Language switcher

Sa oled siin

Õngitsuste laines on sihikule võetud Eesti

õngitsusleht

Viimasel paaril nädalal on CERT-EE-le tulnud tavapärasest rohkem teateid juhtumitest, kus küberkurjategijad on saanud ligipääsu Eesti riigiasutuste või ettevõtete meilikontodele ning saadavad nende nimel õngitsuskirju, eesmärgiga varastada kontoandmeid ja paroole.

Riigi Infosüsteemi Ameti peadirektori asetäitja Lauri Aasmanni sõnul on õngitsuste käekiri sarnane: „Õngitsuskirjade saatmiseks kasutatakse varem kompromiteeritud meilikontot, millelt saadetakse sadu e-kirju teemareaga „Re: Invoice“. Kui kirja saaja vajutab seal sisalduvat linki, avaneb küllaltki tõepäraselt saatja asutust matkiv pdf-fail, millel palutakse sisse logida Google’i, Microsofti või muude levinud keskkondade kaudu.“ Õngitsuslehele viivat faili majutatakse mõnes pilvekeskkonnas, et asutuse meilifiltrid või muud turvameetmed ei suudaks seda tuvastada.

Lauri Aasmann selgitas, et õngitseja eesmärk on saada kätte konto omaniku kasutajanimi ja parool, et nende abil uusi pettusi korraldada. „Selliseid e-kirju on viimastel nädalatel saanud vähemalt paar tuhat inimest. Kuna õngitseja kasutab kirjade saatmiseks varasemate õngitsustega hangitud ligipääsu asutuste ja ettevõtete meilikontodele, on alust arvata, et selliseid laineid on veel tulemas,“ sõnas ta. CERT-EE-le teadaolevalt langesid mõned praeguses laines kasutatud kontod kompromiteerimise ohvriks 29. mail.

CERT-EE soovitab niisuguste e-kirjade saamisel olla väga tähelepanelik ning mitte avada tundmatuid linke. Selleks et vältida oma meili- või sotsiaalmeediakonto langemist küberpetturite kätte või juba varem varastatud andmete kasutamist, soovitab CERT-EE kasutada kaheastmelist autentimist. Kaheastmeline autentimine tähendab, et kasutaja peab ennast sisselogimisel identifitseerima kahel sõltumatul viisil, kasutajanime ja parooli sisestamisest ainuüksi ei piisa. Vastavaid lahendusi nii sõnumi kui mobiilirakenduse kaudu pakuvad nii Outlook, Gmail, Facebook, Twitter kui ka teised levinud keskkonnad.

Kertu Kärk
RIA kommunikatsioonijuht
kertu.kark@ria.ee
5850 9665

 

Veel uudiseid samal teemal

22.06.2020

Eesti arvutikasutajad olid ka mais õngitsuskampaaniate hambus

22.06.2020 – Kui varasemalt said ka Eesti arvutikasutajad suuremal hulgal pihta COVID-19 viiruse levikut või eriolukorda ära kasutavate petukirjadega, siis mais selliste intsidentide arv langes. Küll aga levisid internetipankade veebilehti jäljendavad õngitsuskirjad. 

22.06.2020

Olukord küberruumis – mai 2020

22.06.2020 – Mais registreerisime 281 intsidenti, mis on tavapärasest veidi kõrgem näitaja.