Näksitud andmebaas – ei, näksimata andmebaas

Täna EEnet’i nimel saadetud parooli-õngitsus-kirja eest võiks tõlkeroboti sooritusele maksimaalsed stiilipunktid anda – loodetavasti läheb “näksima meie andmebaasis” samamoodi küberfolkloori kogudesse nagu ammune “Ligupidamisega“.

Zone postiserveritesse jõudis selliseid enne saatja blokeerimist üle 4500, aga kaevates logides on veidi erineva sõnastuse ja saatjaga kirju tulnud massiliselt ka varasematel päevadel, reedel näiteks 10000.

Saatja: Admin [ad@eenet.ee] Saadetud: 2. märts 2016. a. 9:05
Adressaat: Me
Teema: Sinu konto suletakse lähema 24 tundi !

Seal on näksima meie andmebaasis, mis pani meid blokeerida sissetulevad kirjad ja sa pead kehtivaks tegema oma konto klikkides siia, et vältida oma webmail alates lõplikult blokeeritud.

Märge: Suutmatus kinnitada oma kontole, konto suletakse lähema 24 tundi.

©2016 Konto hooldus- meeskonnaga.
Kohtuasja arv: GK09TKV

Kuna sellistes kirjades olevatel linkidel klikkimine on riskantne isegi juhul, kui puudub plaan sinna paroole sisestada, siis olgu lisatud ka turvaliselt virtuaalmasina-liivakastist tehtud pilt seekordsest vormist (täitmise korral saadetakse andmed ühele gmail.com aadressile):

naksitud-andmebaas-ei-naksimata-andmebaas

Ega’s muud, kui kõigile lähikondsetele veelkord üle korrata:

  • paroole tasub sisestada ainult saitidele, kuhu oled omal tahtel aadressi tippides (või lemmikute hulgast valides) läinud
  • igal pool kus vähegi võimalik – kasuta sisselogimiseks parooli asemel turvalisemat lahendust, näiteks Google Authenticator telefoni-äpp (GMaili puhul saad seadistada siit), SMS-iga saadetav kinnituskood või Eesti tingimustes mobiil-ID (vt: kuidas siduda minuZone konto ligipääs mobiil-ID-ga)