Mokslas ir IT

2019.01.24 21:58

Įspėja: plinta el. laiškai su kenksmingu kodu – neatsidarykite

LRT.lt 2019.01.24 21:58

Nacionalinis kibernetinio saugumo centras (NKSC) įspėja, kad pastarosiomis dienomis platinami el. laiškai su kenksmingu programiniu kodu.

NKSC rekomenduoja atlikti naudojamų el. pašto programų paketų atnaujinimą, taip pat būti atidiems ir kritiškai vertinti gaunamus laiškus.

Kenkimo kodas talpinamas *.docx *.doc, *.rtf, *xls ir *.xlsx  formato dokumentuose, kurie būna prisegti prie el. laiško. Atidarius prisegtą bylą, kenksmingu programiniu kodu bandoma apkrėsti kompiuterį išnaudojant „Microsoft Office“ programinės įrangos pažeidžiamumą „CVE-2017-11882“, rašoma pranešime žiniasklaidai.

El. laiško tekstas dažniausiai būna parašytas lietuvių arba anglų kalba. Toks el. laiškas gavėjui gali atrodyti tikroviškas, nes siunčiamas iš žinomo ir patikimo adresato, tačiau iš tiesų būna suklastotas. 

Atidarius prie el. laiško prisegtą bylą, naudotojo prašoma „Įgalinti redagavimą“ ir tokiu būdu paleidžiamas kenksmingas programinis kodas.

Taip pat NKSC pataria tikrinti laiško antraštes (angl. headers), kuriose matoma, kas yra tikrasis laiško siuntėjas (laukelis From). Analizuojant antraštę, reikėtų žiūrėti į pirmą Received parametrą nuo apačios. Šis parametras pasakys, iš kurio serverio buvo išsiųstas el. laiškas.

Jeigu From laukas yra, pavyzdžiui, „siuntejas@imone.lt“, tai ir Received laukelyje turi matytis adresų sritis (domenas) „imone.lt”. Šio sukčiavimo atveju laukelyje Received matomi visai kiti duomenys, iš kur buvo išsiųstas laiškas. Priklausomai nuo el. pašto programos, antraščių peržiūros galimybė skiriasi.

NKSC atkreipia dėmesį, kad kibernetiniai nusikaltėliai nuolat platina ir kitus kenkėjiškus kodus, kurie išnaudoja įvairios programinės įrangos pažeidžiamumus, todėl rekomenduojama nuolat atlikti tiek antivirusinių, tiek operacinių sistemų, tiek kitos naudojamos programinės įrangos atnaujinimus. 

Siekiant apsisaugoti nuo el. pašto adresatų klastojimo, NKSC rekomenduoja įgalinti ir tinkamai sukonfigūruoti „SPF“ (Sender Policy Framework) funkcionalumą. Ši priemonė turėtų būti naudojama su papildoma atsarga, nes neteisingi nustatymai gali nulemti kai kurių laiškų nepristatymą jų gavėjams.