Nekad je nužno odabrati stranu

Kruži lažni mail koji, kao, šalje članica Uprave Zagrebačkog holdinga. Traže da kliknete na 'važan dokument'

U pitanju je, izvjesno, hakerski napad kojim se pokušava prodrijeti u sustav

14.10.2019., Zagreb -  Hotel Esplanada, konferencija Hrvatska kakvu trebamo, digitalno drustvo. Panel diskusija Hrvatski gradjani kao e- gradjani i digitalizacija obitelji u Hrvatskoj. Sudionici su: Ministar uprave Ivan Malenica, Marica Dusper, Hrvoje Buntak, Drazen Covic, Darko Paric
Photo: Emica Elvedji/PIXSELL
FOTO: Emica Elvedji/PIXSELL

Na brojne e-mail adrese tijekom jučerašnjeg dana stigao je mail koji je izgledao kao da ga je poslala članica Uprave Zagrebačkog holdinga gospođa Marica Dusper. Na društvenim mrežama podijelio ga je gradski zastupnik HNS-a Tomislav Stojak.

U mailu koji je napisan na engleskom jeziku od primatelja se traži da klikom na link pogleda jedan navodno važan dokument. Sasvim je izvjesno da se u linku nalazi ili maliciozni program ili bi u idućim koracima primatelj bio tražen da upiše svoje osobne podatke. Dakle, definitivno se nije radilo o poruci gospođe Dusper, već o hakerskom uratku koji bi mogao naštetiti lakovjerom korisniku.

Netko možda hakirao mail članice Uprave Zagrebačkog holdinga?🧐🧐

Posted by Tomislav Stojak on Monday, August 24, 2020

ZGH: ‘Utvrđujemo dakle je stigao taj mail’

Pitali smo danas Zagrebački holding jesu li zbog ovog hakerskog e-maila imali problema s informacijskom sigurnošću službenog sustava. Iz odgovora što smo ga dobili proizlazi da za sada nitko nije nasjeo.

“Utvrđuju se okolnosti distribucije elektroničke pošte u kojoj je kao adresa pošiljatelja navedena ona članice Uprave Marice Dusper. Takvi zlonamjerni programi u određenim okolnostima mogu zavarati korisnike informatičkih sustava, ali ne i prodrijeti do posebno štićenih baza podataka ili bilo kojeg od internog programa kojim se Zagrebački holding koristi”, uvjeravaju iz Holdinga.

Stručnjaci upozoravaju na ovakve poruke

Kažu kako se radi o klasičnom sustavu tzv. “fishing” mailinga, gdje se mail adresa korisnika može upotrijebiti generički za slanje većeg broja poruka s iste adrese. “Sustav i korisnici su pripremljeni prepoznati ovakve mailove i reagirati”, kažu iz Zagrebačkog holdinga.

Iz državnog Zavoda za sigurnost informacijskih sustava (ZSIS) u posljednje vrijeme učestalo upozoravaju na upravo ovakve e-mail poruke, odnosno phishing mailove kojima se šalju ili poruke elektroničke pošte sa zlonamjernim privitkom ili pak one sa zlonamjernom poveznicom na phishing web stranicu.