Ohhooo! Täna on tulnud juba kaks teadet sellest, et on üritatud kaaperdada emaili kontode juurdepääse! Ja kusjuures ühine joon on neil see, et mõlemad kasutavad Office 365 teenuseid Microsofti majutuses. Ei tea, kas nüüd Microsoftil on olnud mingi kasutajate andmeleke või mis, aga kirju saavad just need kasutajad kes kasutavad Office 365 teenust. Kõnealused kirjad suunavad lõppkokkuvõttes samasse kohta, aga on oma sisult erinevad:

  • Üks on inglisekeelne, ja see kutsub näiteks pilte vaatama (enamasti kasutajale tuttavalt emaili aadressilt). Kasutaja klikib lingile ja sealt palutakse tal Microsofti kontoga sisse logida (leht on välimuselt sama mis Microsoftilgi). Nii kui sisse logid (antud kasutaja mul logis), saad teate, et vale parool vms. Kõnealune klient sulges brauseri, kuna arvas et eksis parooliga ja õiget ei mäleta, aga üsna kohe hakkasid kõik töökaaslased temalt samasugust emaili saama... Ehk siis kontoandmed püüti kinni ja hakatigi ära kasutama. Vot nii, muutsime kasutajal tema konto parooli ära ja asi rahunes.
  • Teine kiri aga oli eestikeelne, pdf manusega ja pealkirjaga ’Microsofti taastamine.’ Kirja sisu oli kiire ja lühike: „Lugege lisateavet juhiste saamiseks.” Juhised on pdf failis – siin on juba ohukoht, sest miks peaks juhised eraldi olema. Aga tegin turvalises keskkonnas selle lahti ja see polnudki ’tavapärane’ krüptoviirus, vaid tekst lingiga mis viitas aadressil region55.com all olevasse Wordpressi suvalisse alamkausta skripti peale. Mis sealt vastu vaatas? Firefoxis vaatas punane leht mis kohe teavitas, et see on pahaloomuline skript mis suunab sind oma personaalset infot jagama ja siis hakkab seda väärkasutama. Internet Explorer aga ei pahandanud midagi, klikkides aadressile suunati kohe edasi lehele mis nägi välja täpselt samasugune kui Office 365 sisselogimise leht

Tähendab siis, olgem valvsad! Ärge sisestage oma mittemingisuguseid paroole lehtedele kuhu teid juhatavad suvalised emailid või dokumendid. Kindlasti ärge avage meilide manuseid kui need pole tõesti kindlad saajad. Kui kahtlete, kontakteeruge oma IT-inimesega või küsige meilisaatjalt igaks juhuks üle – pisike häbitunde alla surumine võib teid päästa suuremast alandusest ja andmete kaost

EU mingi veidra direktiivi tõttu peab olema kasutajal võimalus küpsiste lubamiseks kodulehel. Teadmiseks, et mingit ohtu need sulle minu lehel ei tekita.

  Luban küpsised