captcha

Jūsų klausimas priimtas

Įspėja dėl suklastotų el. laiškų siekiant išvilioti banko sąskaitų informaciją

Lietuvos Respublikos ryšių reguliavimo tarnybos (RRT) nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) įspėja, kad pradėjo plisti suklastoti el. laiškai, kuriais siekiama išvilioti iš žmonių konfidencialią banko sąskaitų informaciją.
BNS nuotr.
BNS nuotr.

CERT-LT ragina gyventojus ir įmones išlikti budrius, neatidarinėti įtarimą keliančių nuorodų ir neatskleisti duomenų, susijusių su prisijungimo kodais, slaptažodžiais ar kontaktine informacija. Bankai niekuomet neprašo savo klientų internetu atskleisti jokių konfidencialių duomenų, rašoma pranešime žiniasklaidai.

Laiškus siunčiantys piktavaliai informuoja apie gautą ar atliktą naują mokėjimą, apie būtinybę atlikti kokį nors veiksmą ar pan. Laiške pateikiama interneto nuoroda (adresas) ir prašoma prisijungti prie suklastotos el. bankininkystės.

CERT-LT informuoja, kad suklastotą svetainę nesunku atpažinti iš naršyklės adreso lauko. Pirmas požymis – bankų svetainių adresai prasideda https, o suklastotos nuorodos prasideda http (be raidės „s“). Antras požymis – klastotės domenas neturi nieko bendra su banko pavadinimu (pvz., sgg.nayarit.gob.mx).

Tekstas viename iš tokių el. laiškų:

Gerbiamas KLIENTE, prašome užpildyti juridinio Asmens klausimyną aukščiau nurodytos  Užpildyti IKI: 20/06/2017 Užpildyti IKI: 20/06/2017

Birželio 28 d. CERT-LT pastangomis buvo uždaryti 3 suklastoti tinklalapiai, kurie veikė Portugalijos ir Prancūzijos interneto svetainių prieglobos įmonių tinkluose.

Beveik prieš mėnesį, 2017 m. gegužės 25−26 dienomis, CERT-LT iniciatyva buvo uždaryti 5 suklastoti tinklalapiai.

CERT-LT rekomenduoja:

1. Nespausti (neatidarinėti) nuorodų el. laiškuose, gautuose iš neaiškių šaltinių.

2. Įsidėmėti, kad bankai niekada neprašo klientų pateikti el. bankininkystės slaptažodžių ar mokėjimo kortelių duomenų (nei el. laiškais, nei telefonu, nei kitu būdu).

3. Gavus el. laišką su prašymu prisijungti prie el. bankininkystės, persiųsti šį el. laišką adresu cert@cert.lt.

4. Atidarius savo banko el. bankininkystės sistemą ar kitą svetainę, kurioje naudojama autorizacija, pasižiūrėti į naršyklės adreso lauką. El. bankininkystės sistemos visada naudoja saugų SSL/TLS ryšio protokolą, adreso pradžioje būtinai yra https ir galima patikrinti svetainės sertifikatą. Suklastotų svetainių adreso pradžia beveik visada būna http (be „s“).

Komentarai

Spausdami siųsti mygtuką sutinkate su Taisyklėmis ir atsakomybe

Mokslas ir IT

 

Susiję įrašai

 
Visi įrašai
Kraunasi ...
 
GrojaraštisIrašaiKeisti
Kraunasi ...
  
VartotojasPašalinti
Kraunasi ...