Būk saugus elektroninėje erdvėje!

Naujienos

Spausdinti

Padažnėjo bankų svetainių klastotės

CERT-LT įspėja, kad pastaruoju metu itin padaugėjo suklastotų elektroninių pranešimų (angl. phishing), kuriais siekiama išvilioti Lietuvos komercinių bankų klientų prisijungimo duomenis.

Šiuo metu padaugėjo suklastotų žinučių, kuriomis siekiama įtikinti vartotojus, kad jiems rašo Lietuvos komercinių bankų atstovai. Tokias el. žinutes-klastotes siunčiantys asmenys informuoja apie gautą ar atliktą naują mokėjimą, apie būtinybę atlikti kokį nors veiksmą, apie naują žinutę iš Saugumo departamento ar pan. Žinutėje-klastotėje pateikiama interneto nuoroda (adresas) ir prašoma prisijungti prie suklastotos el. bankininkystės sistemos. Klastotę nesunku atpažinti iš naršyklės adreso lauko: komercinių bankų adresai prasideda https, o suklastotos nuorodos prasideda http (be raidės „s“). Tokio netikro puslapio adresas (domenas) neturi nieko bendra su egzistuojančio banko pavadinimu (pvz., _dypdm.com, elphin.org.ua). Šiomis dienomis plintančių klastočių laiškų tema – „Patikrinkite savo telefono numeri“. Klastotės pavyzdys:

 

CERT-LT turimą informaciją perduoda valstybių, kuriose šie tinklalapiai skelbiami, atsakingoms institucijoms, kitų šalių CERT organizacijoms bei imasi visų reikalingų veiksmų, kad tokios klastotės neplistų. 2017 m. sausio 3-6 dienomis CERT-LT iniciatyva buvo uždaryti 7 suklastoti tinklalapiai.

 

Rekomendacijos:

  1. Nespausti (neatidarinėti) nuorodų laiškuose, gautuose iš neaiškių šaltinių.
  2. Įsidėmėti, kad bankai niekada neprašo klientų pateikti e-bankininkystės slaptažodžių ar mokėjimo kortelių duomenų (nei el. laiškais, nei telefonu, nei kitu būdu).
  3. El. paštu gavus žinutę su prašymu prisijungti prie el. bankininkystės, persiųsti šią žinutę adresu cert[eta]cert.lt.
  4. Atidarius savo banko el. bankininkystės sistemą ir kitokį populiarų puslapį, kuriame naudojama autorizacija, pasižiūrėti į naršyklės adreso lauką. El. bankininkystės sistemos visada naudoja saugų SSL/TLS ryšio protokolą, adreso pradžioje būtinai yra https ir galima patikrinti svetainės sertifikatą. Suklastotų svetainių adreso pradžia beveik visada būna http (be „s“).


Daugiau informacijos apie „phishing“: http://www.esaugumas.lt/lt/duomenu-vagystes.html
Daugiau informacijos apie el. bankininkystę: http://www.esaugumas.lt/lt/e.bankininkyste.html, http://esaugumas.lt/lt/e.bankininkyste/patikimas-banko-puslapis.html

 

Šaltinis: CERT-LT

 
Informacija atnaujinta: 2017-01-16 08:45
 
secimg

Komentarai (1)

2017-03-24 11:49 QRX7tY5HJNMDEGByMKpPEnJF

 

Užduokite mums klausimą

Jūsų klausimas
secimg

Dienos klausimas

Kada paskutinį kartą tikrinote ar keitėte savo paskyros pamėgtame socialiniame tinkle saugumo ar privatumo nustatymus?