06.04.2015 Esmaspäev

Õngitsuskirjad on teinud kvaliteedihüppe

Mullu tegid Eestis ringlevad õngitsuskirjad kvaliteedihüppe, kusjuures kampaaniad sihiti nii riigiasutuste töötajatele, raamatupidajatele, ülikoolitöötajatele, üliõpilastele kui ka välisteenistujatele, selgub Riigi Infosüsteemi Ameti (RIA) koostatud küberturvalisuse mullusest kokkuvõttest.

Mullu tegid Eestis ringlevad õngitsuskirjad kvaliteedihüppe, kusjuures kampaaniad sihiti nii riigiasutuste töötajatele, raamatupidajatele, ülikoolitöötajatele, üliõpilastele kui ka välisteenistujatele.
Mullu tegid Eestis ringlevad õngitsuskirjad kvaliteedihüppe, kusjuures kampaaniad sihiti nii riigiasutuste töötajatele, raamatupidajatele, ülikoolitöötajatele, üliõpilastele kui ka välisteenistujatele. Foto: Reuters

RIA kinnitusel torkas näiteks riigiasutuste puhul silma trend, kus kirja ei saadetud kõikidele veebis leiduvatele kontaktidele. Selle asemel otsiti hoolikalt välja kontaktid, kellele selle konkreetse võltskirja sisu võis korda minna – näiteks juhtkond või raamatupidajad.

Politsei sai mullu sarnaselt 2013. aastaga teateid end Microsofti või Windowsi töötajana esitlevatest kelmidest, kes teatasid telefonitsi, et inimese arvutis on viirus. Viiruse kõrvaldamiseks paluti inimesel edastada enda internetipanga paroolid või siseneda internetipanka, märkis RIA.

Suvel jõudsid ka Eestisse kogu maailmas levinud õngitsuskirjad, mis pärinesid justkui Apple'ilt ja hoiatasid sealse kasutajanime ja parooli aegumise eest. Kasutajatel paluti sisestada oma kasutajanimi ja parool veebilehel, mis oli äravahetamiseni sarnane Apple'i enda teenusega. Ohvrite kontod lukustati ja nõuti avamise eest lunaraha.

Vaid veidi hiljem jõudsid paljude kohalike omavalitsuste töötajateni heas eesti keeles e-kirjad organisatsioonilt, mis esines Euroopa kohalike valitsusametnike, Euroopa Parlamendi liikmete, Euroopa Komisjoni liikmete ja riikide valitsuste ministrite andmebaasina ELGO (European Local Government Officers Database). Kiri kutsus üles andmebaasis enda, kolleegide ja asutuse kontakte uuendama ja parandama sinna omavalitsuste teadmata sisestatud andmeid. Lisaks pakuti võimalust lisada andmebaasi Eesti omavalitsuste ametnikke. Selle tarvis oli kirjas toodud ka andmebaasi sisenemiseks vajalik kasutajanimi ja parool.

Euroopa Liidu CERT-i hinnangul ei ole ELGO seotud ühegi Euroopa institutsiooniga ning ilmselt on tegu eraettevõttega, mis üritab endast usutava Euroopa institutsiooni muljet jätta.  "Ei saa välistada, et kampaania on osa keerukamast kuritegelikust ründest – hiljem aitab andmestiku kasutamine konfidentsiaalsemate andmete saamiseks usaldusväärsemana näida. Samuti
pole üllatav, kui ühel hetkel saabub andmebaasi kasutajatele kasutatud teenuse eest arve ," kirjutas RIA.

Aasta kulmineerus gmaili kontode kaaperdamise kampaaniaga, mille raames ringlesid usaldusväärselt saatjalt pärinevad peaaegu veatus eesti keeles e-kirjad, mis kutsusid üles hätta sattunud kontaktile raha üle kandma. "Automaatsed tõlkeprogrammid nii korrektset eesti keelt ei tooda, seega on mängus tõlkijate käsi. Täpsemad asjaolud on uurimisasutustes väljaselgitamisel," märkis RIA.

Kokkuvõttes tähendab õngitsuskampaaniate kvaliteedihüpe, et eesti keele õigekiri ja grammatika kui kirjade usutavuse oluline takistus on ületatud ning kampaaniate edu ja neist tulenev rahaline kahju on tõusuteel. Kasutajalt nõuab taoliste kirjade äratundmine senisest palju rohkem tähelepanelikkust, märkis RIA.

Küsi nõu!

  Esita küsimus

Saada vihje

Hea lugeja, meie eesmärk on teha just sellist ajakirja, nagu sulle meeldib. Pane kirja soovitud teemad ning dokumendivormid, mida tahaksid siit leida. Tehkem koostööd!
430824810 430800019636154 7356040320163199917 n255