Dėmesio: plinta apgaulingos SMS žinutės

Publikuota: 2017 m. liepos 28 d. penktadienis
Print icon twitter icon facebook icon Send mail icon Print icon

Lietuvos Respublikos ryšių reguliavimo tarnybos (RRT) nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) informuoja, kad šiuo metu Lietuvoje plinta SMS pranešimai, kuriais piktavaliai siekia išgauti prisijungimo prie el. bankininkystės duomenis. Atitinkamus pranešimus sukčiai siunčia ir elektroniniais laiškais. CERT-LT ragina vartotojus būti budriais ir  nepakliūti į sukčių pinkles.

Trumpąsias žinutes siunčiantys asmenys informuoja apie gautą ar atliktą naują mokėjimą, apie būtinybę atlikti kokį nors veiksmą ar pan. Žinutėje pateikiama interneto nuoroda (adresas) ir prašoma prisijungti prie suklastotos el. bankininkystės interneto svetainės. Kibernetiniai nusikaltėliai naudojasi interneto svetainės adresų trumpinimo paslauga (pvz. šiuo atveju: wq.lt/iFgqJ……) kurios pagalba paslepiamas tikrasis kenkimo puslapis (pvz: http://XX.223.233.86/loginm....).

Svetainę-klastotę nesunku atpažinti iš naršyklės adreso lauko, atvėrus interneto svetainę. Pirmas požymis – bankų svetainių adresai prasideda https, o suklastotos nuorodos prasideda http (be raidės „s“). Antras požymis – klastotės domenas dažnai neturi nieko bendro su banko pavadinimu (gali būti netgi ne domenas, bet tiesiog IP adresas, pvz., http://11.12.13.14).

Šiuo metu CERT-LT  turimą informaciją perduoda valstybių, kuriose šie tinklalapiai skelbiami, atsakingoms institucijoms, kitų šalių CERT organizacijoms bei imasi visų reikalingų veiksmų, kad tokios klastotės neplistų.

CERT-LT rekomenduoja:

1. Nespausti (neatidarinėti) nuorodų laiškuose, SMS žinutėse, gautuose iš neaiškių šaltinių.
2. Įsidėmėti, kad bankai niekada neprašo klientų pateikti el. bankininkystės slaptažodžių ar mokėjimo kortelių duomenų (nei el. laiškais, nei telefonu, nei kitu būdu).
3. El. paštu gavus įtartiną žinutę su prašymu prisijungti prie el. bankininkystės, persiųsti šią žinutę adresu cert@cert.lt . Atidarius savo banko el. bankininkystės sistemą ir kitokį populiarų puslapį, kuriame naudojama autorizacija, pasižiūrėti į naršyklės adreso lauką. El. bankininkystės sistemos visada naudoja saugų SSL/TLS ryšio protokolą, adreso pradžioje būtinai yra https ir galima patikrinti svetainės sertifikatą. Suklastotų svetainių adreso pradžia beveik visada būna http (be „s“).

Daugiau informacijos apie duomenų vagystes (angl. „phishing“)

Daugiau informacijos apie el. bankininkystę

Šaltinis: RRT
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras


Captcha

„Microsoft“ sustiprino „Office“ ir „Internet Explorer“ apsaugą

„Microsoft“ išleido interneto naršyklės „Internet Explorer“ ir biuro programų „Office“ atnaujinimo rinkinius, skirtus padidinti šių produktų saugumą. skaityti »

Sauga / saugos sprendimai
Publikuota: 2015-04-21

Kodėl lietuviai piratauja?

Tyrimų bendrovės „Spinter tyrimai“ atlikta apklausa atskleidė, kad nelegaliais būdais įvairią intelektinę nuosavybę (IN) naudoja net 60 proc. apklaustųjų. skaityti »

Sauga / saugos sprendimai
Publikuota: 2015-04-21

Lietuvos muitinėje – saugesnės informacinės sistemos

Siekiant kovoti su šiandieniniais duomenų apsaugos iššūkiais, buvo parengtas ir įgyvendinamas projektas „Lietuvos Respublikos muitinės informacinių technologijų sauga“, kuris užtikrins didesnę muitinės informacinių technologijų apsaugą ir prieinamumą. skaityti »

Sauga / saugos sprendimai
Publikuota: 2015-04-08

Elektroniniams nusikaltimams ruošiamas apynasris

Seime pateiktos Teisingumo ministerijos parengtos Baudžiamojo kodekso (BK) pataisos, kuriomis siūloma sugriežtinti atsakomybę už kai kuriuos nusikaltimus elektroninių duomenų ir informacinių sistemų saugumui. skaityti »

Sauga / saugos sprendimai
Publikuota: 2015-03-31

„MasterСard“ investuoja į biometrinę apsaugą

„MasterCard“ pranešė, kad papildomai investuos 20 mln. dolerių į apsaugos nuo kibernetinių atakų sistemas. Įmonė siekia įgyvendinti biometrinę apsaugą mobiliesiems įrenginiams ir sukurti išankstinio reagavimo į numanomas grėsmes sistemą. skaityti »

Sauga / saugos sprendimai
Publikuota: 2015-02-18

„Facebook“ sukūrė programą kovai su kibernetiniu sukčiavimu

Nauja programa „ThreatExchange“ leidžia įmonėms siųsti užklausas apie grėsmę duomenų saugumui ir skelbti naują informaciją, kurią aptinka. skaityti »

Sauga / saugos sprendimai
Publikuota: 2015-02-17

Socialiniame tinkle „Facebook“ plinta kenkimo programa

Lietuvos Respublikos ryšių reguliavimo tarnybos Nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) įspėja apie pavojingą programą, plintančią socialiniame tinkle „Facebook“. skaityti »

Sauga / saugos sprendimai
Publikuota: 2015-02-11

Europolas patvirtino projektą kovai su kibernetiniais sukčiautojais

Europos kovos su kibernetiniais nusikaltimais centras siekia sustabdyti tuos sukčiavimo atvejus, kai atliekamos operacijos, kurioms fiziškai nenaudojamos mokėjimo priemonės. skaityti »

Sauga / saugos sprendimai
Publikuota: 2015-02-09

Kibernetinių incidentų skaičius Lietuvoje auga

2014 metais LR nacionalinis el.ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys ištyrė 36 136 incidentus kibernetinėje erdvėje. skaityti »

Sauga / saugos sprendimai
Publikuota: 2015-01-30

Sausio 28-oji – Europos duomenų apsaugos diena

Europos duomenų apsaugos dieną visuomenė skatinama pasirūpinti savo asmens duomenų apsauga. Kiekvienas, turintis kompiuterį, privalo rūpintis savo duomenimis, nes yra rizika jį kokiu nors būdu prarasti. skaityti »

Sauga / saugos sprendimai
Publikuota: 2015-01-28

Aktualiausios naujienos