Ste danes prejeli e-mail od Aleša?
Številni uporabniki e-pošte v Sloveniji so danes zjutraj v svoj poštni predal prejeli sporočilo neznanega pošiljatelja: “Spoštovani, Zanima me samo če velja sestanek za v ponedeljek ob 12:00? Lep pozdrav, Aleš”.
Trenutne ugotovitve kažejo, da ne gre za virus oz. poskus okužbe računalnika, prav tako ne gre za krajo gesel (phishing). Znotraj sporočila se nahaja unikatna povezava do fotografije na oddaljenem spletnem strežniku, ki naj bi se prikazala znotraj sporočila. Če v programu za elektronsko pošto (Outlook, Thunderbird, Gmail) omogočimo prikaz oddaljene vsebine, se naš računalnik poveže na ta oddaljeni strežnik, prenese fotografijo in jo prikaže v sporočilu.
To pomeni, da upravljavec tega spletnega strežnika lahko ugotovi, da je elektronski naslov, na katerega je poslal sporočilo, aktiven, prav tako pa zabeleži tudi naš IP naslov. Tako lahko gradi bazo povezav elektronskih naslovov in pripadajočih IP naslovov.
Kaj se lahko zgodi, če ste odprli fotografije oz. vsebine?
Nekdo pridobi podatke o našem IP naslovu in izve, da je naš elektronski naslov aktiven.
Kaj lahko s temi podatki počne?
Podatke lahko uporabi za pošiljanje novih neželenih reklamnih sporočil (spama), nenazadnje tudi za pripravo kakšnih bolj sofisticiranih napadov. V skrajnem primeru pa lahko kadarkoli na spletni strežnik postavi zlonamerno kodo, ki bi poskušala okužiti naše računalnike z nekim virusom.
Kaj se lahko zgodi, če odgovorimo?
Podobno, kot če bi omogočili prikaz slik v sporočilu: z odgovorom na to sporočilo neznancu sporočimo, da je naš elektronski naslov aktiven, prav tako pa lahko iz odgovora izlušči naš IP naslov.
Zaenkrat nimamo podatkov, da bi bili zgolj zaradi odgovora na to sporočilo še kako bolj ogroženi.
Kako naj ravnam, če sem prejel tako sporočilo?
Splošno pravilo ob prejetju elektronske pošte od popolnih neznancev ali kakorkoli sumljive pošte je, da ne odgovarjamo na taka sporočila, ne klikamo na povezave v sporočilih, ne omogočimo prikaza oddaljene vsebine (show remote content) in ne odpiramo morebitnih prilog. Enako velja tudi v tem primeru.
Še enkrat močno priporočamo, da si preberete nasvete za varno odpiranje e-pošte.
[…] Več pa na https://www.varninainternetu.si/2015/ste-danes-prejeli-e-mail-od-alesa/ […]