Arvatavad kelmid pakuvad ettevõtetele kalli hinnaga domeene

Kuido Saarpuu
Copy
USA prokuratuur langes Vene häkkerite rünnaku alla. Foto on illustratiivne.
USA prokuratuur langes Vene häkkerite rünnaku alla. Foto on illustratiivne. Foto: Arvo Meeks

Riigi Infosüsteemi Ametile (RIA) on viimase kahe päeva jooksul kirjutanud mitmed ettevõtted, kes said kirja firmalt DNS Estonia. Firma pakub e-kirjas krõbeda hinnaga domeeni ostmist, kuigi iga ettevõte saaks vaba domeeni ise odavamalt registreerida.

RIA CERT-EE osakonna juht Tõnu Tammer ütles, et e-kirjaga proovitakse jätta mulje, nagu keegi teine registreeriks ettevõtte nimele sarnast domeeni. „Kui rääkida skeem lahti RIA näitel, siis oleks see järgmine: DNS Estonia nime kasutav ettevõte saadab kirja, kus teatab, et keegi taotleb www.ria.com domeeni. Kuna meie koduleht asub aadressil www.ria.ee, siis proovivad kirjade taga olevad inimesed oma teavituses jätta mulje, et keegi teine on registreerimas sarnase nimega domeene. Tegelikult ei ole www.ria.com domeen registreerimiseks vaba, kuid viidatud domeen võib olla ka vaba. Hind, mida väidetava .com domeeni registreerimise eest küsitakse, ületab ka turuhinda,“ kirjeldas Tammer skeemi.

Ta lisas, et siiani ei ole ükski RIA-t teavitanud e-kirja saaja DNS Estoniale maksnud. „Eestis ei ole registreeritud ettevõtet, mis kannaks DNS Estonia nime või oleks sellega seotud. Samuti pole CERT-EE saanud ettevõtte käest vastuseid oma tegevuse kohta. Kuna me ei tea DNS Estonia ja nende motiivide kohta mitte midagi, siis soovitame nende-poolse kirja lihtsalt kustutada,“ ütles Tammer.

RIA esialgsel hinnangul üritab kirja saatja luua valearusaama, et keegi teine üritab registreerida konkreetse ettevõte nimega .com või .eu domeeni. Kui ettevõte tahabki uut domeeni registreerida, siis leiab internetis mitmeid usaldusväärseid teenusepakkujaid.

RIA CERT-EE osakonna juht Tõnu Tammer ütles, et e-kirjaga proovitakse jätta mulje, nagu keegi teine registreeriks ettevõtte nimele sarnast domeeni. „

Info igasuguste õngitsus- ja libakirjade kohta tuleks saata cert@cert.ee. CERT-EE tuvastab, jälgib ja lahendab Eesti arvutivõrkudes toimuvaid küberintsidente, teavitab ohtudest ning korraldab ennetustegevusi.

Kommentaarid
Copy

Märksõnad

Tagasi üles