Po elektronski pošti prejemamo številna sporočila, ki protizakonito zavajajo uporabnike in so namenjena pridobivanju tujih osebnih podatkov. Cilj lažnega predstavljanja je s tehnikami socialnega inženiringa (preračunljivo ravnanje z uporabniki, da bi prišli do zaupnih informacij) pridobiti dostop do tujih osebnih in občutljivih podatkov. Poziv k dostopu na lažno spletno mesto je običajno poslan preko e-pošte, tako da je videti, kot da ga pošilja zaupanja vredna oseba ali podjetje. Lažno e-poštno sporočilo je videti pristno, da bi lahko pripadalo domnevnemu pošiljatelju. V sporočilu vas z različnimi pretvezami naprošajo – pogosto pod pretvezo nujnosti, da vnesete nekatere osebne podatke (uporabniško ime in geslo), odprete povezave ali okužene priponke. RCUM vam svetuje: pri prejemu sporočil pozorni na dejanskega pošiljatelja (račun in domena, iz katere je bilo sporočilo poslano). Ni dovolj le prikazano ime in priimek, ki ga je možno poneveriti. Dejanskega pošiljatelja lahko preverite tako, da si ogledate
glavo e-poštnih sporočil. če le obstaja dvom o pristnosti sporočila, nanj ne odgovarjajte, predvsem pa
ne pošiljajte svojih osebnih podatkov, ne da bi se pred tem temeljito prepričali o tem, komu in zakaj jih pošiljate. Prav tako
ne odpirajte spletnih povezav navedenih v sumljivih sporočilih. Pa tudi
ne odpirajte priponk, ki bi bili pripeti takemu sumljivemu sporočilu. da ste pozorni na sporočila in elektronske priponke, ki vam jih posredujejo znani pošiljatelji, če sporočil/priponk od njih ne pričakujete. Primer takšnega zavajanja uporabnikov najdete
tukaj.
Proti »socialnemu inženirstvu« (goljufijam) pomaga predvsem ozaveščenost uporabnikov. Do neke mere pomagajo tudi protivirusni programi, ki ste jih skladno z
Informacijsko varnostno politiko dolžni uporabljati. Posebej pa poudarjamo, da Univerza v Mariboru sporočil, kjer bi od vas zahtevali vpis gesel, NE POŠILJA, ZATO SE NA TAKA SPOROČILA NE ODZIVAJTE. Takih sporočil ne pričakujte od informacijskih sistemov in tudi ne od posameznikov na Univerzi v Mariboru.
|