Lietuvos Respublikos ryšių reguliavimo tarnybos (RRT) nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) įspėja, kad pradėjo plisti suklastoti el. laiškai, kuriais siekiama išvilioti iš žmonių konfidencialią banko sąskaitų informaciją.
CERT-LT ragina gyventojus ir įmones išlikti budrius, neatidarinėti įtarimą keliančių nuorodų ir neatskleisti duomenų, susijusių su prisijungimo kodais, slaptažodžiais ar kontaktine informacija.
SVARBU: Bankai niekuomet neprašo savo klientų internetu atskleisti jokių konfidencialių duomenų!
Suklastoto laiško turinys: Laiškus siunčiantys piktavaliai informuoja apie gautą ar atliktą naują mokėjimą, apie būtinybę atlikti kokį nors veiksmą ar pan. Laiške pateikiama interneto nuoroda (adresas) ir prašoma prisijungti prie suklastotos el. bankininkystės.
CERT-LT informuoja, kad suklastotą svetainę nesunku atpažinti iš naršyklės adreso lauko. Pirmas požymis – bankų svetainių adresai prasideda https, o suklastotos nuorodos prasideda http (be raidės „s“). Antras požymis – klastotės domenas neturi nieko bendra su banko pavadinimu (pvz., sgg.nayarit.gob.mx).
Tekstas viename iš tokių el. laiškų:
*Gerbiamas KLIENTA***, prašome užpildyti juridinio Asmens klausimyną aukščiau nurodytos Užpildyti IKI: 20/06/2017 Užpildyti IKI: 20/06/2017**
Galimi vaizdai pašto programose:
1_PAVEIKSLIUKAS (prisegta)
2_PAVEIKSLIUKAS (prisegta)
Vakar, birželio 28 d., CERT-LT pastangomis buvo uždaryti 3 suklastoti tinklalapiai, kurie veikė Portugalijos ir Prancūzijos interneto svetainių prieglobos įmonių tinkluose.
Beveik prieš mėnesį, 2017 m. gegužės 25−26 dienomis, CERT-LT iniciatyva buvo uždaryti 5 suklastoti tinklalapiai.
CERT-LT rekomenduoja:
1. Nespausti (neatidarinėti) nuorodų el. laiškuose, gautuose iš neaiškių šaltinių.
2. Įsidėmėti, kad bankai niekada neprašo klientų pateikti el. bankininkystės slaptažodžių ar mokėjimo kortelių duomenų (nei el. laiškais, nei telefonu, nei kitu būdu).
3. Gavus el. laišką su prašymu prisijungti prie el. bankininkystės, persiųsti šį el. laišką adresu cert[eta]cert.lt.
4. Atidarius savo banko el. bankininkystės sistemą ar kitą svetainę, kurioje naudojama autorizacija, pasižiūrėti į naršyklės adreso lauką. El. bankininkystės sistemos visada naudoja saugų SSL/TLS ryšio protokolą, adreso pradžioje būtinai yra https ir galima patikrinti svetainės sertifikatą. Suklastotų svetainių adreso pradžia beveik visada būna http (be „s“).
Daugiau informacijos apie „phishing“: https://www.esaugumas.lt/lt/duomenu-vagystes-phishing/247.
Daugiau informacijos apie el. bankininkystę: https://www.esaugumas.lt/lt/e.-bankininkyste/285, https://www.esaugumas.lt/lt/e.-bankininkyste/patikimas-banko-puslapis/289.