Õnneks sai linnavalitsuse infoturbe töötaja aru, et justkui IT-osakonna poolt saadetud kirjadega on miskit lahti. Nimelt sisestasid töötajad pahaaimamatult õngitsuslehele enda kontode kasutajanimed ja salasõnad, mille abil saadeti ametnike meilikonto kontaktidele järgmised õngitsuskirjad. Seetõttu teavitas infoturbe töötaja riigi infosüsteemi ameti (RIA) küberintsidentide osakonda CERT-EE. Vaatamata kiirele reageerimisele ei saa kuidagi välistada, et õngitsuskirju saatnud isikud said ligi kaaperdatud kontode kogu sisule.

Tallinna linna avalike suhete osakond selgitas, et rünnak toimus ning ohvriks langes mitu linna teenistujat. Rohkem ei soovinud nad vahejuhtumit kommenteerida, kuna linnakantselei esitas kuritööteate politseisse.

Põhja prefektuuri kriminaalbüroo raskete kuritegude talituse vanemuurija Marit Laats kinnitas, et neile laekus kuriteoteade Tallinna linnakantseleist. Politsei- ja piirivalveamet alustas kriminaalmenetlust karistusseadustiku paragrahvi alusel, mis käsitleb arvutikuriteo ettevalmistamist. “Kuna menetlus alustati loetud päevad tagasi ja uurimine on alles algusjärgus, on kõik asjaolud, sealhulgas võimalik tekitatud kahju selgitamisel,” ütles Laats.

CERT-EE juht Tõnu Tammer märkis, et kaaperdatud kirju kasutatakse nii uute õngitsuskirjade saatmiseks kui ka raha väljapetmiseks.

Tõnu Tammer

Sageli on õngitsuskirjad hoolikalt ja keeleliselt korrektselt koostatud, adressaat sarnaneb igati konkreetse ettevõtte nimele, kasutatud on identseid logosid jne. Sellisel juhul ongi keeruline petuskeemi läbi näha. Teinekord aga on õngitsuskirjad kirjutatud vigaselt, saatja adressaat on võõras ning sellel puudub viide ettevõtte domeenile. Sellistel juhtudel peaks häirekell kohe helisema hakkama.

RIA hinnangul tekitati mullu sarnaste meilikontode kaaperdamisega ettevõtetele kahju vähemalt 600 000 eurot. Tammer lisas, et kurjategijad otsivad pidevalt keti nõrgimat lüli, kelleks liiga sageli on just inimesed ning kasutavad seda ära raha teenimiseks. "Sestap tulebki küberturvalisusele ja -hügieenile kogu aeg tähelepanu pöörata," lausus Tammer.

Küberintsidendi korral tuleb sellest teada anda cert@cert.ee.

Kuidas õngitsusmeilid ära tunda?
Vältimaks õngitsusmeilide ohvriks langemist:
  • Ära ava tundmatuid linke.
  • Jälgi tähelepanelikult, milliselt aadressilt on kiri saabunud. Vahel on kirja saatja adressaat näiliselt väga sarnane mõnele ettevõtte nimele, kellelt kirja oodatakse, teinekord aga on saatja nimi võõras.
  • Kahtluse korral võta ühendust nimetatud ettevõttega, kellelt kiri on saabunud ja kontrolli üle, kas nad on sellise kirja saatnud (olgu tegemist kampaania raames saadetud masskirjaga või personaalse kirjaga). Seda tee ametliku kodulehe kaudu, mitte kirjale vastates.
  • Vahel tasub lihtsa kontrollkäiguna vajutada reply nuppu ning siis ilmub ekraanile saatja tegelik aadress. Kui see erineb saatja algsest aadressist, on selge, et tegemist võib olla pettusega.
  • Hoidu kontrollimata veebilehtedel oma andmete jagamisest (e-posti aadress ja parool, isikuandmed, krediitkaardiandmed jne).

Kui oled saanud õngitsuskirja ja sisestanud andmed õngitsuslehele:

  • Teavita oma asutuse töötajaid liikvelolevatest õngitsuskirjadest ning rõhuta, et sellele lehele ei tohi isikuandmeid ja krediitkaardiinfot sisestada.
  • Kui oled kogemata oma isikuandmed ja krediitkaardiinfo õngitsuslehele sisestanud, pöördu kohe oma panga poole ning esita kindlasti toimunu kohta avaldus ka politseile (politsei.ee või küberkuritegevuse büroole aadressil cybercrime@politsei.ee).
  • Teavita oma IT-osakonda, kes saab kirja koos päistega edastada RIA intsidentide käsitlemise osakonnale CERT-EE aadressil cert@cert.ee, kes saavad analüüsida kirja päritolu.