Obveščamo vas, da smo bili seznanjeni s poskusom spletne prevare, pri kateri neznani storilci zlorabljajo ime in ugled odvetniške pisarne Jadek & Pensa. Lažna elektronska sporočila, ki prihajajo s splošnih naslovov (npr. @gmail.com), se nanašajo na domnevne kršitve avtorskih pravic. Poudarjamo, da ta sporočila niso bila poslana s strani naše pisarne.
Vsa uradna komunikacija odvetniške pisarne Jadek & Pensa poteka izključno prek elektronskih naslovov z domeno @jadek-pensa.si. Incident ni vplival na delovanje naših sistemov ali varnost podatkov – naši varnostni sistemi delujejo brezhibno in nemoteno.
Uporabnike in prejemnike tovrstnih sporočil pozivamo k posebni previdnosti – priporočamo, da ne odpirate sumljivih povezav ali priponk, vedno preverite pošiljateljev naslov in se v primeru dvoma obrnete neposredno na nas na naslov office@jadek-pensa.si.
Če ste sumljivo datoteko že odprli, SI-CERT svetuje naslednje ukrepe:
Takoj izklopite okuženo napravo iz omrežja (odklopite Wi-Fi ali izklopite mrežni kabel), da preprečite nadaljnje širjenje okužbe ali krajo podatkov.
Identificirajte okuženo napravo. Če imate v omrežju več naprav, preverite, katera je bila uporabljena za odpiranje datoteke. Tehnično naprednejši uporabniki lahko spremljajo omrežni promet in identificirajo povezave do sumljivih strežnikov.
Odstranite okužbo. Najbolj varen način je ponastavitev naprave na tovarniške nastavitve. Pred tem naredite varnostno kopijo pomembnih datotek, saj se bodo z resetiranjem izbrisali vsi podatki. Po ponastavitvi namestite vse najnovejše varnostne popravke za operacijski sistem.
Zamenjajte vsa gesla, ki so bila v času okužbe shranjena ali uporabljena na okuženem sistemu: gesla za e-pošto, brskalnike, družbena omrežja, VPN, kriptodenarnice, digitalne certifikate, SSH ključe ipd. Priporočljivo je tudi ponastaviti vse druge avtentikatorje in zasebne ključe.
Če ste uporabljali kriptodenarnico ali imeli shranjene “seed phrase”, nemudoma prenesite sredstva na novo, varno denarnico.
Obvestite SI-CERT in jim pošljite vzorec zlonamerne datoteke za analizo, če je to mogoče, preden jo odstranite z računalnika.
V primeru težav ali dvoma se lahko obrnete na SI-CERT za dodatno pomoč in navodila.
Vir: SI-CERT (www.cert.si).
Varnost in zaupanja vredna komunikacija ostajata naši prioriteti.
