Spoštovani,

Obveščamo vas, da smo v odzivnem centru za obravnavo incidentov informacijske varnosti v državni upravi (SIGOV-CERT) v zadnjih dneh zaznali povečano število zlonamernih napadov preko sporočil elektronske pošte, v katerih napadalec poskuša uporabnika prepričati, da poseduje njegove intimne fotografije in/ali posnetke in s tem pridobiti finančno korist.

Gre za lažno izsiljevalsko sporočilo, s katerim spletni nepridipravi poskušajo uporabnika prestrašiti ter prepričati v nakazilo določenega zneska v Bitcoin valuti.

Uporabnike zato pozivamo, da so pozorni na tovrstna izsiljevalska sporočila, na njih ne odgovarjajo ter jih izbrišejo, pošiljatelja zlonamerne elektronske pošte pa blokirajo v programu za elektronsko pošto.

Uporabniki naj v nobenem primeru ne nakazujejo denarja pošiljateljem!

Ob tej priložnosti se želimo zahvaliti vsem uporabnikom, ki nas vestno obveščate o prejeti zlonamerni elektronski pošti. Vsa vaša obvestila in prijave tega primera smo zabeležili, vendar pa zaradi velike količine na vsako prijavo ne bomo pošiljali odziva.

Nekaj splošnih načel informacijske varnosti za uporabnike:

-           Ne odpirajte elektronske pošte s sumljivimi naslovi in vsebino (tudi s strani vam poznanih oseb) ter nanjo ne odgovarjajte oziroma predhodno preverite avtentičnost pri pošiljatelju. Nevarne so predvsem priponke in spletne povezave (tako v sporočilih kot v brskalnikih): ko jih odprete, se lahko sproži škodljiva koda.

-           Ne aktivirajte makrojev (»Enable macro?«) v Office (Word, Excel) dokumentih, če niste prepričani o izvoru dokumenta in potrebnosti aktiviranja makrojev.

-           Ne nasedajte lažnim obvestilom, ki naj bi jih poslale znane korporacije (npr. lažno obvestilo DHL o prispeli pošiljki).

-           V kolikor sporočilo ali telefonski klic (npr. lažni klici računalniške podpore IT korporacij, kot je Microsoft, IBM ipd., kot tudi domnevno vaše lokalne računalniške podpore) od vas zahteva kakršnokoli izvajanje aktivnosti na vašem računalniku na podlagi telefonskih ali elektronskih navodil ali sporočanje osebnih podatkov, uporabniških imen, gesel, PIN kod, številk kartic, le teh nikoli ne posredujte preko elektronske pošte ali telefona. V primerih, ko pošiljatelja oz. klicatelja ne poznate oz. ga ni možno preveriti, na taka sporočila ne odgovarjajte.

-           V kolikor niste prepričani v istovetnost pošiljatelja elektronskega sporočila, preverite podrobnosti o pošiljatelju (naslov v polju »od« ali »from« oziroma podatki v ozadju sporočila).

-           Bodite previdni tudi pri rabi svetovnega spleta, pri klikanju na nepoznane spletne strani ter pri vnašanju osebnih podatkov na spletne strani.

-           Če ste na računalnik dobili virusno okužbo, ga čim prej izklopite iz omrežja (odklopite mrežni kabel) ter pokličite strokovno pomoč skrbnika informacijskega sistema.

-           Uporabnike opozarjamo na omejitve uporabe službene elektronske pošte v skladu z 39. členom Uredbe o informacijski varnosti v državni upravi.

SIGOV-CERT

Odzivni center za incidente v informacijskih sistemih državne uprave

Ministrstvo za javno upravo