Kuu küberruumis: Eesti inimesed kaotasid õngitsuste ja pettustega suuri summasid
Riigi Infosüsteemi Ameti (RIA) kuuülevaatest selgub, et oktoobris kaotasid Eesti inimesed küberkurjategijatele kõige sagedamini raha kullerfirmade nimel tehtud õngitsustega ja Facebook Marketplace’is korraldatud pettustega.
RIA intsidentide käsitlemise osakond (CERT-EE) registreeris oktoobris 658 mõjuga küberintsidenti, mille tagajärjel inimesed, asutused ja ettevõtted jäid ilma oma andmetest ja rahast või oli infosüsteemide töö häiritud. Tänavu esimese kümne kuu jooksul on kirja pandud juba 4950 mõjuga juhtumit ehk 88 protsenti rohkem kui mullu samal ajal.
Suurema osa intsidentidest moodustasid oktoobris õngitsuslehed, mida tuvastati 377. CERT-EE piirab pahaloomulistele lehtedele ligipääsu, teavitab neist veebimajutajaid ja jagab infot ka oma rahvusvaheliste partneritega. Tavapäraselt levisid kõige rohkem kullerfirmade nimel saadetud e-kirjad ja SMS-id, millega suunati inimesed õngitsuslehele oma aadressi uuendama või postitasu maksma, et saada kätte nende pangakonto andmed ja PIN-koodid.
Paljud inimesed langesid taas õngitsuspettuste ohvriks ka Facebooki Marketplace’is. Skeem toimib järgmiselt: petis võtab ühendust kauba müüjaga ja väidab talle, et soovib selle ära osta. Kauba kättesaamiseks pakub ostja kullerteenuse kasutamist. Müüjale väidetakse, et ta peab tehingu kinnitamiseks maksma kohaletoimetamise tasu või paki kindlustama ning selleks suunatakse müüja õngitsuslehele oma pangakaardi andmeid sisestama. Näiteks kaotas üks külmkapi müüki pannud inimene hiljuti niimoodi 3900 eurot ja jalatsite müüja jäi ilma 1400 eurost.
Samuti on viimasel ajal olnud mitmeid juhtumeid, kus ettevõtted ja asutused on kaotanud ligipääsu oma sotsiaalmeedia kontodele ning on avaldatud ebasobivat sisu või varastatud raha kontoga seotud krediitkaardilt. Seetõttu avaldas RIA oma blogis praktilised soovitused, kuidas organisatsiooni sotsiaalmeediat paremini kaitsta.
Olulisematest küberintsidentidest tuuakse kuukokkuvõttes muu hulgas välja probleemid automaatse piirikontrolli väravate ehk ABC-väravatega. Dokumendikontrolliks kasutatavad väravad ei toiminud 2. oktoobril viie tunni jooksul, mistõttu oli häiritud Tallinna lennujaama ning Saatse ja Narva piiripunktide töö. Intsidendi täpsem põhjus ei ole veel teada, kuid pole põhjust kahtlustada rünnakut.
RIA blogist saab lähemalt lugeda veel sellest, kuidas Hiina ja Iraaniga seotud grupeeringud kasutavad ründekoodi kirjutamiseks tehisintellekti. Tagantjärele on selgunud, et tehisaru abil loodud koodi kasutati ka eelmisel aastal Eesti katlamaju ja pumbajaamu tabanud rünnakutes.
Autor: LL
Viimati muudetud: 14/11/2024 08:41:52