Novo upozorenje za nastavnike: Šire se lažni mailovi koji imitiraju Ministarstvo, evo kako ih prepoznati

Iz CARNET-a ponovno upozoravaju korisnike svije mreže i obrazovne djelatnike da se šire tzv. phishing mailovi s malicioznim datotekama koje mogu oštetiti korisnike. Mailovi imitiraju institucije poput Ministarstva obrazovanja, Agencije za odgoj i obrazovanje pa i privatne korisnike.

Ilustracija: Unsplash

– Nacionalni CERT zabilježio je povećan broj prijava phishing mailova koji imitiraju Ministarstvo znanosti i obrazovanja i slične institucije, CARITAS, zaposlenike CARNET-a, [email protected], AZOO (Agencija za odgoj i obrazovanje), privatne korisnike te ciljaju korisnike CARNET mreže i obrazovne djelatnike te sadrže maliciozne MS Excel, ZIP ili slične datoteke, stoji u upozorenju CARNETA korisnicima njihove mreže, koju većinski čine zaposlenici škola.

Kako prepoznati phishing mail?

Opisali su i neke karakteristike ovih mailova pomoću kojih korisnici mogu prepoznati da je poruka lažna. To su prije svega lažirana ‘From:’ polja.

– S lijeve strane polja pošiljatelja nalazi se imitirana e-adresa osobe ili ustanove, a s desne strane najčešće u zagradi neka strana adresa koja nije povezana s imitiranom adresom. Proširite polje podataka o pošiljatelju kako bi vam se prikazalo više podataka, poručuju iz CARNET-a.

Također, u naslovu ovakve poruke obično stoji ‘Re:’ ili ‘Fw:’, kako bi se činilo da je riječ o odgovoru ili prosljeđivanju e-poruke na već postojeću komunikaciju. Ovo su neki primjeri koje su korisnici prijavljivali:

• Re: upisi srednje………
• Fw: Božićnica za 2021. godinu
• Re: Božićnica za 2021. godinu
• Re: FW: UZ III_šk_god_2019_2020_Obavijest školama koje su dobile odluke o uključivanju pomoćnika u nastavi

Također, značajka ovih mailova je i da sadrže maliciozne privitke neobičnih naziva, ovo su neki primjeri takvih:

• Report.xls
• file-272249982914.xls
• Scan-51547.xls (VBA/TrojanDropper.Agent.CKU)
• 4214_32001163584.zip (DOC/TrojanDownloader.Agent.DSZ)
• details_58949.xls

Kako prijaviti slučaj?

Tekst phishing e-poruke vrlo je često na engleskom jeziku te sadrži informacije o privitku i lozinki za otvaranje privitka i to je još jedna od značajki putem koje korisnici mogu prepoznati da se radi o lažnom mailu.

– Ako poruka sadrži indikatore sličnog tipa, proslijedite je u formatu .eml/.msg na [email protected], kako bismo je mogli prijaviti izvoru. Kod prijave incidenta potrebno je slijediti upute o dostavljanju zaglavlja poruke. Nacionalni CERT naglašava da ako niste očekivali poruku od tog pošiljatelja i/ili sličnog sadržaja, obavezno provjerite vjerodostojnost poruke koristeći drugi komunikacijski kanal. Savjetujemo da nikad ne otvarate sumnjive privitke i ne odgovarate na poruke koje ne očekujete, obavještavaju iz CARNET-a.