Splošno pravilo ob prejetju sumljive elektronske pošte od popolnih neznancev je, da ne odgovarjamo, ne klikamo na povezave, ne omogočimo prikaza oddaljene vsebine, ne odgovarjamo in ne odpiramo morebitnih prilog. Enako velja tudi primeru "Aleševe pošte", poudarjajo v Slovenskem nacionalnem odzivnem centru za obravnavo varnostnih incidentov na internetu (SI-CERT).

Tovrstni primeri elektronskih sporočil so sicer izredno redki. "Namreč vsaj zaenkrat ni videti znakov zlorabe v smislu okužbe, ampak zgolj pridobivanje nekih informacij," pravijo. Po drugi strani so v zadnjem času zelo pogosta veliko bolj zlonamerna sporočila z virusi in trojanci, e-pošte, ki od nas zahtevajo najrazličnejša gesla.

Uporabniki si večkrat sami 'naklikajo' virus

V SI-CERT so od januarja lani obravnavali približno 300 prijav uporabnikov, ki so prejeli potvorjen e-mail v nemškem jeziku (Deutsche Telekom, Vodafone, DHL…), v katerem se je namesto obvestila o neplačani položnici skrival virus. Vedno več je tudi primerov, ko se v priponkah, ki so videti kot .pdf dokument, skrivajo bančni trojanci (Zeus, Citadel, Spyeye, Torpig in podobno), specializirani za krajo digitalnih certifikatov in gesel, opozarjajo na spletni strani.

Na pohodu so tudi izsiljevalski virusi Cryptolocker, Cryptowall, CTB Locker, Synolocker in podobno, za katere zaenkrat še ni prave rešitve. Glavni način okužbe je spet po elektronski pošti, običajno se širijo v .zip priponkah s .cab in .scr datotekami. Po okužbi virus zašifrira vse uporabniške datoteke na računalniku in zahteva plačilo odkupnine - običajno okoli 500 evrov -, če želite ključ, ki bo datoteke dešifriral.

"Skupna lastnost vseh je, da so si uporabniki sami “naklikali” virus," ugotavljajo v SI-CERT. Za uspešen zagon tovrstnih zlonamernih programov je namreč potrebno sodelovanje uporabnika, zato je res pomemben razmislek pred odprtjem priponke neznanega pošiljatelja ali sumljive pošte.

V SI-CERT svetujejo: 

1. Ne klikajte na povezave v elektronski pošti, ki jo prejmete od popolnega neznanca oziroma prej preverite, kam vas bo povezava peljala. Z miško se postavite na povezavo.

2. Ne odpirajte priponk neznanih pošiljateljev, tudi če gre za .pdf .doc .xls. Napadalci namreč lahko izvršljivo datoteko (virus) tako zamaskirajo, da na prvi pogled izgleda kot nenevaren pisarniški dokument.

3. Pogosto napadalci pošljejo potvorjeno elektronsko pošto, v kateri se predstavijo kot zaupanja vredna institucija, na primer banka, lizing hiša, tudi finančna uprava. Vseeno preverite, kam vodijo povezave, če vam je kar koli sumljivo, raje preverite pri uradni instituciji.

4. Izdelajte varnostno kopijo, saj je edina možnost za rešitev datotek, če že pride do okužbe z izsiljevalskim virusom. Druga možnost je plačilo 500 evrov odkupnine.