Dėmesio: plinta apgaulingos SMS žinutės

Publikuota: 2017 m. liepos 28 d. penktadienis
Print icon twitter icon facebook icon Send mail icon Print icon

Lietuvos Respublikos ryšių reguliavimo tarnybos (RRT) nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) informuoja, kad šiuo metu Lietuvoje plinta SMS pranešimai, kuriais piktavaliai siekia išgauti prisijungimo prie el. bankininkystės duomenis. Atitinkamus pranešimus sukčiai siunčia ir elektroniniais laiškais. CERT-LT ragina vartotojus būti budriais ir  nepakliūti į sukčių pinkles.

Trumpąsias žinutes siunčiantys asmenys informuoja apie gautą ar atliktą naują mokėjimą, apie būtinybę atlikti kokį nors veiksmą ar pan. Žinutėje pateikiama interneto nuoroda (adresas) ir prašoma prisijungti prie suklastotos el. bankininkystės interneto svetainės. Kibernetiniai nusikaltėliai naudojasi interneto svetainės adresų trumpinimo paslauga (pvz. šiuo atveju: wq.lt/iFgqJ……) kurios pagalba paslepiamas tikrasis kenkimo puslapis (pvz: http://XX.223.233.86/loginm....).

Svetainę-klastotę nesunku atpažinti iš naršyklės adreso lauko, atvėrus interneto svetainę. Pirmas požymis – bankų svetainių adresai prasideda https, o suklastotos nuorodos prasideda http (be raidės „s“). Antras požymis – klastotės domenas dažnai neturi nieko bendro su banko pavadinimu (gali būti netgi ne domenas, bet tiesiog IP adresas, pvz., http://11.12.13.14).

Šiuo metu CERT-LT  turimą informaciją perduoda valstybių, kuriose šie tinklalapiai skelbiami, atsakingoms institucijoms, kitų šalių CERT organizacijoms bei imasi visų reikalingų veiksmų, kad tokios klastotės neplistų.

CERT-LT rekomenduoja:

1. Nespausti (neatidarinėti) nuorodų laiškuose, SMS žinutėse, gautuose iš neaiškių šaltinių.
2. Įsidėmėti, kad bankai niekada neprašo klientų pateikti el. bankininkystės slaptažodžių ar mokėjimo kortelių duomenų (nei el. laiškais, nei telefonu, nei kitu būdu).
3. El. paštu gavus įtartiną žinutę su prašymu prisijungti prie el. bankininkystės, persiųsti šią žinutę adresu cert@cert.lt . Atidarius savo banko el. bankininkystės sistemą ir kitokį populiarų puslapį, kuriame naudojama autorizacija, pasižiūrėti į naršyklės adreso lauką. El. bankininkystės sistemos visada naudoja saugų SSL/TLS ryšio protokolą, adreso pradžioje būtinai yra https ir galima patikrinti svetainės sertifikatą. Suklastotų svetainių adreso pradžia beveik visada būna http (be „s“).

Daugiau informacijos apie duomenų vagystes (angl. „phishing“)

Daugiau informacijos apie el. bankininkystę

Šaltinis: RRT
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras


Captcha

CERT-LT sustabdė botneto valdymo tarnybinę stotį

Lietuvos Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT-LT, bendradarbiaudamas su Vokietijos nacionaliniu CERT (CERT-Bund), aptiko ir neutralizavo Lietuvoje veikiančią botneto valdymo tarnybinę stotį, kuri buvo naudojama užvaldytiems kompiuteriams (botams) kontroliuoti ir valdyti. skaityti »

Sauga / saugos sprendimai
Publikuota: 2013-09-09

Ūkio ministerija skatina rūpintis kuriamos intelektinės nuosavybės apsauga

Ūkio ministerija, pasitelkusi Mokslo, inovacijų ir technologijų agentūrą (MITA), siekia sudaryti palankias sąlygas verslo įmonėms ir mokslo institucijoms apsaugoti išradimus bei dizainą ir šiais metais numato apmokėti iki 95 proc. su apsauga susijusių išlaidų. skaityti »

Sauga / saugos sprendimai
Publikuota: 2013-08-30

Tikslinės atakos padariniai bendrovei gali kainuoti iki 2,4 mln. JAV dolerių

Stambaus verslo bendrovė gali patirti iki 2,4 mln. JAV dolerių žalą dėl sėkmingai įvykdytos tikslinės atakos. Tai išsiaiškino autoritetingos analitinės bendrovės „B2B International“ specialistai kartu su „Kaspersky Lab“, šių metų pavasarį atlikę viso pasaulio verslo atstovų apklausą „Global corporate IT security risks 2013“. skaityti »

Sauga / saugos sprendimai
Publikuota: 2013-08-29

FTB skelbia išardę programišių grupuotę „Anonymous“

Tarptautinė programišių grupuotė „Anonymous“ pastaruoju metu sumažino savo atakų mastą. FTB mano, kad suvaržyti grupuotės veiklą pavyko sulaikius pagrindinius jos aktyvistus. skaityti »

Sauga / saugos sprendimai
Publikuota: 2013-08-26

Įsilaužta į Dalai Lamos svetainę

Programišiai įsilaužė į kinišką Tibeto vyriausybės tremtyje, kurios dvasinis lyderis yra Dalai Lama, tinklalapį. skaityti »

Sauga / saugos sprendimai
Publikuota: 2013-08-14

„Kaspersky Small Office Security“ – vienas efektyviausių savo klasės produktų

Smulkiojo verslo saugumui skirtas sprendimas „Kaspersky Small Office Security“ po testų „Small Business Anti-Virus Protection“ užėmė antrą vietą tarp savo klasės produktų. skaityti »

Sauga / saugos sprendimai
Publikuota: 2013-08-08

Plinta sunkiai aptinkami kompiuterių-zombių tinklai

ESET saugumo ekspertai liepos mėnesį nustatė jau du tokio tipo kompiuterių-zombių tinklus, veikiančius prisidengus kenkėjiškomis programomis „Win32/Atrax“ ir „Win32/Agent.PTA.“ skaityti »

Sauga / saugos sprendimai
Publikuota: 2013-07-31

RRT teikia rekomendacijas, kaip elgtis įsilaužimo į elektroninio pašto dėžutę atveju

Lietuvos Respublikos ryšių reguliavimo tarnyba (RRT) teikia rekomendacijas, kaip elgtis po įsilaužimo elektroninio pašto dėžutę. skaityti »

Sauga / saugos sprendimai
Publikuota: 2013-07-26

„Kaspersky Lab“ pataria saugoti savo skaitmeninį paveldą

„Kaspersky Lab“ ekspertai pataria, kaip tinkamai prižiūrėti ir saugoti skaitmeninį turtą. skaityti »

Sauga / saugos sprendimai
Publikuota: 2013-07-24

QR kodai gali nulaužti akinius „Google Glass“

Kompanijos „Lookout“ tyrėjai pareiškė akiniuose kompiuteryje „Google Glass“ radę pažeidžiamumą, leidžiantį nulaužti įrenginį pasitelkiant QR kodus. skaityti »

Sauga / saugos sprendimai
Publikuota: 2013-07-18

Aktualiausios naujienos