Zavod za sigurnost informacijskih sustava (ZSIS) obavijestio je građane kako je u posljednje vrijeme uočio porast neželjenih poruka elektroničke pošte, tzv. phishing mailova koji pripadaju zlonamjernoj kampanji usmjerenoj prema državnim tijelima, s ciljem prijenosa financijskih sredstava u inozemstvo. Poruke elektroničke pošte u svojem tijelu sadržavaju upit o mogućnosti prijenosa određenog novčanog iznosa na račun u inozemstvo. Pošiljatelj poruke je lažiran – najčešće je riječ o predsjedniku uprave, ravnatelju, direktoru, ministru, glavnom tajniku ili drugoj osobi na rukovodećoj poziciji, no, za razliku od dosadašnjih uočenih kampanja, sama izvorišna adresa elektroničke pošte najčešće nije lažirana, već se lažira samo ime pošiljatelja, što je napadačima tehnički jednostavno za provesti.

Šalju i podsjetnik

Ako korisnik u određenom vremenu ne odgovori na poruku, napadači vrlo često šalju podsjetnik, čime dodatno nastoje uvjeriti primatelja da je riječ o legitimnoj poruci. Kako kažu u ZSIS-u, u ovakvim kampanjama stvarnom pošiljatelju je teško ući u trag zbog korištenja javnih i/ili kompromitiranih servisa elektroničke pošte i pripadajućih korisničkih računa te VPN, proxy ili kompromitiranih poslužitelja.

Primjer zlonamjerne poruke elektroničke pošte

Također, protiv ovakvih neželjenih poruka teško se boriti tehničkim sredstvima i njihov priljev nije moguće u potpunosti zaustaviti. Stoga je preporuka ZSIS-a da poduzeća svoje zaposlenike obavijeste o postojećoj kampanji slanja lažnih poruka elektroničke pošte te im ukažu na obaveznu provjeru identiteta pošiljatelja i autentičnosti poruke prije provođenja naputka navedenog u poruci elektroničke pošte, pogotovo ako se od zaposlenika zahtijeva provođenje akcije koja nije očekivana.

U ovoj kampanji to je olakšano činjenicom da napadači koriste generičke adrese elektroničke pošte koje su vidljive većini klijenata elektroničke pošte, a koje se ni na koji način ne mogu povezati s navodnim pošiljateljem, tj. lažiranim identitetom.

Provjeriti legitimitet

Svi primatelji sumnjivih poruka moraju obratiti pozornost na stvarnu adresu pošiljatelja te ako i dalje postoji sumnja u autentičnost i identitet pošiljatelja, potrebno je legitimitet poruke provjeriti izravnim upitom navodnom pošiljatelju poruke alternativnim komunikacijskim kanalom – telefonskim pozivom ili usmenim putem.
Inače, kako piše 24 sata.hr, sredinom kolovoza više je privatnih tvrtki, ali i državnih institucija u Osječko – baranjskoj i Brodsko – posavskoj županiji primilo mailove u kojima se od odgovornih osoba tražila uplata veće količine novca na inozemni račun. Na takvu su prijavaru nasjeli i u Gradskoj upravi Đakova. Naime, tamošnji je predstojnik financijske službe Slavko Troha primio lažni mail od gradonačelnika Marina Mandarića i isplatio 50 tisuća eura stanovitom Johnu Smithu na račun u Velikoj Britaniji za pružene usluge Gradu.