Avaleht
uus teema   vasta Uudised »  Turvalisus ja privaatsus »  Õngitsuste laines on sihikule võetud Eesti märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
Tanel
HV Guru
Tanel

liitunud: 01.10.2001



Autoriseeritud ID-kaardiga
sõnum 19.06.2020 11:44:15 Õngitsuste laines on sihikule võetud Eesti vasta tsitaadiga

PRESSITEADE - Viimasel paaril nädalal on CERT-EE-le tulnud tavapärasest rohkem teateid juhtumitest, kus küberkurjategijad on saanud ligipääsu Eesti riigiasutuste või ettevõtete meilikontodele ning saadavad nende nimel õngitsuskirju, eesmärgiga varastada kontoandmeid ja paroole.

Riigi Infosüsteemi Ameti peadirektori asetäitja Lauri Aasmanni sõnul on õngitsuste käekiri sarnane: „Õngitsuskirjade saatmiseks kasutatakse varem kompromiteeritud meilikontot, millelt saadetakse sadu e-kirju teemareaga „Re: Invoice“. Kui kirja saaja vajutab seal sisalduvat linki, avaneb küllaltki tõepäraselt saatja asutust matkiv pdf-fail, millel palutakse sisse logida Google’i, Microsofti või muude levinud keskkondade kaudu.“ Õngitsuslehele viivat faili majutatakse mõnes pilvekeskkonnas, et asutuse meilifiltrid või muud turvameetmed ei suudaks seda tuvastada.

Lauri Aasmann selgitas, et õngitseja eesmärk on saada kätte konto omaniku kasutajanimi ja parool, et nende abil uusi pettusi korraldada. „Selliseid e-kirju on viimastel nädalatel saanud vähemalt paar tuhat inimest. Kuna õngitseja kasutab kirjade saatmiseks varasemate õngitsustega hangitud ligipääsu asutuste ja ettevõtete meilikontodele, on alust arvata, et selliseid laineid on veel tulemas,“ sõnas ta. CERT-EE-le teadaolevalt langesid mõned praeguses laines kasutatud kontod kompromiteerimise ohvriks 29. mail.

CERT-EE soovitab niisuguste e-kirjade saamisel olla väga tähelepanelik ning mitte avada tundmatuid linke. Selleks et vältida oma meili- või sotsiaalmeediakonto langemist küberpetturite kätte või juba varem varastatud andmete kasutamist, soovitab CERT-EE kasutada kaheastmelist autentimist. Kaheastmeline autentimine tähendab, et kasutaja peab ennast sisselogimisel identifitseerima kahel sõltumatul viisil, kasutajanime ja parooli sisestamisest ainuüksi ei piisa. Vastavaid lahendusi nii sõnumi kui mobiilirakenduse kaudu pakuvad nii Outlook, Gmail, Facebook, Twitter kui ka teised levinud keskkonnad

Allikas: https://www.ria.ee/
_________________
HV valuutakalkulaator
Kommentaarid: 461 loe/lisa Kasutajad arvavad:  :: 12 :: 7 :: 356
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
ibndaud
HV kasutaja

liitunud: 14.06.2003
sõnum 22.06.2020 12:00:56 vasta tsitaadiga
See kaheastmeline võiks olla ikkagi miski muu, kui mobiilinumber.
Esimese hooga:
https://digi.geenius.ee/rubriik/uudis/facebook-tunnistas-kasutajate-telefoninumbrite-andmist-reklaamiandjatele/
Ja ka muid jamasid on nende telefonidega aastate jooksul juhtunud.
_________________
dumb...dumber...dumbest.......................................................microsoft
Kommentaarid: 20 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 19
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Turvalisus ja privaatsus »  Õngitsuste laines on sihikule võetud Eesti
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.