Language switcher

Sa oled siin

RIA hoiatab väljapressijate eest

Petukirja näidis
Väljapressimiskirja näidis

Paari viimase nädala jooksul on taas hakanud jõudsamalt levima väljapressimiskirjad.

Seda tüüpi väljapressimiskirjad on maailmas tuntud kui sextortion, mis on praegu üks kurjategijate põhilisi petuskeeme. Riigi Infosüsteemi Ameti (RIA) intsidentide käsitlemise osakond on viimase kahe nädala jooksul saanud iga päev teateid selliste kirjade kohta. Palume väljapressimiskirju eirata ning neile mitte vastata.

Kurjategijate eesmärk on hirmutada kirja saajat väitega, et neil on ligipääs ohvri IT-seadmetele ning ülevaade veebilehtedest, mida inimene on külastanud. Lisaks teatatakse, et ligipääs on ka veebikaamerale, millega on filmitud kirja saaja intiimseid olukordi, mis kindlasti ei tohiks avalikuks tulla. Selleks, et väljapressimiskiri oleks usutav ja tõsiseltvõetav, on kurjategijad kasutanud aastate jooksul lekkinud paroole ning lisanud kirjale ohvri kunagise parooli, e-posti aadressi või telefoninumbri. Suurem osa paroolidest, mida kurjategijad kasutavad, on lekkinud mitu aastat tagasi.

„Selliseid väljapressimiskirju tuleb ignoreerida. Kui teate, et kirjale lisatud parool on lekkinud või on endiselt kasutusel, siis soovitan selle kindlasti ära vahetada. Erinevates keskkondades tuleb kasutada erinevaid paroole ning vältida paroolide korduv- ja ristkasutust,“ ütles CERT-EE infoturbe ekspert Janno Arnek.

Veebilehel Have I Been Pwned https://haveibeenpwned.com saab kontrollida, millised e-posti aadressiga seotud paroolid võivad olla lekkinud. 

Väljapressimiskirjad palume saata CERT-EE meiliaadressile cert@cert.ee.

Veel uudiseid samal teemal

Facebooki teavitamine libateavitusest
27.11.2018

CERT-EE: Facebookis levivad õngitsuslehed on toonud kahju mitmele Eesti kasutajale!

27.11.2018 – Alates eelmisest nädalast liiguvad Facebookis õngitsuskirjad. Facebooki kasutajatele saabuvad teated näiliselt Facebooki turvameeskonnalt, kus hoiatatakse, et kasutaja konto blokeeritakse juhul, kui ta ei kinnita oma kontot.

16.11.2018

Küberkurjategijad on sihikule võtnud ettevõtted

16.11.2018 – 2018. aasta viimase kvartali suundumused näitavad, et tavakasutajate asemel sihivad küberkurjategijad järjest enam ettevõtete raha eest otsustajaid. Raha püütakse välja petta keerukate ja aeganõudvate petuskeemidega ning eriti ettevaatlik tuleks olla siis, kui koostööpartner palub muuta pangakonto numbrit.