andrei.webmaster@rate.ee (E-mail Address Not Verified) says: (0:02:55) tere! olen rate.ee keskkonna moderaator ja ma otsin uusi moderaatoreid ja ma mõtlesin et tahaksite moderaatoriks saada?
*** says: (0:03:22) tere, mina olen Indrek ja töötan politseis ja tean küll seda pettuseskeemi
andrei.webmaster@rate.ee (E-mail Address Not Verified) may not respond because he or she appears to be Offline.
[00:08:38] **** **: irw
Petuskeem ise on selline.
Kaitseministeerium teatab, et valitsus kinnitas täna (08.09) Eesti küberjulgeoleku strateegia aastateks 2008 kuni 2013. Selle üks eesmärke on muuhulgas
• tõsta infoturbeteadlikkust ja -taset kõigi arvutikasutajate, eelkõige üksikkasutajate ja kesk- ning väikeettevõtete hulgas, tutvustada küberkeskkonna ohte ning parandada teadlikkust turvalisest arvutikasutusest.
Ja veel üks lõik väärib tsiteerimist:
Kuigi Eestis on tipptaseme infoturbealane kompetentsus suur, pole ei küberohud ega infoturve pälvinud ühiskonnas tervikuna kaugeltki sellist tähelepanu, mis vastaks Interneti tähtsusele Eesti ettevõtete, riigiasutuste ja elanike jaoks. Lisaks kriitiliste majandussektorite informatsiooni infrastruktuuri olukorrale on väga oluline osa küberjulgeoleku tagamisest ühiskonnas seotud keskmise suurusega ja väikeettevõtete, väiksemate riigi- ja omavalitsusasutuste, õppeasutuste, kodukasutajate ja kõigi teiste võrguarvutite omanike teadlikkusega infoturbest.
Interneti-kasutajate turvateadlikkus on kogu maailmas ja sealhulgas ka Eestis erakordselt madal. Rahvusvahelised uuringud on näidanud, et 97% Interneti-kasutajatest ei suuda eristada turvalisi veebilehekülgi ebaturvalistest, mis tähendab, et nende arvutid võivad iga hetk pahavaraga nakatuda. 80%-l uuritud arvutitest leiti infoturbe seisukohalt ohtlikke programme.
Eesti arvutikasutajate madalat turvateadlikkust kinnitab SA Vaata Maailma korraldatud uuring, mille tulemusel selgus, et viirusevastane tarkvara töötab küll 82%-l arvutitest, kuid 59% kasutajatest ei tea, kas ja kui sageli seda uuendatakse. 50% Interneti kasutajatest on installeerinud oma arvutisse infoturbe seisukohalt ohtliku programmi ja hinnanguliselt igas kolmandas arvutis võib olla mõni pahatahtlik programm. Seejuures hindab 70,1% vastanutest end asjatundlikuks arvutikasutajaks ning väga suur osa vastanutest leiab, et nende arvuti ei ole küberkurjategijate jaoks ihaldusväärne sihtmärk.
Kahjuks võivad uuringus selgunud numbrid tähendada vastupidist olukorda ning paljud koduarvutid võivad olla nakatatud pahavara või nuhkvaraga. Tehniliste vastumeetmete kõrval tuleb suurimat tähelepanu pöörata arvutikasutajate teadlikkuse parandamisele. Nagu mujal maailmas, on ka Eestis küberjulgeoleku tagamise tähtis eeldus avalikkuse teadlikkuse tõstmine küberruumis valitsevatest ohtudest ning sellest, kuidas nende ohtudega toime tulla. Paralleelselt teadmistega on vaja ka oskusi nende riskide ennetamiseks ja infoturbeintsidentidega toimetulekuks. Selle tööga on Eestis juba alustatud: 2007. aastal algatati era- ja avaliku sektori koostöös projekt “Arvutikaitse 2009”, mis taotleb Eesti kujunemist väga turvalise infoühiskonnaga riigiks.
Muuhulgas toetab vastuvõetud küberjulgeoleku strateegia niisiis selgesõnaliselt meie Arvutikaitse 2009 projekti 🙂
Viirused ei ründa arvutikasutajat mitte ainult netist – tarbijauuringute grupp Which? selgitas välja, et mõnedel arvutiklaviatuuridel on rohkem ohtlikke baktereid kui tualetipotis, kirjutab BBC.
Londoni kontorites uuritud 33-st klaviatuurist neli tunnistati tervisele ohtlikuks ning ühelt leiti viis korda rohkem pisikuid kui sama kontori tualetipotilt. Ehk siis 150 korda rohkem kui tervisenormid ette näevad. Muuhulgas leiti klaviatuurilt ka E.coli ja staphylococcus aureus‘e baktereid.
Mikrofauna vohamises süüdistatakse puudulikku isiklikku hügieeni, harva kätepesu ning kommet süüa töölaua ääres. Õnneks saab klaviatuuri puhtaks lihtsamini ja odavamalt kui kõvaketta…
… teatab Pangaliit.
Hansapanga, SEB, Sampo Panga, Krediidipanga, Parex banka Eesti Filiaali ja Tallinna Äripanga klientidel alanes paroolikaartidega tehtavate ülekannete päevalimiit 5000 kroonini. ID-kaardi, Mobiil-ID, PIN-kalkulaatori ja ühekordsete paroolikaartide kasutajad saavad jätkata oma senise limiidi kasutamist.
Makselimiidi alandust põhjendatakse turvakaalutlustega: korduvkasutusega paroolikaardi paroolide visuaalse või elektroonilise kopeerimise risk on tunduvalt suurem kui ülalloetletud turvalisemate autentimisvahendite oma.
Loomulikult ei teadnud mu MSN-i kontakt oma vahepealsest hispaaniakeelsest sõnavõtust midagi, tema saadetud arhiivis aga oli fail nimega misfotos7.jpg-www.myspace.com. Pealtnäha nagu Myspace’i fotogalerii, ent tegelikult .com-lõpuline käsufail, mis paigaldab arvutisse seni tundmatu troojalase. Mida see konkreetselt arvutis teeb ning kuidas seda eemaldada, ei tea hetkel veel ei mina ega viirustõrjujad, kuid soovitan tõsiselt pakutavat faili mitte alla laadida, avamisest ja käivitamisest rääkimata.
Täna hommikul leidsid paljud arvutikasutajad oma postkastist järgmise teate:
From: “SEB – Union Bank of Estonia ( EESTI UHISPANK )” <service@seb.ee>
Date: 28 aprill 2008 11:10:34 GMT+03:00
To: undisclosed-recipients: ;
Subject: [***SPAM***] SEB – Union Bank of Estonia ( EESTI UHISPANK ) – IMPORTANT MESSAGE
Dear SEB – Union Bank of Estonia ( EESTI UHISPANK ) customer, For security reasons our Internet Anti-Fraud Department decided to suspend your account in order to protect you from any kind of Internet attacks. We invite you to re-activate your account and also Log In in our new developed Internet Anti-Fraud security system. Please follow the link below to start this procedure:
http://www.seb.ee/index/1305
Please accept our apologies for this issue and consider this a very important message,
SEB – Union Bank of Estonia ( EESTI UHISPANK )
Internet Anti-Fraud Department
Kirjas toodud link paistab küll pealtnäha SEB oma, kuid suunab tundmatusse serverisse. Klikkijaile avaneb selline pilt (aitäh Margusele pildi eest!):
Ühesõnaga klassikaline ja üle hulga aja väga kvaliteetselt koostatud phishing, mis sedapuhku kurval kombel suunatud Eesti panga klientide vastu.
Tasub üle korrata, ei SEB ega ükski teine pank maailmas ei palu ei turvaintsidendi ega mingil muul ettekäändel oma klientidelt meili ega telefoni teel nende krediitkaardi- ega sisselogimisandmeid, seega on sarnaste kirjade näol alati tegemist pettusega.
SEB kommentaari saab lugeda siit.
Edit: lisaks juhivad SEB inimesed tähelepanu asjaolule, et Ühispanka enam ei eksisteeri, nende panga nimi on SEB.