Pirmadienį Vyriausybės komunikacijos departamentas informavo, kad Nacionalinio visuomenės sveikatos centro (NVSC) vardu plinta sukčių laiškas su nuoroda, per kurią į įrenginį galima atsisiųsti kenkėjišką programą „Trojan“, suteikiančią galimybę kitiems asmenims prisijungti prie įrenginio.
Asociatyvi „Pixabay“ nuotr.
„Kenkėjiškas el. laiškas, siunčiamas iš el. pašto dėžutės „< info@nvsc.lt >“ ir apipavidalintas parašu „© Lietuvos Respublikos Vyriausybė“ yra suklastotas, o ten pateiktos nuorodos veda į kenkėjišką dokumentą“, – įspėjo Vyriausybės komunikacijos skyrius.
Kaip raštu pateiktame atsakyme paaiškino Nacionalinis kibernetinio saugumo centras (NKSC), šiuo konkrečiu atveju naudotojams paspaudus nuorodą laiške yra atsiunčiamas „.zip“ archyvas su patalpintu kenkėjišku kodu – taip vadinamu „Trojanu“. Naudotojas papildomai turi išskleisti archyvą ir įgalinti kenkėjišką kodą – tai atlikus, bandoma išnaudoti žinomą spragą sukuriant galimybes nesankcionuotai naudotojo įrenginio kontrolei.
Specialistų teigimu, didžiausias pavojus šiuo atveju yra tas, jog naudotojai dažnai neįvertina grėsmės, kad kenkėjiška veikla gali būti vykdoma prisidengiant institucijų el. pašto adresais ir įgalina kenkėjišką kodą, atskleidžia savo prisijungimų informaciją.
Vis dėlto, tokie laiškai pasiekia ne visus. Šiuo konkrečiu atveju kenkėjišką kodą aptinka daugelis populiariausių antivirusinių programų.
„NKSC organizacijoms rekomenduoja naudoti institucijų el. pašto siuntėjo politikos aprašymus (angl. sender policy framework), sudarančius sąlygas perimetre blokuoti imituojamus laiškus. Taip pat viena iš gerųjų praktikų yra perimetre sulaikyti el. laiškus su archyvais, vykdomaisiais failais, ir juos perleisti naudotojui tik specialistams patikrinus, ar siunčiami priedai neturi žalingų priedų“, – rašoma NKSC atsiųstame komentare.
Įspėjama, kad gavus keisto ar įtartino turinio elektroninį laišką, neva siunčiamą nuo žinomo asmens ar organizacijos, reikėtų patikrinti elektroninio laiško antraštes (angl. headers), kuriose matoma, kas yra tikrasis laiško siuntėjas (laukelis „From“). Analizuojant antraštę, reikėtų žiūrėti į pirmą „Received“ parametrą nuo apačios. Šis parametras nurodys iš kurios tarnybinės stoties buvo išsiųstas elektroninis laiškas. Jeigu „From“ laukas yra siuntejas@imone.lt, tai ir „Received“ laukelyje dažniausiai turi matytis adresų sritis (domenas) „imone.lt“.
Atidarius kenkėjiškame laiške esančią nuorodą pirmiausia rekomenduojama informuoti organizacijoje už kibernetinį saugumą atsakingus specialistus, taip pat pranešti NKSC interneto svetainėje.
Vartotojams rekomenduojama naudoti legalią antivirusinę programinę įrangą, parsisiuntus failus juos nedelsiant ištrinti ir nuskenuoti kompiuterį dėl kenkėjiško kodo.