Küberturvalisuse meelespea: Viirused levivad lisaks offline’ile ka online’is

Küberturvalisuse meelespea: Viirused levivad lisaks offline’ile ka online’is

Keerulistes oludes levivad ka erinevad petuskeemid internetis tavapärasest aktiivsemalt. Euroopa küberturvalisuse agentuuri andmetel on ka seoses koroonaviirusega andmepüügirünnakute arv suurenenud. Jätkuvalt kasutavad küberkurjategijad söödana koroonaviiruse teemat ja sellega seotud ressursside populaarsust veebis.


"Ründajad kasutavad inimeste haavatavust ära. Nad teavad, et infonäljas, mures, stressis või paanikas inimene klikib söödal või loovutab oma andmed suurema tõenäosusega ,“ kommenteerib meie IT teenuste juht Lauri Sinisaar.

 

Koroonateemalised petu-veebilehed ja õngitsuskirjad – kuidas neid ära tunda? 


Ohtliku e-maili näide:

 












Kalastamise eesmärgiga e-kiri (phishing e-mail) on reeglina edukas siis, kui

1.     kirja saaja on juba „teemas sees“ ja ei vaata seetõttu liiga hoolikalt, kes on kirja saatnud;

2.     kirja saaja jaoks on tegu huvi pakkuva aktuaalse teemaga, on tõenäoline, et e-kiri avatakse soovist kõige värskemat ja olulist informatsiooni saada.

Koroona puhul on mõlemad eeldused täidetud.

Kui kirja saaja klõpsab kirja sees oleval lingil või avab kirjaga kaasa pandud manuse, võib sellega kaasa pandud pahavara hakata kahjustama tema seadet. Väidetavalt sisaldab manus, ntks PDF nimega “CoronaVirusSafetyMeasures_pdf” Koroona ohutusmeetmeid. Tegelikult aga troojalast RAT käivitatavaid faile, mis võib kaugjuhtimise teel teha teie arvutist ekraanipilte, laadib alla faile ja palju muud.

 

NB! 

Maailma Terviseorganisatsioon (WHO) ja teised tuntud tervisega seotud organisatsioonid on andnud hoiatusi petturite kohta, kes väidavad end e-kirjades või internetireklaamides olema nende esindajad.

  

Ohtlikud veebilehed (Koroonaviiruse kaardid)
















Levivad ka veebilehed, mis väidetavalt esitavad ajakohast koroonaviiruse levikut maailmakaardil.

 Sellistele veebilehtedele jõuavad inimesed siis, kui klõpsavad digireklaamidel, linkidel või e-kirjaga kaasas olevatel manustel. 

Kui pahavara on manustatud faili, võib selle nimi olla Corona-virus-Map.com.exe ja suurus umbes 3,26 MB. Faili lahti klõpsates avaneb kaart, mis kuvab viiruse levikut sarnaselt USA-s asuva Johns Hopkinsi ülikooli poolt loodud kaardiga, mis on tunnustatud allikas koroonaviiruse juhtumite reaalajas visualiseerimiseks ja jälgimiseks. 

Viirusevabasid kaarte saab niisama veebist jälgida. Pahavaraga nakatunud kaart tuleb kasutajal programmina installeerida, see omakorda võimaldab ka arvutisse ligipääsu. 

Petuskeemis on tuvastatuid pahavara AZORULT, mis kogub veebibrauseritesse salvestatud teavet, sealhulgas paroole, kasutajatunnuseid, sirvimisajalugu, krediitkaardinumbreid, küpsiseid ja krüptovaluutavõtmeid.

 

Mõned näited veebilehtedest, mida kindlasti külastada ei tohiks:

 

www.coronavirus-map.com

www.coronavirus-realtime.com

www.corona-virus.healthcare

www.survivecoronavirus.org

www.vaccine-coronavirus.com

www.coronavirus.cc

 

Kas laialdane koroona-teemaliste petu- ja õngitsuskirjade levik võib endaga kaasa tuua laiaulatuslikuma küberprobleemi?


Majandus- ja kommunikatsiooniministeeriumi sõnul on petu- ja õngituskirjad levinud ka muul ajal ning küberturvalisuse vaatest on meil olukord hetkel stabiilne ja rünnete intensiivistumist või pahavara leviku suurenemist täheldatud ei ole.


Siiski tuleb olla väga tähelepanelik! 

  • Ei maksa uskuda kiiret tegutsemist nõudvaid kirju ja kõnesid tundmatutelt saatjatelt ning esitada oma isikuandmeid kahtlastele veebilehtedele või telefoni teel.
  • Ärge usaldage  e-kirju, mis paluvad paroole ja sisselogimisandmeid kontrollida või uuendada, isegi kui need näivad pärinevat usaldusväärsest allikast.
  • Ärge klõpsake kahtlastel linkidel ega avage kahtlaseid manuseid.
  • Ka tuttavatelt inimeste saadetud e-kirjad, mis saadavad või nõuavad ebaharilikke asju, on kahtlased, need  kontrollige võimalusel üle telefoni teel.
  • Ärge külastage tundmatuid veebilehti ja hoidke oma seadmeid viiruse eest!

 

Viimati meie blogis

  1. Mis on MS Power Automate ehk kuidas vähendada Microsoft 365 abil käsitööd?

    Microsoft 365 koosneb paljudest erinevatest rakendustest ja lahendustest. Sageli piirdutakse Wordi ja Exceli kasutamisega ning ei tunta võimalusi, mis MS litsentsidega kaasnevad. Ühena neist pakub Microsoft veebipõhist töövoogude automatiseerimise lahendust, mille abil saab ühendada omavahel erinevad rakendused ja teenused.

  2. Võtame tööle IT- teenuste juhi

    Otsime oma meeskonda IT teenuste juhti!

  3. Microsoft Bookings - tõhus rakendus kohtumiste planeerimiseks ja broneeringute haldamiseks

    Microsoft Bookings on Microsoft 365 sees sisalduv veebiteenus, mis lihtsustab klientide või potentsiaalsete klientidega kohtumiste planeerimist ja haldamist. Bookings rakenduse abiga saavad kliendid kohtumisi veebis ise ajastada ja hallata ja jääb ära edasi-tagasi kirjavahetus või korduvad telefonikõned mõlematele osapooltele sobiva aja leidmiseks. Rakendust saab hõlpsalt kasutada ka veebipõhiste koosolekute ja kohtumiste planeerimisel.

  4. Dell lansseeris uued äriklassi sülearvutid

    Dell Technologies hõlmab enda alla palju erinevaid ärisuundi serveritest kuni AI- ja võrgulahendusteni. Kuid kõik sai alguse äriklassi arvutitest. See on valdkond, kus Dell endiselt säravalt silma paistab.

  5. Office 365 on nüüd Microsoft 365

    Microsoft tegi julge otsuse ja nimetas oma tuntuima kaubamärgi Office 365 ümber Microsoft 365-ks. Muudatuse taga on soov hõlbustada kõigi lõpptarbijate ehk ka väiksemate ja keskmise suurusega ettevõtete, koolide, aga ka  perede juurdepääsu mitmesugustele Microsofti lahendustele.

ITERACTION OÜ
Tallinna esindus:
Pärnu mnt 105, 11312
Tartu esindus:
Ülikooli 2a, 51003

Saada kiri või helista 6 414 888

     
Email again: