Būk saugus elektroninėje erdvėje!

Naujienų peržiūra

*spausdinti*

Padažnėjo bankų svetainių klastotės

CERT-LT įspėja, kad pastaruoju metu itin padaugėjo suklastotų elektroninių pranešimų (angl. phishing), kuriais siekiama išvilioti Lietuvos komercinių bankų klientų prisijungimo duomenis.

Šiuo metu padaugėjo suklastotų žinučių, kuriomis siekiama įtikinti vartotojus, kad jiems rašo Lietuvos komercinių bankų atstovai. Tokias el. žinutes-klastotes siunčiantys asmenys informuoja apie gautą ar atliktą naują mokėjimą, apie būtinybę atlikti kokį nors veiksmą, apie naują žinutę iš Saugumo departamento ar pan. Žinutėje-klastotėje pateikiama interneto nuoroda (adresas) ir prašoma prisijungti prie suklastotos el. bankininkystės sistemos. Klastotę nesunku atpažinti iš naršyklės adreso lauko: komercinių bankų adresai prasideda https, o suklastotos nuorodos prasideda http (be raidės „s“). Tokio netikro puslapio adresas (domenas) neturi nieko bendra su egzistuojančio banko pavadinimu (pvz., _dypdm.com, elphin.org.ua). Šiomis dienomis plintančių klastočių laiškų tema – „Patikrinkite savo telefono numeri“. Klastotės pavyzdys:

 

CERT-LT turimą informaciją perduoda valstybių, kuriose šie tinklalapiai skelbiami, atsakingoms institucijoms, kitų šalių CERT organizacijoms bei imasi visų reikalingų veiksmų, kad tokios klastotės neplistų. 2017 m. sausio 3-6 dienomis CERT-LT iniciatyva buvo uždaryti 7 suklastoti tinklalapiai.

 

Rekomendacijos:

  1. Nespausti (neatidarinėti) nuorodų laiškuose, gautuose iš neaiškių šaltinių.
  2. Įsidėmėti, kad bankai niekada neprašo klientų pateikti e-bankininkystės slaptažodžių ar mokėjimo kortelių duomenų (nei el. laiškais, nei telefonu, nei kitu būdu).
  3. El. paštu gavus žinutę su prašymu prisijungti prie el. bankininkystės, persiųsti šią žinutę adresu cert[eta]cert.lt.
  4. Atidarius savo banko el. bankininkystės sistemą ir kitokį populiarų puslapį, kuriame naudojama autorizacija, pasižiūrėti į naršyklės adreso lauką. El. bankininkystės sistemos visada naudoja saugų SSL/TLS ryšio protokolą, adreso pradžioje būtinai yra https ir galima patikrinti svetainės sertifikatą. Suklastotų svetainių adreso pradžia beveik visada būna http (be „s“).


Daugiau informacijos apie „phishing“: http://www.esaugumas.lt/lt/duomenu-vagystes.html
Daugiau informacijos apie el. bankininkystę: http://www.esaugumas.lt/lt/e.bankininkyste.html, http://esaugumas.lt/lt/e.bankininkyste/patikimas-banko-puslapis.html

 

Šaltinis: CERT-LT

Informacija atnaujinta 2017-01-09 00:00
<< Atgal

Reikia administratoriaus patvirtinimo

{{msg}}

Komentarai ({{ (comments.list | filter:count).length }})

{{comment.time | u2date : 'yyyy.MM.dd hh:mm:ss'}} {{comment.name}}
{{comment.comment}}
Užduokite mums klausimą

Dienos klausimas

Ar žinote, kas yra dviejų veiksnių (faktorių) autentifikacija?
Rezultatai

IP

 

Naujienų prenumerata

Užsisakyti