Matic Tomšič

Torek,
28. 2. 2023,
22.08

Osveženo pred

1 leto, 9 mesecev

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 2,94

11

Natisni članek

Natisni članek

Varnost na spletu Varna raba interneta Varen splet

Torek, 28. 2. 2023, 22.08

1 leto, 9 mesecev

Slovenka prejela sporočilo: V Moskvi se zanimajo za vas. Kaj se dogaja?

Matic Tomšič

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 2,94

11

Bralka nam je posredovala e-poštno sporočilo, ki ga je prejela v začetku februarja. Šlo je za domnevno opozorilo Microsofta, da je v njen e-poštni nabiralnik poskusil vdreti nekdo iz ruske prestolnice Moskve. Sporočilo jo je pozvalo, naj uporabnika prijavi, kar je tudi poskusila storiti, a je naletela na nepričakovan preobrat. Podobna opozorila so prejeli tudi številni drugi uporabniki v drugih državah. Res gre za poskus vdora, a ne na način, kot ga opisuje sporočilo. 

Mail Scam | Foto: Matic Tomšič / Posnetek zaslona Foto: Matic Tomšič / Posnetek zaslona

Sodeč po zgornjem opozorilu, se je nekdo v Moskvi v Microsoftov uporabniški račun prejemnice 12. januarja vpisal z njenim uporabniškim imenom in geslom. Obvestilo o nenavadni dejavnosti je prejela šele 3. februarja. Če to niste bili vi, prijavite uporabnika s klikom (s klikom na spodnji gumb), jo je pozivalo sporočilo. 

To je bralka tudi poskusila storiti, nato pa je začel zvoniti alarm, saj je klik na gumb ni preusmeril na katero od Microsoftovih spletnih strani, temveč je odprl okno za novo e-poštno sporočilo. To naj ne bi bilo naslovljeno na Microsoft, temveč na e-poštni naslov "contact@palideranted.com".

Gre za lažno predstavljanje z namenom navezave stika z žrtvijo, končni cilj je kraja njenih osebnih podatkov

Kot je razvidno iz uradnega Microsoftovega foruma za podporo uporabnikom, je tako rekoč enaka sporočila v zadnjih letih prejelo ogromno uporabnikov iz več različnih držav. Številnim naj bi v e-poštne nabiralnike oziroma Microsoftove e-poštne račune poskusil vdreti nekdo iz Rusije, ponekod je bil naveden tudi enak naslov IP.

Moskva | Foto: Matic Tomšič Foto: Matic Tomšič

Zdi se sicer, da so opozorila, da se je do njihovega e-poštnega nabiralnika dokopal nekdo iz Moskve, v zadnjem obdobju prejemali predvsem uporabniki Hotmaila, e-poštnega ponudnika, ki ga je Microsoft pod svoje okrilje vzel leta 1997 in ga pozneje nadomestil z Outlook.com, s katerim pa je bilo še naprej mogoče uporabljati Hotmailove e-poštne naslove. 

Kot so v odgovorih zaskrbljenim prejemnikom sporočil pojasnili Microsoftovi predstavniki za pomoč uporabnikom, gre v konkretnem primeru za poskus lažnega predstavljanja z namenom navezave stika z žrtvijo, končni cilj pa je kraja njenih osebnih podatkov za dejanski vdor v njene uporabniške račune.

Glavno znamenje, da gre za prevaro, je gumb Report the User, ki ga v resničnem Microsoftovem opozorilu o nenavadni aktivnosti oziroma o neobičajnih prijavah ni. Če do nje zares pride, bo Microsoft opozorilu o nenavadni aktivnosti priložil povezavo do dnevnika nedavne aktivnosti v uporabniškem računu, kjer je mogoče preveriti zadnje prijave.

V zadnjem letu je precej uporabnikov prejelo sporočilo, da se je v njihovem imenu nekdo prijavil v Moskvi. Najverjetneje gre zaradi vojne v Ukrajini, ki jo je začela Rusija, tudi za uporabo zastraševalne taktike. | Foto: Matic Tomšič V zadnjem letu je precej uporabnikov prejelo sporočilo, da se je v njihovem imenu nekdo prijavil v Moskvi. Najverjetneje gre zaradi vojne v Ukrajini, ki jo je začela Rusija, tudi za uporabo zastraševalne taktike. Foto: Matic Tomšič

Če bi se res zgodil poskus nepooblaščenega dostopa do e-poštnega nabiralnika, bi uporabnik opozorilo tudi prejel takoj, ne šele po nekaj tednih.

Računalniški portal Bleeping Computer je leta 2019, ko se je ta poskus prevare že širil med uporabniki Microsoftovih računov, poročal, da so goljufi žrtvi po tem, ko je ta z njimi navezala stik, poslali povezavo do obrazca za ponovno prijavo v Microsoftov uporabniški račun. V resnici je šlo za lažno spletno stran, prek katere je žrtev goljufom posredovala uporabniško ime in geslo, nato pa jo je preusmerila do obvestila o napaki.

Če kdaj prejmemo tovrstno opozorilo, je smiselno preveriti tudi e-poštni naslov pošiljatelja: čeprav je mogoče potvarjati resnične e-poštne naslove in s tem ustvarjati vtis legitimnosti, se občasno zgodi, da lažno opozorilo pride od pošiljatelja, ki uporablja kar Gmail, ali pa z domene @microsoftS.com.