RIA võttis eesti.ee postkastis kasutusele DMARC turvastandardi, mis peatas juba esimese nädalaga rohkem kui 11 000 õngitsus- ja väljapressimiskirja jõudmise @eesti.ee aadressideni.
Muudatus oli vajalik, sest kurjategijad ja õngitsejad kasutavad tihti võimalust ja saadavad kirju aadressidelt, mis on inimeste jaoks usaldusväärsed ning kuritarvitavad seda usaldust. DMARC turvastandard nopib halbade kavatsustega e-kirjad ära enne, kui need jõuavad inimese postkasti.
“Nii saame paremini ära hoida inimeste andmete varastamise ning kuritarvitamise. Massidele saadetud ja näiliselt usaldusväärselt saatjalt tulnud õngitsuskirjal õnnestub alati mõni inimene ära petta ning tema andmed kätte saada. Kasutusele võetud turvastandard teeb kasutaja elu lihtsamaks läbi selle, et tõkestab paljude selliste petukirjade jõudmise postkasti. Kui selliseid kirju jõuab vähem inimesteni, siis on ka vähem neid, kes moel või teisel ohvriks langevad. Muidugi ei tähenda see, et inimene ise ei pea oma postkastis enam hoolas olema,” ütles RIA intsidentide käsitlemis osakonna (CERT-EE) juht Tõnu Tammer.
Uus turvastandard toob ka muudatuse neile, kes kasutavad Gmailis või mõnes teises keskkonnas saatjana @eesti.ee aadressi. Nüüdsest ei saa enam @eesti.ee nime alt kirju välja saata mujalt kui eesti.ee leheküljelt ning seda isikukoodi või asutuse registrikoodi kujul. “Mõistame, et muudatus on ebamugav neile, kes varem märkisid näiteks Gmailis e-kirja saatjaks @eesti.ee aliase, kuid selle lahendusega saame paremini kaitsta inimeste postkasti. DMARC turvastandard aitab tuntavalt piirata õngitsus-, väljapressimis- ja petukirjade levikut,” ütles Tammer.
Eesti väike- ja keskmise suurusega ettevõtted said 2018. aastal e-kirja teel levinud finantspettuste tõttu rohkem kui 600 000 eurot kahju.