RIA HOIATAB ⟩ Taas on levima hakanud õngitsuskirjad

Loora-Elisabet Lomp
Copy
Praegu leviv õngitsusleht
Praegu leviv õngitsusleht Foto: ria

Riigi Infosüsteemi Ameti (RIA) sõnul on viimastel nädalatel paar tuhat Eesti inimest saanud riigiasutuste ja ettevõtete nimede alt õngitsuskirju. Küberkurjategijate eesmärgiks on seeläbi varastada kontoandmeid ja paroole. 

RIA on saanud viimasel paaril nädalal tavapärasest rohkem teateid juhtumitest, kus küberkurjategijad on saanud ligipääsu Eesti riigiasutuste või ettevõtete meilikontodele ning saadavad nende nimel õngitsuskirju, eesmärgiga varastada kontoandmeid ja paroole.

Õngitsuskirjade saatmiseks kasutatakse varem kompromiteeritud meilikontot, millelt saadetakse sadu e-kirju teemareaga «Re: Invoice». Kui kirja saaja vajutab seal sisalduvat linki, avaneb küllaltki tõepäraselt saatja asutust matkiv pdf-fail, millel palutakse sisse logida Google’i, Microsofti või muude levinud keskkondade kaudu.

Riigi Infosüsteemi Ameti peadirektori asetäitja Lauri Aasmanni sõnul on õngitseja eesmärk saada kätte konto omaniku kasutajanimi ja parool, et nende abil uusi pettusi korraldada.

«Selliseid e-kirju on viimastel nädalatel saanud vähemalt paar tuhat inimest. Kuna õngitseja kasutab kirjade saatmiseks varasemate õngitsustega hangitud ligipääsu asutuste ja ettevõtete meilikontodele, on alust arvata, et selliseid laineid on veel tulemas,» sõnas Aasmann.

CERT-EE-le teadaolevalt langesid mõned praeguses laines kasutatud kontod kompromiteerimise ohvriks 29. mail.

CERT-EE soovitab niisuguste e-kirjade saamisel olla väga tähelepanelik ning mitte avada tundmatuid linke. Selleks et vältida oma meili- või sotsiaalmeediakonto langemist küberpetturite kätte või juba varem varastatud andmete kasutamist, soovitab CERT-EE kasutada kaheastmelist autentimist. Kaheastmeline autentimine tähendab, et kasutaja peab ennast sisselogimisel identifitseerima kahel sõltumatul viisil, kasutajanime ja parooli sisestamisest ainuüksi ei piisa. Vastavaid lahendusi nii sõnumi kui mobiilirakenduse kaudu pakuvad nii Outlook, Gmail, Facebook, Twitter kui ka teised levinud keskkonnad.

Kommentaarid
Copy
Tagasi üles