Dėmesio: plinta apgaulingos SMS žinutės

Publikuota: 2017 m. liepos 28 d. penktadienis
Print icon twitter icon facebook icon Send mail icon Print icon

Lietuvos Respublikos ryšių reguliavimo tarnybos (RRT) nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) informuoja, kad šiuo metu Lietuvoje plinta SMS pranešimai, kuriais piktavaliai siekia išgauti prisijungimo prie el. bankininkystės duomenis. Atitinkamus pranešimus sukčiai siunčia ir elektroniniais laiškais. CERT-LT ragina vartotojus būti budriais ir  nepakliūti į sukčių pinkles.

Trumpąsias žinutes siunčiantys asmenys informuoja apie gautą ar atliktą naują mokėjimą, apie būtinybę atlikti kokį nors veiksmą ar pan. Žinutėje pateikiama interneto nuoroda (adresas) ir prašoma prisijungti prie suklastotos el. bankininkystės interneto svetainės. Kibernetiniai nusikaltėliai naudojasi interneto svetainės adresų trumpinimo paslauga (pvz. šiuo atveju: wq.lt/iFgqJ……) kurios pagalba paslepiamas tikrasis kenkimo puslapis (pvz: http://XX.223.233.86/loginm....).

Svetainę-klastotę nesunku atpažinti iš naršyklės adreso lauko, atvėrus interneto svetainę. Pirmas požymis – bankų svetainių adresai prasideda https, o suklastotos nuorodos prasideda http (be raidės „s“). Antras požymis – klastotės domenas dažnai neturi nieko bendro su banko pavadinimu (gali būti netgi ne domenas, bet tiesiog IP adresas, pvz., http://11.12.13.14).

Šiuo metu CERT-LT  turimą informaciją perduoda valstybių, kuriose šie tinklalapiai skelbiami, atsakingoms institucijoms, kitų šalių CERT organizacijoms bei imasi visų reikalingų veiksmų, kad tokios klastotės neplistų.

CERT-LT rekomenduoja:

1. Nespausti (neatidarinėti) nuorodų laiškuose, SMS žinutėse, gautuose iš neaiškių šaltinių.
2. Įsidėmėti, kad bankai niekada neprašo klientų pateikti el. bankininkystės slaptažodžių ar mokėjimo kortelių duomenų (nei el. laiškais, nei telefonu, nei kitu būdu).
3. El. paštu gavus įtartiną žinutę su prašymu prisijungti prie el. bankininkystės, persiųsti šią žinutę adresu cert@cert.lt . Atidarius savo banko el. bankininkystės sistemą ir kitokį populiarų puslapį, kuriame naudojama autorizacija, pasižiūrėti į naršyklės adreso lauką. El. bankininkystės sistemos visada naudoja saugų SSL/TLS ryšio protokolą, adreso pradžioje būtinai yra https ir galima patikrinti svetainės sertifikatą. Suklastotų svetainių adreso pradžia beveik visada būna http (be „s“).

Daugiau informacijos apie duomenų vagystes (angl. „phishing“)

Daugiau informacijos apie el. bankininkystę

Šaltinis: RRT
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras


Captcha

Moterys labiau nerimauja dėl savo privatumo internete nei vyrai

Socialinių tinklų naudotojai pagaliau pradėjo vertinti savo apsaugos internete svarbą. Saugumo sprendimų kūrėjos ESET surengtas tyrimas atskleidė, kad du trečdaliai britų jau ėmėsi priemonių, kad apsaugotų savo privatumą internete. skaityti »

Sauga / saugos sprendimai
Publikuota: 2016-11-02

Kaip apsaugoti nuo kenkimo programų mobiliuosius įrenginius?

Europos policijos biure veikiantis Europos kibernetinių nusikaltimų centras kartu su Europos Sąjungos valstybėmis narėmis bei ES agentūromis ENISA ir eu-LISA spalio mėnesį pradėjo vieną iš Europos kibernetinio saugumo mėnesiui skirtų veiklų – informacinę kampaniją dėl kenkimo programų mobiliuosiuose įrenginiuose. skaityti »

Sauga / saugos sprendimai
Publikuota: 2016-10-27

„Kaspersky Lab“ nustatė pagrindines Europos grėsmes

Pasaulinė kibernetinio saugumo bendrovė „Kaspersky Lab“ spalio 20–23 d. Maltoje surengė kasmetį Europos kibernetinio saugumo savaitgalį. Į renginį susirinko bendrovės ekspertai, Nyderlandų nacionalinės policijos atstovai, žurnalistai ir verslo svečiai iš viso regiono. skaityti »

Sauga / saugos sprendimai
Publikuota: 2016-10-26

2016 m. III ketvirtį RRT gavo 210 pranešimų apie neteisėtą ar žalingą turinį internete

2016 m. III ketvirtį Lietuvos Respublikos ryšių reguliavimo tarnyba (RRT) interneto karštąja linija gavo 210 pranešimų apie neteisėtą ar žalingą turinį internete. skaityti »

Sauga / saugos sprendimai
Publikuota: 2016-10-24

Tyrimas: 43 proc. vartotojų naudoja vieną slaptažodį skirtingiems prisijungimams

„Get Safe Online“ atlikto tyrimo duomenimis, net 43 proc. Jungtinės Karalystės vartotojų naudoja vieną slaptažodį, kad prisijungtų prie skirtingų internetinių paskyrų ar svetainių. skaityti »

Sauga / saugos sprendimai
Publikuota: 2016-10-20

Įspėja dėl plintančių sukčiavimo atakų

Saugumo sprendimų kūrėja ESET nustatė naują globalią sukčių kampaniją, naudojančią kenksmingą programą „HTML/FakerAlert“. skaityti »

Sauga / saugos sprendimai
Publikuota: 2016-10-18

Kaip nepradanginti svarbių duomenų iš kompiuterio

Jei staiga kompiuteris sugenda arba yra pavagiamas, visi jame esantys duomenys dingsta. Ką daryti, kad tokios situacijos nesukeltų tiek daug streso? skaityti »

Sauga / saugos sprendimai
Publikuota: 2016-10-17

Automobilis be elektroninių pagalbininkų šiandien neįsivaizduojamas

Elektroninės saugumo sistemos automobiliuose atsirado palyginti neseniai. Kas yra tie nematomi pagalbininkai ir kokią naudą jie duoda? skaityti »

Sauga / saugos sprendimai
Publikuota: 2016-10-17

Per 10 metų CERT-LT tirtų kibernetinių incidentų skaičius išaugo 447 kartus

Lietuvos Respublikos ryšių reguliavimo tarnybos (RRT) nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) mini 10-ąsias savo veiklos metines. skaityti »

Sauga / saugos sprendimai
Publikuota: 2016-10-04

Telefoninių pokalbių klausymasis – teisės į privatumą pažeidimas?

Ar Lietuvoje masiškai išduodant leidimus klausytis telefoninių pokalbių nėra sistemingai pažeidinėjama asmenų teisė į privatumą? skaityti »

Sauga / saugos sprendimai
Publikuota: 2016-09-29

Aktualiausios naujienos

IBF 2025   BS/2   S&G   Julong   Sargent & Greenleaf   Payments.iQ NG   Diebold Nixdorf   Ashburn International   SUNMI