22.06.2020 Понедельник
Общество

Фишинговых писем становится все больше

За последние несколько недель отдел расследований кибер-инцидентов Департамента государственных информационных систем (далее - CERT-EE) получил больше, чем обычно сообщений о случаях, когда от имени якобы эстонских государственных учреждений или предприятий отправлялись фишинговые письма с целью кражи данных учетной записи и паролей.

Цель кибермошенников заключается в том, чтобы получить имя пользователя и пароль владельца учетной записи для использования их в организации новых мошенничеств
Цель кибермошенников заключается в том, чтобы получить имя пользователя и пароль владельца учетной записи для использования их в организации новых мошенничеств Фото: pixabay.com

По словам заместителя генерального директора Департамента государственных информационных систем (далее - RIA) Лаури Аасманна, почерк фишинга весьма схож: "Для отправки фишинговых писем используется уже взломанная учетная запись электронной почты, с которой отправляются сотни писем с темой сообщения "Re: Invoice". Если получатель письма нажмет на содержащуюся в нем ссылку, то откроется файл PDF, вполне реалистично имитирующий предполагаемое учреждение-отправителя. В файле предлагается войти в систему через Google, Microsoft или другую распространенную среду". Файл, ведущий на фишинговую страницу, размещается в той или иной облачной среде, чтобы спам-фильтры учреждения или прочие меры безопасности не смогли ее идентифицировать.

Аасманн пояснил, что цель кибермошенников заключается в том, чтобы получить имя пользователя и пароль владельца учетной записи для использования их в организации новых мошенничеств. "В последние недели такие электронные письма получили по крайней мере несколько тысяч человек. Поскольку для отправки писем интернет-мошенник использует доступ к учетным записям электронной почты учреждений и компаний, которые были также получены в результате мошенничества, то есть основания полагать, что еще предстоят волны подобного рода мошенничества", - сказал он. Насколько известно CERT-EE, некоторые из учетных записей, использованных в текущей волне, были взломаны 29 мая.

CERT-EE рекомендует соблюдать предельную осторожность при получении таких писем и не открывать неизвестные ссылки. Чтобы предотвратить попадание электронной почты или учетной записи в социальных сетях в руки кибермошенников, а также чтобы не использовались уже украденные данные, CERT-EE рекомендует использовать двухэтапную аутентификацию. Двухэтапная аутентификация означает, что при входе в систему пользователь должен идентифицировать себя двумя независимыми способами: недостаточно просто ввести имя пользователя и пароль. Outlook, Gmail, Facebook, Twitter и другие распространенные среды предлагают соответствующие решения с помощью как сообщений, так и мобильных приложений.

Теги

На ту же тему

Суд приговорил банкротного управляющего Вели Краава к реальному лишению свободы
Уровень дигитализации эстонских предприятий отстает от среднего по Европе
Более 900 обвиняемых в преступлениях в Финляндии ведут бизнес в Эстонии
Эстонского бизнесмена Марко Ластика снова обвиняют в финансовых махинациях
Марко Ластик стремится к судебному урегулированию по соглашению
Суд оправдал бывшего депутата Рийгикогу Мартина Репинского
Статьи из журнала
Все материалы рубрики
Статьи из журнала
Международные санкции и ситуация на границе с Россией
Подписаться
Равная оплата за равный труд
Мониторинг банковских счетов разрушает доверие
Налог на моторные транспортные средства
Равная оплата за равный труд
Компенсация за использование личного автомобиля (часть 2)
Закон о защите информаторов: зачем и кому он нужен
Все материалы рубрики
Хотите оставаться в курсе важных новостей?

Самое интересное

Вопрос специалисту!

  Задай вопрос

  • Pilvetehnoloogiat kasutav raamatupidamisprogramm. Aktiva kõige tähtsam omadus on kasutamise lihtsus. Hoiame kokku teie aega!

    Подробнее

  • 1С:БУХГАЛТЕРИЯ для Эстонии

    Универсальная программа массового назначения для автоматизации бухгалтерского и налогового учёта.

    Подробнее

  • 1С:Бухгалтерия
    1С:УНФ
    1С:УТ
    1С:Индивидуальные решения

    Подробнее

  • Tipptasemel end 20 aastat õigustanud usaldusväärne äritarkvara ja e-pood parima hinnaga!

    Подробнее

  • e-arveldaja on veebis asuv raamatupidamistarkvara, mis aitab ettevõtjal raamatupidamise korraldamisega mugavalt hakkama saada.

    Попробуй демо

  • 1С:Бухгалтерия

    Эта система программ предназначена для решения широкого спектра задач автоматизации учета и управления в современных предприятиях.

    Подробнее

  • 1С:Управление торговлей

    Решает задачи управленческого и оперативного учета, анализа и планирования; автоматизирует торговые, финансовые и складские операции.

    Подробнее

  • 1С:Документооборот

    Предназначена для автоматизации документооборота. Может легко быть настроена и адаптирована под специфику конкретной организации.

    Подробнее

  • 1С:Управление предприятием ERP

    Решение для построения комплексных информационных систем управления деятельностью предприятий с учетом лучших мировых практик.

    Подробнее

  • ERP programmi Monitor tootmisettevõtetele. Monitor sobib kõige rohkem ettevõtetele, kes vajavad täielikku ERP süsteemi, mis sisaldab kõiki tööstusettevõttele vajalikke mooduleid.

    Подробнее

  • Taavi Tarkvara on käinud kaasas kõigi viimaste aastate uuendustega palgaarvestuses ja suudab automaatselt hallata kogu töötasude arvestamise keerulist valdkonda.

    Попробуй

  • TAAVI Majandustarkvara on Eesti turul olnud juba üle 20 aasta, mille jooksul on kasutajate arv kasvanud üle 1500. Tarkvara on mõeldud igasuguses suuruses ettevõtetele.

    Попробуй

  • KMD INF ja firmaautode käibemaks majandustarkvaras TAAVI Finants. Taavi Tarkvara on alati kaasas käinud pidevalt muutuva seadusandlusega ning viinud oma programmidesse sisse kõik muudatused.

    Попробуй

  • Infotec - это набор готовых программ или единая ERP система для разных видов производства, торговли, логистики, строительства, сферы услуг.

    Подробнее

  • Нам доверяют уже более 20 000 пользователей. Мощная для бухгалтера, простая для предпринимателя!

    Попробуй

Предложения

Уважаемый читатель, наша цель - сделать именно тот журнал, который вам нравится. Сообщите нам о интересующих вас темах и документах, которые вы хотели бы найти здесь. Давайте работать вместе!
Написать