Kurjategijad kasutavad hoopis ära olukorda, kus meiliserver ei kontrolli, kas kuvatav aadress ühtib selle aadressiga, millelt kiri tegelikult saadeti. „Soovitame kurjategijatele mitte maksta ning pöörduda oma meiliteenuse pakkuja poole palvega rakendada SPF, DKIM ja DMARC reeglid ning reeglistikule vastav kontroll,” seisis teates.

Möödunud kuul avalikustati andmelekkekogumid, mis sisaldasid näiteks kokku 460 000 „.ee”-lõpuga meiliaadressi. Selline massiivne hulk meiliaadresse näitab, kui oluline on kasutada igas keskkonnas erinevat parooli.

Lisaks on soovitatav kasutada kaheastmelist autentimist, kui keskkond seda võimaldab. Lekkinud paroolidega on kurjategijatel võimalik pääseda ligi inimese meilivestlustele, saata pahavara ja õngitsuskirju tema tuttavatele, asendada arvete maksmisega seotud meilivestlustes kontonumber enda omaga vms.

Apple'i videokõneteenuses FaceTime tuvastati jaanuaris turvaviga, mis võimaldas kuulata kõnesaaja heli ja videopilti ilma, et ta oleks kõne vastu võtnud.

Nüüdseks on väljastatud parandusega tarkvarauuendus. Soovitame kõigil hoida oma tarkvara uuendatuna, et selliseid ohte minimeerida.

Jaanuaris registreeris RIA kokku 252 intsidenti, mida on rohkem kui eelmisel kuul ning mullu samal ajal. Aasta algas suure andmelekke kogumi avalikustamisega, milles leidunud Eestiga seonduvatest andmetest oli ligi kolmandik lekkinud juba varem.