Пријави инцидент
Пријави инцидент
Преглед на приватноста

Оваа веб-страница користи колачиња за да ви обезбеди најдобро можно корисничко искуство. Информациите за колачињата се складираат во вашиот прелистувач и извршуваат функции како препознавање кога се враќате на нашата веб-страница и им помагаат на нашите програмери да разберат кои делови од веб-страницата ви се најинтересни и најкорисни.

Строго неопходни колачиња

Строго неопходните колачиња треба да бидат овозможени во секое време за да можеме да ги зачуваме вашите поставки за колачиња.

Powered by  GDPR Cookie Compliance

Фишинг кампања насочена кон македонски корисници

Објавено: 14.12.2019

Ве известуваме дека се детектирани обиди за фишинг напади испратени од македонски сервери за е-пошта кои се злоупотребени преку инфицирани клиентски уреди и апликации за е-пошта инсталирани на нив. Оваа недела се детектирани и обиди за фишинг кои целат на домашни корисници преку фишинг пораки за е-пошта на македонски јазик.

Наслов на фишинг пораката испратена по е-пошта:  „предупредување за пошта на е-пошта“.

Во содржината на пораката примателот се известува дела го надминал дозволениот простоеерн капацитет за чување на email пораките, и се бара да кликне линк на кој корисникот може да го зголеми дозволениот простор за складирање на пораките преку потврда на својот идентитет. Линкот води кон веб-страница поставена на домен theideassuite.com на која од корисникот се бара да ги внесе своето корисничко име и лозинка. MKD-CIRT во соработка со хостинг-компанијата успешно ја  исклучи оваа малициозна страница во најкраток рок, но и понатаму постои опасност да се користи фишинг-страница поставена на друг домен. Текстот во пораката е на македонски јазик но со граматички грешки.

Изгледот на пораката е како на следната слика:

Ве молиме да не кликнувате на линкот со текст „Ажурирање сега …“ од пораката и не внесувајте свои лозинки на сомнителни страници. Доколку веќе сте го направиле тоа, најитно известете ги лицата задолжение за вашата комуникација по е-пошта или ИТ лицата одговорни за одржување на вашите ИКТ системи. Во тој случај најитно треба да ја смените лозинката.

Малициозната страница е со следниот можен изглед:

Препораки:

  • Секогаш проверувајте го полето за адреса на веб-страницата за тоа дали делот за домен од адресата на сајтот соодветствува со името на организацијата која лажно се претставува. Избегнувајте користење на непознати веб-страници и страници за кои пред полето за адреса не е прикажан катанец како знак за безбеден комуникациски канал.
  • Доколку добиете сомнителна порака по е-пошта од познат испраќач (по име или адреса за е-пошта), пред да отворите додаток од пораката или да кликнете на линк од истата, најпрво потврдете ја веродостојноста на пораката со телефонски разговор со испраќачот.
  • Секоја сомнителна порака што сте ја добиле по е-пошта треба веднаш да ја пријавите кај лицата кои се одговорни за системот за е-пошта што го користите.
  • Не користете исти лозинки за кориснички сметки на онлајн сервиси за приватни и службени работи.
  • Обидите за фишинг напади може да ги пријавите до MKD-CIRT со испраќање на сомнителната порака како додаток на порака за е-пошта на адреса info@mkd-cirt.mk