NKSC informuoja, jog šiuo metu Lietuvoje plinta duomenų išviliojimo (angl. phishing) el. laškai. Atidarius tokį el. laišką, jame yra informaciją apie „pdf“ dokumentą ir aktyvi nuoroda jam atidaryti. Taip pat teigiama, kad dokumentas yra neva apsaugotas ir norint jį perskaityti, reikalinga papildoma autentifikacija. Paspaudus el. laiške esančią nuorodą, asmuo yra nukreipiamas į netikrą „Microsoft“ paskyros prisijungimo svetainę (žr. iliustracijas), kur prašoma suvesti savo tikrus asmens prisijungimo duomenis.
Norime atkreipti dėmesį, kad šie sukčių el. laiškai gali būti atsiųsti ir iš žinomų adresatų, nes dėl prieš tai įvykusių duomenų nutekėjimo atvejų yra nemažai užvaldytų paskyrų, kurios yra išnaudojamos „phishing“ atakoms ar kenksmingo kodo platinimui.
NKSC REKOMENDUOJA
- neatidarinėti el. laiškų su neaiškiomis nuorodomis;
- užvedus pelytę, patikrinti nuorodų adresus;
- jeigu vis tik neatpažinote sukčių el. laiško ir suvedėte savo paskyros duomenis, nedelsiant pakeiskite slaptažodį ir padarykite antro faktoriaus autentifikavimą. NKSC patarimus, kaip sukurti stiprų slaptažodį rasite čia: https://www.nksc.lt/doc/biuleteniai/2023-03-29%20Apie%20slaptazodzius.pdf ir čia: https://www.nksc.lt/doc/biuleteniai/NKSC_Slaptazodziu_saugumo_biuletenis.pdf.
- savo išmaniajame įrenginyje arba kompiuteryje įsidiekite nemokamą NKSC įrankį – DNS užkardą, kuri apsaugo nuo NKSC žinomų žaibiškų sukčiavimo atakų. Daugiau apie NKSC DNS užkardą: https://www.nksc.lt/uzkarda.html
Šaltinis: NKSC
