Dėmesio: plinta apgaulingos SMS žinutės

Publikuota: 2017 m. liepos 28 d. penktadienis
Print icon twitter icon facebook icon Send mail icon Print icon

Lietuvos Respublikos ryšių reguliavimo tarnybos (RRT) nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) informuoja, kad šiuo metu Lietuvoje plinta SMS pranešimai, kuriais piktavaliai siekia išgauti prisijungimo prie el. bankininkystės duomenis. Atitinkamus pranešimus sukčiai siunčia ir elektroniniais laiškais. CERT-LT ragina vartotojus būti budriais ir  nepakliūti į sukčių pinkles.

Trumpąsias žinutes siunčiantys asmenys informuoja apie gautą ar atliktą naują mokėjimą, apie būtinybę atlikti kokį nors veiksmą ar pan. Žinutėje pateikiama interneto nuoroda (adresas) ir prašoma prisijungti prie suklastotos el. bankininkystės interneto svetainės. Kibernetiniai nusikaltėliai naudojasi interneto svetainės adresų trumpinimo paslauga (pvz. šiuo atveju: wq.lt/iFgqJ……) kurios pagalba paslepiamas tikrasis kenkimo puslapis (pvz: http://XX.223.233.86/loginm....).

Svetainę-klastotę nesunku atpažinti iš naršyklės adreso lauko, atvėrus interneto svetainę. Pirmas požymis – bankų svetainių adresai prasideda https, o suklastotos nuorodos prasideda http (be raidės „s“). Antras požymis – klastotės domenas dažnai neturi nieko bendro su banko pavadinimu (gali būti netgi ne domenas, bet tiesiog IP adresas, pvz., http://11.12.13.14).

Šiuo metu CERT-LT  turimą informaciją perduoda valstybių, kuriose šie tinklalapiai skelbiami, atsakingoms institucijoms, kitų šalių CERT organizacijoms bei imasi visų reikalingų veiksmų, kad tokios klastotės neplistų.

CERT-LT rekomenduoja:

1. Nespausti (neatidarinėti) nuorodų laiškuose, SMS žinutėse, gautuose iš neaiškių šaltinių.
2. Įsidėmėti, kad bankai niekada neprašo klientų pateikti el. bankininkystės slaptažodžių ar mokėjimo kortelių duomenų (nei el. laiškais, nei telefonu, nei kitu būdu).
3. El. paštu gavus įtartiną žinutę su prašymu prisijungti prie el. bankininkystės, persiųsti šią žinutę adresu cert@cert.lt . Atidarius savo banko el. bankininkystės sistemą ir kitokį populiarų puslapį, kuriame naudojama autorizacija, pasižiūrėti į naršyklės adreso lauką. El. bankininkystės sistemos visada naudoja saugų SSL/TLS ryšio protokolą, adreso pradžioje būtinai yra https ir galima patikrinti svetainės sertifikatą. Suklastotų svetainių adreso pradžia beveik visada būna http (be „s“).

Daugiau informacijos apie duomenų vagystes (angl. „phishing“)

Daugiau informacijos apie el. bankininkystę

Šaltinis: RRT
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras


Captcha

Mūsų įrenginiai gaudo virusus, bet mes nežinome, kodėl

Kenkėjiškos programos tapo dažniausia interneto grėsme, su kuria susiduria naudotojai, atskleidžia „Kaspersky Lab“ ir „B2B International“ tyrimas. skaityti »

Sauga / saugos sprendimai
Publikuota: 2016-12-07

Atskleistas reklamjuostėse besislepiantis kenksmingas kodas

ESET saugumo tyrėjai atrado naują „Flash Player“ pažeidžiamumus išnaudojantį programų rinkinį „Stegano“, kuris plinta per populiarių internetinių svetainių reklamas. skaityti »

Sauga / saugos sprendimai
Publikuota: 2016-12-07

Uždarytas kibernetinių nusikaltėlių tinklas „Avalanche“

ESET saugumo specialistai praneša, kad koordinuotomis įvairių teisėsaugos institucijų pastangomis buvo sustabdyta kenkėjiško tinklo „Avalanche“ veikla. skaityti »

Sauga / saugos sprendimai
Publikuota: 2016-12-05

Sukčiai vilioja nemokamais lėktuvų bilietais

Artėjant didžiosioms metų šventėms suaktyvėja ne tik dovanų, bet ir lėktuvų bilietų paieška. skaityti »

Sauga / saugos sprendimai
Publikuota: 2016-12-01

Juodasis penktadienis: kaip saugiai apsipirkti internete?

Šis juodasis penktadienis pretenduoja tapti istoriniu – „Deloitte“ analitikai prognozuoja, kad šiemet pirkėjai internetinėse parduotuvėse išleis tiek pat, kiek ir tradicinėse parduotuvėse, o visų šventinių išpardavimų pajamos sieks 1 trilijoną dolerių. skaityti »

Sauga / saugos sprendimai
Publikuota: 2016-11-25

ESET pristatė nemokamą įrankį nuo kenkėjo „Crysis“ padarinių

Saugumo sprendimų kūrėja ESET parengė nemokamą dešifravimo įrankį, skirtą išpirkos reikalaujančio kenkėjo „Crysis“ užšifruotiems įrenginiams ir failams gelbėti. skaityti »

Sauga / saugos sprendimai
Publikuota: 2016-11-22

Kas trečias interneto naudotojas dalijasi savo slaptažodžiais su kitais

Bendrovės „Symantec“ tyrimo duomenys parodė, kad 76 proc. interneto naudotojų suvokia duomenų internete apsaugos svarbą, tačiau vis tiek rizikuoja patikėdami savo slaptažodžius kitiems. skaityti »

Sauga / saugos sprendimai
Publikuota: 2016-11-21

Praradus svarbius duomenis – skaudžios pamokos įmonėms

Saugumo specialistai kalbėdami apie verslo duomenų apsaugos sprendimus kas kartą pabrėžia atsarginių duomenų kopijų kūrimo svarbą, tačiau kai kurioms įmonėms šią pamoką tenka išmokti savo kailiu. skaityti »

Sauga / saugos sprendimai
Publikuota: 2016-11-15

„Kaspersky Lab“ prašo interneto naudotojų prisidėti prie kovos su išpirkos reikalaujančiais virusais

„Kaspersky Lab“ atliktas tyrimas rodo, kad diskusijos, ar išpirkos reikalaujančių virusų aukos turėtų susimokėti, yra bergždžios, nes dauguma, net sumokėję kibernetiniams nusikaltėliams, neatgauna savo failų. skaityti »

Sauga / saugos sprendimai
Publikuota: 2016-11-10

Išnarstyta „Sednit“ šnipinėjimo grupės veikla

Sukčiavimo el. laiškai, siunčiami Rytų Europos politikoje dalyvaujantiems įtakingiems asmenims, neregėto masto „nulinės dienos“ (zero-day) atakos – visa tai priskiriama garsiai „Sednit“ šnipinėjimo grupei. skaityti »

Sauga / saugos sprendimai
Publikuota: 2016-11-03

Aktualiausios naujienos

IBF 2025   BS/2   S&G   Julong   Sargent & Greenleaf   Payments.iQ NG   Diebold Nixdorf   Ashburn International   SUNMI