Dėmesio: plinta apgaulingos SMS žinutės

Publikuota: 2017 m. liepos 28 d. penktadienis

Lietuvos Respublikos ryšių reguliavimo tarnybos (RRT) nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) informuoja, kad šiuo metu Lietuvoje plinta SMS pranešimai, kuriais piktavaliai siekia išgauti prisijungimo prie el. bankininkystės duomenis. Atitinkamus pranešimus sukčiai siunčia ir elektroniniais laiškais. CERT-LT ragina vartotojus būti budriais ir  nepakliūti į sukčių pinkles.

Trumpąsias žinutes siunčiantys asmenys informuoja apie gautą ar atliktą naują mokėjimą, apie būtinybę atlikti kokį nors veiksmą ar pan. Žinutėje pateikiama interneto nuoroda (adresas) ir prašoma prisijungti prie suklastotos el. bankininkystės interneto svetainės. Kibernetiniai nusikaltėliai naudojasi interneto svetainės adresų trumpinimo paslauga (pvz. šiuo atveju: wq.lt/iFgqJ……) kurios pagalba paslepiamas tikrasis kenkimo puslapis (pvz: http://XX.223.233.86/loginm....).

Svetainę-klastotę nesunku atpažinti iš naršyklės adreso lauko, atvėrus interneto svetainę. Pirmas požymis – bankų svetainių adresai prasideda https, o suklastotos nuorodos prasideda http (be raidės „s“). Antras požymis – klastotės domenas dažnai neturi nieko bendro su banko pavadinimu (gali būti netgi ne domenas, bet tiesiog IP adresas, pvz., http://11.12.13.14).

Šiuo metu CERT-LT  turimą informaciją perduoda valstybių, kuriose šie tinklalapiai skelbiami, atsakingoms institucijoms, kitų šalių CERT organizacijoms bei imasi visų reikalingų veiksmų, kad tokios klastotės neplistų.

CERT-LT rekomenduoja:

1. Nespausti (neatidarinėti) nuorodų laiškuose, SMS žinutėse, gautuose iš neaiškių šaltinių.
2. Įsidėmėti, kad bankai niekada neprašo klientų pateikti el. bankininkystės slaptažodžių ar mokėjimo kortelių duomenų (nei el. laiškais, nei telefonu, nei kitu būdu).
3. El. paštu gavus įtartiną žinutę su prašymu prisijungti prie el. bankininkystės, persiųsti šią žinutę adresu cert@cert.lt . Atidarius savo banko el. bankininkystės sistemą ir kitokį populiarų puslapį, kuriame naudojama autorizacija, pasižiūrėti į naršyklės adreso lauką. El. bankininkystės sistemos visada naudoja saugų SSL/TLS ryšio protokolą, adreso pradžioje būtinai yra https ir galima patikrinti svetainės sertifikatą. Suklastotų svetainių adreso pradžia beveik visada būna http (be „s“).

Daugiau informacijos apie duomenų vagystes (angl. „phishing“)

Daugiau informacijos apie el. bankininkystę

Šaltinis: RRT
Kopijuoti, platinti, skelbti bet kokią portalo penki.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras

     

 


Captcha
 

„No More Ransom“ iniciatyva: daugiau nei 28 000 iššifruotų įrenginių

Prieš metus, 2016 m. liepos 25 d., Nyderlandų nacionalinė policija, Europolas, „McAfee“ ir „Kaspersky Lab“ pradėjo iniciatyvą „No More Ransom initiative“. skaityti »

Naujas pavojingas bankinis „Trojos“ virusas pasirengęs pulti

„Kaspersky Lab“ ekspertai aptiko „NukeBot“ – naują kenkėjišką programą, kuri skirta vogti internetinės bankininkystės klientų duomenis. skaityti »

Dėmesio: plinta apgaulingos SMS žinutės

Lietuvos Respublikos ryšių reguliavimo tarnyba informuoja, kad šiuo metu Lietuvoje plinta SMS pranešimai, kuriais piktavaliai siekia išgauti prisijungimo prie el. bankininkystės duomenis. skaityti »

Darbuotojų identifikacijai po oda įsiuvami lustai

Dvi įmonės jau eksperimentuoja savo darbuotojams po oda įsiūdamos mikroschemas. skaityti »

Ar pildosi 2017 m. saugumo prognozės?

Panašu, kad ekspertai nesuklydo prognozuodami išpirkos reikalaujančių kenkėjų gausą ir kitas saugumo grėsmes šiems metams. skaityti »

„Kaspersky Lab“ švenčia 20 metų jubiliejų

1989 m. jaunas programinės įrangos inžinierius nustatė, kad jo kompiuterį užpuolė nežinomas „Cascade“ virusas. Tas inžinierius – tai Eugenijus Kaspersky. skaityti »

„Mastercard“ investuoja į dirbtinio intelekto technologijas

„Mastercard“ įsigijo dirbtinio intelekto technologijas kuriančią įmonę „Brighterion“. skaityti »

Kibernetinio saugumo taryboje aptartas Nacionalinės kibernetinio saugumo strategijos rengimas

Liepos 12 d. įvyko jau penktasis nuo 2015 m. egzistuojančios Kibernetinio saugumo tarybos, vadovaujamos Tarybos pirmininko – Krašto apsaugos viceministro Edvino Kerzos – posėdis. skaityti »

Socialiniai tinklai darbe – kaip užtikrinti įmonės saugumą?

Remiantis „Cisco“ ataskaita, masinę auditoriją sutraukiantys internetiniai puslapiai, taip pat ir socialiniai tinklai, kelia ženklią grėsmę verslo duomenų saugumui. skaityti »

Interneto bankininkystės saugumo incidentai bankams kainuoja 1,8 mln. JAV dolerių

61 proc. kibernetinio saugumo incidentų, susijusių su internetine bankininkyste, puolamoms institucijoms pridaro papildomų išlaidų, įskaitant duomenų, prekių ženklo ar įmonės reputacijos praradimą, konfidencialios informacijos nutekėjimą ir t. t. skaityti »