Pastaruoju metu pastebima suaktyvėjusi kenkėjiška veikla interneto erdvėje. Padaugėjo bandymų išgauti prisijungimo informaciją siunčiant klastotes („phishing“) ar laiškus su kenksmingais priedais.
Prašome atkreipti dėmesį į tokių laiškų turinį:
- Laiško siuntėjas nėra VU priklausantis adresas.
- Nėra nurodyti tiesioginiai laiško gavėjai.
- Laiškas siunčiamas su „High importance“ žyma.
- Neaiški laiško priedo galūnė, pateikiamas suarchyvuotas kitas failas. Kartais archyvas turi slaptažodį, kuris pateikiamas laiške.
- Laiško turinys bendrinis, nėra asmeninio kreipimosi, laiške daug gramatinių, skyrybos ir struktūros klaidų.
- Neteisingai pateikti logotipai ar pavadinimai.
- Prašoma pasitikėti, kad laiške nėra virusų ar kenkėjiško turinio.
Deja, visiškai sustabdyti tokios veiklos VU neturi galimybių, mat šie laiškai siunčiami iš trečiųjų šalių resursų (dažnai pasinaudojant nutekintais naudotojo prisijungimo duomenimis).
Tokius laiškus gaunanti organizacija gali sustabdyti didžiąją jų dalį pasinaudodama standartinėmis elektroninio pašto patikros priemonėmis (SPF, DKI, DMARC).
Jei gavote pranešimą iš kitos organizacijos apie VU vardu platinamus kenkėjiškus laiškus, patarkite jiems kreiptis į savo elektroninio pašto administratorius, kad šie tinkamai sukonfigūruotų elektroninio pašto autentiškumo patikrinimą – SPF, DKIM, DMARC. Taip pat patikrinkite, ar vykdomas kenkėjiško kodo filtravimas.
