Language switcher

You are here

Cyber criminals do not rest

CERT-EE has received reports of a number of fraudulent e-mails which claim to provide opportunities for teleworking or information on the coronavirus. We urge caution in opening such e-mails.

‘The confusion surrounding the coronavirus is keenly exploited by cyber criminals who are finding new ways to trick people. We have seen e-mails which offer convenient options for teleworking, however, clicking on the links in the message can infect your computer with malware,’ said Tõnu Tammer, Head of CERT-EE.

‘If you have received such letters, carefully examine the sender’s e-mail address before opening them. You should be alarmed if you have received a message from a person, e.g. Mati Karu, an employee of ‘company.ee’, but the e-mail has been sent from a random address such as officemail40 @naver.com, even if the name in front of the e-mail address is correct We recommend deleting suspicious e-mails immediately,’ Tammer added.
Last week, scam e-mails with the erroneus title ‘Tervis hoiuministeeriumi poolt heaks kiidetud teade COVID-19 viiruse levikus’, containing a link to malware and copying the official information of the Health Board spread online.

If you have clicked on a link in a suspicious e-mail and downloaded a file containing malware, the best course of action is to shut down your computer immediately and have it cleaned by a specialist. Make sure to also change the passwords stored in your browser. If you have also saved bank card information in your browser, notify your bank and order a new card, if necessary, as the criminals may use your bank card. Please report any suspicious e-mails to cert@cert.ee.

You can read about the basics of cyber security from the official blog of the Information System Authority.

Please see in the attachment an example of a scam e-mail.

Kertu Kärk
Head of the Communication Department at RIA
5850 9665
kertu.kark@ria.ee

 

Киберпреступники не дремлют 

CERT.EE получил сообщения о ряде мошеннических писем, предлагающих якобы работу на дому или информацию о коронавирусе. В отношении таких писем мы советуем проявлять осторожность. 

«Обусловленное коронавирусом смятение активно используется киберпреступниками, которые находят всё новые способы водить людей за нос. На этот раз стали распространяться письма, в которых предлагается удобная возможность работы на дому, однако после нажатия на содержащиеся в письме ссылки ваш компьютер заражается вредоносным ПО», – сказал руководитель CERT-EE Тыну Таммер. 

««В случае таких сообщений нужно обращать пристальное внимание на адрес отправителя. Например, вас должно насторожить, если вы получите письмо от Мати Кару, сотрудника предприятия «фирма.ee», но на самом деле это письмо придет с какого-то случайного адреса, например, officemail40 @naver.com, даже если перед адресом электронной почты указано правильное имя. Мы рекомендуем немедленно удалять подозрительные письма», – добавил Таммер. 

На прошлой неделе распространялись поддельные письма якобы от имени Департамента здоровья, с содержащим ошибки заголовком „Tervis hoiuministeeriumi poolt heaks kiidetud teade COVID-19 viiruse levikus“ (Одобренное Министерством здравоохранения сообщение о распространении вируса COVID-19) в которых содержалась ссылка на вредоносное ПО. 

Если вы нажали на ссылку в подозрительном письме и загрузили файл, содержащий вредоносное ПО, то лучшее, что можно сделать в такой ситуации – это немедленно выключить компьютер и отнести его к специалисту для очистки. Обязательно смените пароли, сохраненные в интернет-браузере. Если вы сохранили в своем интернет-браузере данные банковской карты, то сообщите об этом в банк, поскольку злоумышленники могут использовать вашу банковскую карту. При необходимости закажите новую карту. О подозрительных письмах необходимо сообщать по адресу cert@cert.ee

О прописных истинах касательно кибербезопасности можно прочитать в блоге Департамента государственной инфосистемы по адресу https://blog.ria.ee/kuberturvalisuse-abc/
 

More news on the same subject

12.05.2020

Cyber Security in Estonia 2020: A Comprehensive Look At The Estonian Cyber Landscape

11.05.2020 - The Estonian Information System Authority (RIA) has compiled a comprehensive overview of cyber security in Estonia. “Cyber Security in Estonia 2020”, available at ria.ee, explains the landscape, the responsibilities and activities of different public sector organizations in Estonia who all contribute to keep Estonians safe online. From setting up a cyber security standard to combating cyber crime to training military cyber defence operators, every agency has a vital role to play. 

24.04.2020

RIA warns: Be especially IT-conscious during the emergency situation

This week, the Information System Authority (RIA) launched a new cybersecurity campaign, ‘Be especially IT-conscious during the emergency situation’, which warns people about cyber threats related to teleworking. All tips for safe distance learning and working at a home office are gathered on the website www.itvaatlik.ee.