Upozorenje iz Fine: Tko otvori lažni e-mail o ovrsi, mora platiti “otkupninu”

Pixabay

Paniku među građanima izazvao je e-mail za čijeg je pošiljatelja navedena Fina, odnosno službenik Tomislav Horvat iz Ovršnog odjela, a u kojemu se ovršene upućuje da prijedlog ovrhovoditelja preuzmu preko linka u e-mailu.

Onaj tko klikne na poveznicu potencijalno se može naći u velikom problemu, jer se radi o navlakuši i spamu. Fina, naime, nikad ne šalje elektroničke obavijesti o pokretanju ovršnog postupka, ali to većina građana ne mora nužno znati.

U petak su se iz Fine oglasili po tom pitanju i upozorili građane da ne nasjedaju na lažne poruke. Dodali su i da Fina obavijesti o ovrsi šalje isključivo poštom, a tek prema potrebi elektroničkim putem i to isključivo s internetske domene Fina.hr. “Navedena poruka i njoj slične spadaju u malicioznu phishing kampanju, lažnogsu sadržaja i konstruirane od javno dostupnih podataka”, kazali su iz Fine.

Ipak, što se krije iza poruke u mailu? “Iza zlonamjerne datoteke nalazi se ransomware, zlonamjerni program koji šifrira datoteke na računalu te zauzvrat traži otkupninu za dešifriranje šifriranih podataka”, rekli su iz Fine za Slobodnu Dalmaciju. “U okviru svojih mogućnosti, bez odgode smo poduzeli i poduzimamo mjere kako bismo minimizirali potencijalnu štetu. Fina aktivno surađuje s nadležnim instuitucijama Republike Hrvatske zaduženima za incidente i sigurnost informacijskih sustava”, dodali su.

Stalni sudski vještak za telekomunikacije, tehniku i metodologiju prisluškivanja, Đuro Lubura, upozorava da nije lako stati na kraj računalnim kriminalcima. “Pošiljatelje ovakvih zlonamjernih poruka gotovo je nemoguće pronaći, a teško ih je i spriječiti, jer su institucije koje rade na sprečavanju širenja takvih poruka gotovo uvijek korak iza njih, što im ostavlja dovoljno vremena za širenje.

Naime, takve poruke ne šalju amateri, nego dobro organizirane skupine koje znaju zamesti internetski trag. U konkretnom primjeru nadležne institucije su blokirale domenu s koje su poruke slane, pa je spriječena daljnja šteta, budući da je time onemogućen i pristup zaraženoj datoteci čiji se link nalazio u e-mailu”, rekao je Lubura.

On upozorava da su takvi mailovi potencijalno velika opasnost, jer adresom pošiljatelja i načinom na koji su sastavljeni jako podsjećaju na sllubeni e-mail kakav bi doista mogla uputiti Fina. Naime, internetska domena Fine je fina.hr, a pošiljatelj je koristio adresu na domeni fina.online. “Link koji se nalazi u poruci može voditi na bilo kakvo odredište koje može biti zaraženo zlonamjernim softverom uz pomoć kojeg bi eventualno bilo moguće uzeti određene privatne podatke korisnika ili preuzeti kontrolu nad računalom.

U konkretnom slučaju radilo se o linku na datoteku u kojoj se nalazi ransomware, zlonamjerni program koji šifrira datoteke na računalu te nudi dešifriranje sadržaja na računalu korisnika samo uz plaćanje otkupnine. Upravo su ovakvi programi jedan od najčešćih oblika računalnog kriminala u posljednje vrijeme”, rekao je Lubura.

Što onda učiniti kako bismo zaštitili svoje podatke na računalu? “Važno je imati ažurirane verzije operativnog sustava i antivirusnih programa, ne otvarati linkove u e-mailkovima sumnjivog podrijetla, a posebno skrećem pažnju na potrebu periodične izrade sigurnosnih kopija svih važnijih datoteka na računalu. Backup nije važana samo radi prevencije ostajanja bez podataka uslijed ransomwarea, nego i radi možebitnog kvara na računalu, zbog čega ljudi često ostanu bez višegodišnjeg rada”, rekao je Lubura.