Eestis on taas laialdaselt levima hakanud õngitsuskirjad
Viimastel nädalatel on paar tuhat Eesti inimest saanud riigiasutuste ja ettevõtete nimede alt õngitsuskirju. Kurjategijad võivad läbi nende varastada isiklikku infot ning sooritada arvepettuseid.
Riigi infosüsteemi ameti (RIA) andmetel on viimastel nädalatel küberkaitse organisatsioonile CERT-EE tulnud tavapärasest rohkem teateid õngitsuskirjadest. RIA sõnul on küberkurjategijad saanud ligipääsu riigiasutuste või ettevõtete meilikontodele, et inimestelt varastada kontaktandmeid ja paroole.
RIA analüüsi- ja ennetusosakonna juhtivanalüütik Lauri Tankler ütles ERR-ile, et Eesti on tänu oma väiksusele olnud heas olukorras, sest rahvusvahelistel küberkurjategijatel ei ole olnud mõtet niivõrd väiksesse keelde oma sisu tõlkida.
"Praeguste õngitsuskirjade lainete puhul aga on näha, et kirjad on eesti keeles, kirjade sisu ja taust on läbi mõeldud ning õngitsuslehtedel on kasutatud Eesti ettevõtete ja asutuste sümboolikat. Seega paistab, et küberkurjategijate hinnangul on Eesti ettevõtted muutunud niivõrd ahvatlevaks, et nende kompromiteerimise nimel rohkem pingutada," ütles Tankler.
Tankleri sõnul on olnud viimasel ajal vähemalt seitse sarnase käekirjaga õngitsuskirjade lainet, kus kirja pealkirjaks on "Re: invoice", kuid sisu on eestikeelne. RIA-le teadaolevalt on kirju saadetud näiteks tööstus-, hotellindus-, toitlustus- ja jäätmekäitlussektorite ettevõtete alt.
"Mure on meil suur aga selle tõttu, et taoliste õngitsuskirjade väljasaatmine võib olla pelgalt pettemanööver. Kui kurjategijad on juba saanud ligipääsu kellegi meilikontole, on neil olnud võimalus kätte saada kogu ohvri kirjavahetus. Selliste kirjavahetuste pealt aga hakatakse otsima uusi ohvreid, kelle meilivestluseid kaaperdada ja võib-olla toime panna suurema mõjuga pettuseid," ütles Tankler ja tõi näiteks arvepettused.
RIA soovitab inimestel olla ka tähelepanelik igasuguste ootamatute kontoandmete muutmiste soovidega kirjade osas ning võimaluse korral kasutada kaheastmelist autentimist. Kaheastmeline autentimine tähendab, et kasutaja peab ennast sisselogimisel identifitseerima kahel sõltumatul viisil, kasutajanime ja parooli sisestamisest ainuüksi ei piisa.
Toimetaja: Grete-Liina Roosve