporočil v imenu Finančne uprave RS, Pošte Slovenije in bank. Takšne napade strokovnjaki pogosto uvrščajo v t. i. spear phishing – bolj ciljno usmerjene prevare, ki so prilagojene določenemu geografskemu območju ali organizaciji, da bi bile čim bolj prepričljive.

Zakaj ravno ZZZS?

Napadalci pogosto izbirajo organizacije, ki imajo širok krog uporabnikov, obenem pa niso znane po rednem neposrednem komuniciranju z državljani prek e-pošte. Koliko Slovencev dejansko pričakuje, da bo prejelo e-pošto od ZZZS? Verjetno ne veliko, zato je radovednost lahko dovolj močan motiv, da žrtev odpre priponko. Poleg tega je zdravje univerzalna tema, zaradi katere ljudje hitro reagirajo, še posebej če verjamejo, da gre za pomembne dokumente.

Toliko Slovencev išče zobozdravnika na Hrvaškem – pa je res ugodneje?

Vedno več Slovencev išče zobozdravniške storitve na Hrvaškem, predvsem zaradi krajših čakalnih dob in navidezno nižjih cen. A številni se kasneje soočijo z zapleti, dodatnimi stroški in ome

Kako prepoznati lažno sporočilo?

Čeprav so taka e-poštna sporočila videti uradna, jih izdaja nekaj značilnih podrobnosti:

• E-poštni naslov pošiljatelja: Čeprav lahko na prvi pogled deluje verodostojno, je pogosto kakšna črka zamenjana ali pa gre za naslov, ki ni povezan z uradno domeno ZZZS (.gov.si).
• Nepričakovana priponka: ZZZS običajno ne pošilja datotek v obliki arhivov (.zip) ali izvršljivih datotek (.exe), prav tako ne Word/Excel dokumentov s potrebnimi makri.
• Sporočilo je napisano nenavadno: Čeprav uporabljajo slovenski jezik, so pogosto prisotne majhne napake v sklonih, nenavadna ločila ali preveč splošne fraze.
• Povabilo k takojšnjemu dejanju: Besedila so oblikovana tako, da prejemnika spodbujajo k hitremu odzivu – »priporočamo, da dokument prenesete čim prej« ali »rok za potrditev je omejen«.

Kaj storiti, če ste prejeli takšno sporočilo?

1. Ne odpirajte priponke in ne klikajte na povezave.
2. Sporočilo izbrišite iz nabiralnika.
3. Če ste priponko odprli, nemudoma preverite računalnik z antivirusnim programom in spremenite gesla vseh pomembnih storitev.
4. O prevari obvestite Nacionalni odzivni center za kibernetsko varnost (SI-CERT), ki lahko prepreči širjenje podobnih napadov.

Zakaj se take prevare še vedno dogajajo?

Kljub vedno večji ozaveščenosti uporabnikov napadalci redno prilagajajo svoje taktike. Nekdaj je bila prevara prepoznavna že po slabem prevodu, danes pa so tovrstna sporočila jezikovno dodelana, pogosto pa vključujejo celo ponarejene podpise, logotipe in uradne pečate. Poleg tega je e-poštna varnost v številnih podjetjih in javnih ustanovah še vedno prešibka, kar omogoča, da tovrstna sporočila včasih celo prebijajo filtre neželene pošte.

Kaj lahko storimo?

Za zaščito pred podobnimi napadi je ključno, da uporabniki ohranijo zdravo mero dvoma pri vsakem nepričakovanem e-poštnem sporočilu, še posebej če vsebuje priponko ali zahteva nujno ukrepanje. Poleg tega se priporoča dvofaktorska avtentifikacija (2FA) na vseh ključnih računih, saj lahko ta prepreči dostop napadalcem, tudi če pridobijo geslo.

Vse bolj napredne lažne e-pošte kažejo, da kibernetski kriminalci ne počivajo – njihove metode so vsak dan bolj prefinjene. Zato ostanite kritični, previdni in vedno preverite pristnost e-sporočil, preden kliknete. V nasprotnem primeru je lahko en napačen klik dovolj, da izgubite dostop do e-bančništva, družbenih omrežij ali celo službenih računov.

Pripravil: E. K. Vir: X, Freepik