Dėmesio: plinta apgaulingos SMS žinutės

Publikuota: 2017 m. liepos 28 d. penktadienis

Lietuvos Respublikos ryšių reguliavimo tarnybos (RRT) nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) informuoja, kad šiuo metu Lietuvoje plinta SMS pranešimai, kuriais piktavaliai siekia išgauti prisijungimo prie el. bankininkystės duomenis. Atitinkamus pranešimus sukčiai siunčia ir elektroniniais laiškais. CERT-LT ragina vartotojus būti budriais ir  nepakliūti į sukčių pinkles.

Trumpąsias žinutes siunčiantys asmenys informuoja apie gautą ar atliktą naują mokėjimą, apie būtinybę atlikti kokį nors veiksmą ar pan. Žinutėje pateikiama interneto nuoroda (adresas) ir prašoma prisijungti prie suklastotos el. bankininkystės interneto svetainės. Kibernetiniai nusikaltėliai naudojasi interneto svetainės adresų trumpinimo paslauga (pvz. šiuo atveju: wq.lt/iFgqJ……) kurios pagalba paslepiamas tikrasis kenkimo puslapis (pvz: http://XX.223.233.86/loginm....).

Svetainę-klastotę nesunku atpažinti iš naršyklės adreso lauko, atvėrus interneto svetainę. Pirmas požymis – bankų svetainių adresai prasideda https, o suklastotos nuorodos prasideda http (be raidės „s“). Antras požymis – klastotės domenas dažnai neturi nieko bendro su banko pavadinimu (gali būti netgi ne domenas, bet tiesiog IP adresas, pvz., http://11.12.13.14).

Šiuo metu CERT-LT  turimą informaciją perduoda valstybių, kuriose šie tinklalapiai skelbiami, atsakingoms institucijoms, kitų šalių CERT organizacijoms bei imasi visų reikalingų veiksmų, kad tokios klastotės neplistų.

CERT-LT rekomenduoja:

1. Nespausti (neatidarinėti) nuorodų laiškuose, SMS žinutėse, gautuose iš neaiškių šaltinių.
2. Įsidėmėti, kad bankai niekada neprašo klientų pateikti el. bankininkystės slaptažodžių ar mokėjimo kortelių duomenų (nei el. laiškais, nei telefonu, nei kitu būdu).
3. El. paštu gavus įtartiną žinutę su prašymu prisijungti prie el. bankininkystės, persiųsti šią žinutę adresu cert@cert.lt . Atidarius savo banko el. bankininkystės sistemą ir kitokį populiarų puslapį, kuriame naudojama autorizacija, pasižiūrėti į naršyklės adreso lauką. El. bankininkystės sistemos visada naudoja saugų SSL/TLS ryšio protokolą, adreso pradžioje būtinai yra https ir galima patikrinti svetainės sertifikatą. Suklastotų svetainių adreso pradžia beveik visada būna http (be „s“).

Daugiau informacijos apie duomenų vagystes (angl. „phishing“)

Daugiau informacijos apie el. bankininkystę

Šaltinis: RRT
Kopijuoti, platinti, skelbti bet kokią portalo penki.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras

     

 


Captcha
 

Aptiktas grėsmingas kompiuterinis virusas, galintis išjungti net elektros tiekimą

„Industroyer” yra itin pažangi ir labai pavojinga kenkėjiška programa, sukurta perimti ir trikdyti kritinę infrastruktūrą. skaityti »

Lietuvos bankas atliko kibernetines pratybas bankų sektoriuje

Lietuvos bankas savo lėšomis ir pajėgomis pirmasis euro zonoje atliko kibernetines pratybas, kurių metu tikrino mūsų šalies finansų rinkos dalyvių – daugiausia bankų – atsparumą kibernetiniams išpuoliams. skaityti »

Smulkmena, kasmet galinti išgelbėti tūkstančius vaikų

Kaip rodo tarptautinės organizacijos „Dingę Europos vaikai“ duomenys, Europos Sąjungoje kas dvi tris minutes karštąja linija 116000 gaunamas pranešimas apie dingusį vaiką. Lietuvos statistika taip pat nedžiugina, čia kiekvienais metais gaunama apie 2 000 pranešimų dėl dingusių vaikų. skaityti »

Dauguma žmonių dalijasi asmenine informacija internete

Vienas iš penkių žmonių pripažįsta, kad dalijasi slaptais duomenimis su žmonėmis, kurių nelabai gerai pažįsta, ir su visiškai nepažįstamais. skaityti »

„Visa“ pradeda diegti naują saugumo standartą

„Visa“ ruošiasi atnaujinti savo tarnybą „Verified by Visa“. Įdiegta nauja apsaugos sistemos versija „3D Secure 2.0“ užtikrins patogesnį ir saugesnį atsiskaitymo per internetą būdą. skaityti »

„Kaspersky Lab“ pristatė apsaugos priemonę „Windows“ ir „Mac“ kompiuteriams

„Kaspersky Lab“ pristatė saugaus ryšio sprendimą, skirtą „Windows“ ir „Mac“ kompiuteriams šifruoti duomenų srautus. skaityti »

Ką daryti, kad jūsų kompiuteris nereikalautų išpirkos?

Kaip jaustumėtės, jei vieną rytą netektumėte svarbių dokumentų, skaitmeninių nuotraukų, kuriose išsaugotos brangios akimirkos, vaizdo įrašų ? skaityti »

2017 m. pirmąjį ketvirtį išpirkos reikalaujančių virusų skaičius išaugo trigubai

Aptiktų mobiliųjų išpirkos reikalaujančių virusų skaičius pasiekė 218 625 per ketvirtį, palyginti su 61 832 ankstesnį ketvirtį. skaityti »

Daugiausiai nuo „WannaCry“ viruso nukentėjo kompiuteriai su „Windows 7“ operacine sistema

Dviejuose iš trijų kompiuterių, nukentėjusių nuo viruso „WannaCry“ atakos, buvo įdiegta operacinė sistema „Windows 7“ be saugumo sistemos atnaujinimų. skaityti »

„Swift“ atidarė kibernetinių grėsmių informacijos tarnybą

Tarptautinė tarpbankinė mokėjimų informacijos perdavimo ir įgyvendinimo sistema „Swift“ atidarė Informacijos mainų ir analizės centrą, skirtą informuoti „Swift“ tinklo bankus apie paskutines kibernetinio saugumo tendencijas. skaityti »