Uudis

RIA: ei saa kinnitada ega ümber lükata, et osta.ee kontosid läbi lekkinud meiliaadresside varastatakse

CERT-EE infoturbe ekspert Joosep Sander Juhanson.Foto: RIA

Geenius kirjutas eile, kuidas osta.ee portaalis levivad erinevad pettused ja lahti hargnes lugu, kus leidsime üles petturi meiliaadressi ja parooli. Kontole sisse logides sai ilmsiks, et tõenäoliselt on see kaaperdatud läbi avaliku nimekirja, kust leiab tuhandete eestlaste lekkinud meiliaadressid ja salasõnad.

Riigi infosüsteemi ameti (RIA) CERT-EE infoturbe eksperdi Joosep Sander Juhansoni sõnul ei saa kinnitada ega ümber lükata, kas konkreetne @hot.ee kasutaja võeti sel moel üle, sest RIA-l pole andmebaasi, mis koondaks eri moel lekkinud kasutajatunnused ja paroolid. “Samas teame, et @hot.ee salasõnu on lekkinud eri aegadel ja mahtudes,” nentis ta.

Juhansoni sõnul näitab selliste andmebaaside olemasolu väga selgelt, miks on vaja salasõnu tihti vahetada ja kasutada eri portaalides eri parooli. “Salasõna ristkasutus ei ole turvaline ega efektiivne — kurjategijatel võib nii piisata ühe parooli teadmiseks, et arvutikasutaja elu põrguks teha. Samuti tuleks vanadel kontodel paroole uuendada. Paroolid, mis olid turvalised viis või rohkem aastat tagasi, on nüüdseks juba lihtsasti lahtimurtavad,” selgitas ta.

Osta.ee-s leviva petuskeemi osas hoiatas Juhanson, et oma andmeid ei tasu kahtlastele lehekülgedele sisestada ja isegi usaldusväärsena tunduvate veebide puhul tasub hetkeks enne andmete saatmist pidurit tõmmata. “Mõtle üle, kas makse saamiseks või andmete kinnitamiseks on tarvis sisestada krediitkaardiandmeid või kinnitada toiming mobiil-ID või Smart-IDga,” soovitas ta.

“Kurjategijad on alati olnud loomingulised ning otsivad ja proovivad aina uusi viise, kuidas inimesi konksu neelama panna. Sellepärast soovitamegi koos politseiga olla kogu aeg tähelepanelik, sest pätt võib proovida inimesi petta uute trikkidega,” lõpetas Juhanson.

Populaarsed lood mujal Geeniuses

Ära jää ilma päeva põnevamatest lugudest

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate olulisematest Geeniuse teemadest.