11.03.2020 Kolmapäev

RIA hoiatab libakirja eest, kus matkitakse terviseametit

RIA küberintsidentide käsitlemise osakonnale (CERT-EE) anti teisipäeva õhtul teada, et inimestele saadetakse terviseameti ametlikku infot kopeeriv libakiri, milles on link pahavarale. Inimeste postkasti jõudis e-kiri, mis kandis vigast pealkirja "Tervis hoiuministeeriumi poolt heaks kiidetud teade COVID-19 viiruse levikus". RIA palub kirjas olevaid linke mitte avada ja kiri kustutada.

Enne kira avamist tuleks vaadata, kes on selle saatnud.
Enne kira avamist tuleks vaadata, kes on selle saatnud. Foto: Pixabay

E-kirja lõpus on link failile "Eeskiri.7z", millele ei tohi vajutada. Lingile vajutades tõmmatakse arvutisse pahavara sisaldav fail ehk arvuti nakatub pahavaraga.

Kui arvutikasutaja siiski vajutas lingile, laadis alla lingi taga oleva faili ja avas selle, on väga suur tõenäosus, et tema arvuti nakatus pahavaraga, mida antiviirused ei pruugi veel avastada," ütles CERT-EE juht Tõnu Tammer pressiteates.

Tammeri sõnul avaneb lingile vajutades pealtnäha tavaline ennetusplakat, kuid plakatiga on kaasas ka pahavara.

Kui inimene sai selle e-kirja ja avas ka lingi ning nägi seda plakatit, siis nakatati ta pahavaraga. Sellisel juhul ei tohiks arvutit kasutada seni, kuni seda pole puhastatud ja kindlaks tehtud, et pahavara on arvutist eemaldatud," ütles ta.

Kindlasti tuleb Tammeri sõnul välja vahetada brauserisse ehk veebilehitsejasse salvestatud paroolid.

Kui oled brauserisse salvestanud pangakaardi andmed, siis teavita sellest panka, sest kurjategijad võivad kasutada sinu pangakaarti, ning vajadusel telli uus kaart," lausus Tammer.

Tammeri sõnul tasub e-kirju avades alati jälgida, kes on selle saatja.

Tavaliselt tuleb libakiri tuntud ettevõtet või asutust kopeerivalt meiliaadressilt, mis aga tegelikult pole ettevõttega üldse seotud. Tuleb vaadata, kas ka pealkirjas sisalduv nimi ja saatja nimi klapivad. Ka väikesed ebakõlad peaksid ettevaatlikuks tegema," sõnas Tammer.

Praeguse libakirja saatja oli See e-posti aadress on spämmirobotite eest kaitstud. Selle nägemiseks peab su veebilehitsejas olema JavaSkript sisse lülitatud. ehk kurjategijad üritasid matkida Eestis tuntud apteeki.

 Ta lisas, et CERT-EE teavitas pahavarast ka antiviiruse tootjaid.

Antiviiruse pakkujatel läheb aga aega, et pahavara käitumismuster lõplikult tuvastada ja sellevastane kaitse oma toodetesse lisada. Praegu peab kasutaja ise hoolas olema," ütles Tammer. "Inimesed peaksid alati jälgima, millistele linkidele nad vajutavad, sest kurjategijad peidavad pahavara aina paremini. Kuigi kirjas on õigekirjavead, on kiri kokkuvõttes üsna hea kvaliteediga ning ka allalaetud failis olev plakat usaldusväärse välimusega. Seega ei tohi valvsust kaotada. Kui kirjasaaja ei näe linki, millele teda suunatakse, siis ma ei soovita mitte kunagi sellele vajutada," lõpetas Tammer.

Kui inimene klikkis lingile, laadis pahavara sisaldava faili arvutisse, avas selle ning nägi viidatud plakatit, siis palub RIA saata info aadressil See e-posti aadress on spämmirobotite eest kaitstud. Selle nägemiseks peab su veebilehitsejas olema JavaSkript sisse lülitatud..

Küsi nõu!

  Esita küsimus

Saada vihje

Hea lugeja, meie eesmärk on teha just sellist ajakirja, nagu sulle meeldib. Pane kirja soovitud teemad ning dokumendivormid, mida tahaksid siit leida. Tehkem koostööd!
430824810 430800019636154 7356040320163199917 n255