Riigi infosüsteemi ameti teatel on paari viimase nädala jooksul taas hakanud jõudsamalt levima väljapressimiskirjad.
Infosüsteemi amet hoiatab väljapressijate eest
2. oktoober 2018, 14:06
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Seda tüüpi väljapressimiskirjad on maailmas tuntud kui sextortion, mis on praegu üks kurjategijate põhilisi petuskeeme. Riigi infosüsteemi ameti (RIA) intsidentide käsitlemise osakond on viimase kahe nädala jooksul selliste kirjade kohta teateid saanud iga päev. «Palume väljapressimiskirju eirata ning neile mitte vastata,» annab amet pressiteate vahendusel teada.
Kurjategijate eesmärk on hirmutada kirja saajat väitega, et neil on ligipääs ohvri IT-seadmetele ning ülevaade veebilehtedest, mida inimene on külastanud. Lisaks teatatakse, et ligipääs on ka veebikaamerale, millega on filmitud kirja saaja intiimseid olukordi, mis kindlasti ei tohiks avalikuks tulla. Selleks, et väljapressimiskiri oleks usutav ja tõsiseltvõetav, on kurjategijad kasutanud aastate jooksul lekkinud paroole ning lisanud kirjale ohvri kunagise parooli, e-posti aadressi või telefoninumbri. Suurem osa paroolidest, mida kurjategijad kasutavad, on lekkinud mitu aastat tagasi.
«Selliseid väljapressimiskirju tuleb ignoreerida. Kui teate, et kirjale lisatud parool on lekkinud või on endiselt kasutusel, soovitan selle kindlasti ära vahetada. Eri keskkondades tuleb kasutada erinevaid paroole ning vältida paroolide korduv- ja ristkasutust,» ütles CERT-EE infoturbe ekspert Janno Arnek.
Veebilehel "Have I Been Pwned" https://haveibeenpwned.com saab kontrollida, millised e-posti aadressiga seotud paroolid võivad olla lekkinud.
Väljapressimiskirjad palub amet saata CERT-EE meiliaadressil cert@cert.ee.