Microsoft opozarja na zlonamerno elektronsko pošto

7. August 2008 - 10:31

Microsoft Slovenija zaradi povečanega števila poskusov napadov prek elektronske pošte, ki uporabljajo blagovno znamko in ime podjetja Microsoft, opozarja stranke, naj ne odpirajo sporočil, pripetih datotek ali povezav. Pojavili sta se predvsem dve vrsti sporočil: obvestilo o zadetku na Microsoftovi loteriji ter obvestilo, ki uporabnikom svetuje, naj nadgradijo spletni brskalnik Internet Explorer 7. Microsoft svojim strankam in uporabnikom pošilja samo pooblaščena sporočila, na katera so se uporabniki prijavili sami. Da bi uporabnikom pomagal pri odkrivanju zlonamernih sporočil, je Microsoft objavil tudi vodič, ki vključuje koristne informacije, s katerimi lahko sami ugotovijo, ali gre za zlonamerno sporočilo. Vodič se nahaja na spletni strani www.msinfo.si (http://msnovice.spaces.live.com/blog/cns!87DD0988C84F6225!369.entry).

Microsoft Slovenija je v zadnjih nekaj tednih prejel več obvestil o zlonamernih elektronskih sporočilih, za katera je videti, kot da jih pošilja podjetje Microsoft. Podjetje želi stranke in uporabnike opozoriti, da Microsoft ne pošilja tovrstnih sporočil, in naj uporabniki ne odgovarjajo na sporočila in ne klikajo na morebitne povezave. Microsoft ni pobudnik teh akcij in ne organizira podobnih akcij. Prek elektronske pošte podjetje uradno komunicira le z uporabniki, ki so mu prostovoljno posredovali svoje elektronske naslove za namene obveščanja.

Večina obvestil, ki jih je Microsoft prejel, se nanaša na dve vrsti sporočil. Prvo sporočilo poskuša uporabnika prepričati, da je zadel na Microsoftovi loteriji, običajno prihaja od pošiljatelja z imenom »Microsoft Lottery«, zadeva sporočila pa je »CONGRATULATIONS YOU HAVE WON THE MICROSOFT EMAIL LOTTERY«. Uporabnika poskuša prepričati, naj odpre pripeto datoteko ali pa posreduje svoje osebne podatke. Microsoft opozarja uporabnike, naj ne odpirajo pripetih datotek in ne pošiljajo svojih podatkov.

Drugo sporočilo na videz prihaja z naslova »admin@microsoft.com«, zadeva sporočila pa je »Internet Explorer 7«. Uporabnike poskuša prepričati, naj prenesejo najnovejšo različico spletnega brskalnika Internet Explorer 7. Tudi v tem primeru gre za napad ribarjenja, saj naslov povezave v sporočilu ne vodi na Microsoftove strani.

Microsoft glede elektronskih sporočil na splošno uporabnikom svetuje, da sporočil, ki jih ne prejmejo od zaupanja vrednih stikov, ne posredujejo naprej in ne odpirajo morebitnih priponk ali vključenih spletnih povezav.

Pomoč pri odkrivanju zlonamernih sporočil

Microsoft si prizadeva zagotavljati varnost svojih strank na različne načine, kamor poleg tehnoloških orodij sodijo tudi prizadevanja na področju izobraževanja. V skladu s tem je Microsoft pripravil kratek vodič, ki vključuje različne informacije o tem, kako se lahko uporabniki zaščitijo pred napadi ribarjenja (phishing) in drugo neželeno pošto, ki se izogne filtrom, ki jih uporabljajo ponudniki elektronske pošte. Vodič je objavljen na spletni strani www.msinfo.si, Microsoft pa poziva uporabnike, naj ga preberejo in posredujejo tudi drugim uporabnikom.

Vodič vključuje več koristnih informacij o tem, kako odkriti zlonamerna sporočila:

- Preverjanje pristnosti povezav
- Preverjanje naslova pošiljatelja
- Uporaba spletnega brskalnika za zaščito
- Splošni nasveti za zaščito