Riigi Infosüsteemi ameti (RIA) andmeil võtsid häkkerid täna hommikul üle kolme Eesti ettevõtte meilikontod.
Häkkerid võtsid täna üle kolme Eesti ettevõtte meilikontod (2)
«Täna kella 11.30-ks oli CERT-EE-le teatatud kolmest juhtumist, mille puhul on võimalik, et ettevõtte meilikonto on üle võetud,» kinnitas Postimehele RIA pressiesindaja Kati Tamm.
Tamme sõnul lahendavad ettevõtted juhtumeid ise. «Nad ei ole meid teavitanud võimalikust kahjust või sellest, kas nad on juhtumi lahendanud,» märkis ta.
Reeglina on selliste ülevõtmiste eesmärk õngitsuskirjade saatmine või finantspettuste jaoks info hankimine.
Postimehe andmeil võib üks ohvriks langenud ettevõtte olla üks mainekas õigusbüroo.
RIA üldised soovitused inimestele, kelle konto on üle võetud
Mida teha, kui konto on üle võetud?
• Mõtle läbi, kas sa oled kasutanud üle võetud konto parooli kuskil mujal veel. Vaheta kindlasti teistes kohtades paroolid ära ja võimalusel lisa mitmeastmeline autentimine. (https://blog.ria.ee/multiautentimisest/)
• Teata teenusepakkujale, et sinu konto on üle võetud.
· Anna teada enda jaoks olulistele inimestele, et sinu konto alt võib keegi teine sind imiteerida ja üritada ka nende kontosid kaaperdada.
Kuidas vältida olukorda tulevikus?
• Kasuta erinevates kohtades erinevaid paroole. Kui kontosid on palju, siis on võimalik selle jaoks kasutada näiteks paroolihaldurit (Keepass, 1Password, LastPass vms). Mõtle aga eraldi välja vähemasti üks pikk ja keeruline parool selle meilikonto jaoks, kuhu kõik ülejäänud teenused parooli lähtestamise kirju saadavad.
• Võta kasutusele mitmeastmeline autentimine nii mitmes kohas kui võimalik. Eelkõige on see oluline selle meilikonto jaoks, kuhu kõik ülejäänud teenused parooli lähtestamise kirju saadavad.
• Kasuta mõnd tuntud viirusetõrjeprogrammi, et kontrollida üle oma seadmed, et need oleksid pahavarast puhtad.