Versija neįgaliesiemsMobili versijaPradinisStruktūraParašykite mums
 

Pranešimai spaudai

2017-06-29

CERT-LT įspėja: padaugėjo suklastotų el. laiškų, kuriais siekiama įtikinti vartotojus, kad jiems rašo Lietuvos komercinių bankų atstovai

Lietuvos Respublikos ryšių reguliavimo tarnybos (RRT) nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) įspėja, kad pradėjo plisti suklastoti el. laiškai, kuriais siekiama išvilioti iš žmonių konfidencialią banko sąskaitų informaciją. 

 

CERT-LT ragina gyventojus ir įmones išlikti budrius, neatidarinėti įtarimą keliančių nuorodų ir neatskleisti duomenų, susijusių su prisijungimo kodais, slaptažodžiais ar kontaktine informacija.

 

SVARBU: Bankai niekuomet neprašo savo klientų internetu atskleisti jokių konfidencialių duomenų!

 

Suklastoto laiško turinys: Laiškus siunčiantys piktavaliai informuoja apie gautą ar atliktą naują mokėjimą, apie būtinybę atlikti kokį nors veiksmą ar pan. Laiške pateikiama interneto nuoroda (adresas) ir prašoma prisijungti prie suklastotos el. bankininkystės.

 

CERT-LT  informuoja, kad suklastotą svetainę nesunku atpažinti iš naršyklės adreso lauko. Pirmas požymis – bankų svetainių adresai prasideda https, o suklastotos nuorodos prasideda http (be raidės „s“). Antras požymis – klastotės domenas neturi nieko bendra su banko pavadinimu (pvz., sgg.nayarit.gob.mx).

 

Tekstas viename iš tokių el. laiškų:

*Gerbiamas KLIENTA***,
prašome užpildyti juridinio Asmens klausimyną aukščiau nurodytos 
Užpildyti IKI: 20/06/2017
Užpildyti IKI: 20/06/2017**

Galimi vaizdai pašto programose:

 

 

 

 

Vakar, birželio 28 d., CERT-LT pastangomis buvo uždaryti 3 suklastoti tinklalapiai, kurie veikė  Portugalijos ir Prancūzijos svetainių prieglobos įmonių tinkluose.

Beveik prieš mėnesį, 2017 m. gegužės 2526 dienomis, CERT-LT iniciatyva buvo uždaryti 5 suklastoti tinklalapiai.


CERT-LT rekomenduoja:

1. Nespausti (neatidarinėti) nuorodų laiškuose, gautuose iš neaiškių šaltinių.
2. Įsidėmėti, kad bankai niekada neprašo klientų pateikti el. bankininkystės slaptažodžių ar mokėjimo kortelių duomenų (nei el. laiškais, nei telefonu, nei kitu būdu).
3. El. paštu gavus žinutę su prašymu prisijungti prie el. bankininkystės, persiųsti šią žinutę adresu cert[eta]cert.lt.
4. Atidarius savo banko el. bankininkystės sistemą ir kitokį populiarų puslapį, kuriame naudojama autorizacija, pasižiūrėti į naršyklės adreso lauką. El. bankininkystės sistemos visada naudoja saugų SSL/TLS ryšio protokolą, adreso pradžioje būtinai yra https ir galima patikrinti svetainės sertifikatą. Suklastotų svetainių adreso pradžia beveik visada būna http (be „s“).

Daugiau informacijos apie „phishing“:
https://www.esaugumas.lt/lt/duomenu-vagystes-phishing/247.


Daugiau informacijos apie el. bankininkystę:
https://www.esaugumas.lt/lt/e.-bankininkyste/285, https://www.esaugumas.lt/lt/e.-bankininkyste/patikimas-banko-puslapis/289.

 

 
Informacija atnaujinta 2017-06-29
atgal
 

Norėdami Jums pasiūlyti pilnavertes paslaugas mūsų interneto svetainėje, prašome leisti įrašyti Jūsų kompiuteryje (įrenginyje) tam tikrą informaciją – slapukus (angl. „cookies“). Slapukus naudosime atpažindami Jus, kaip ankstesnį svetainės lankytoją ir rinkdami svetainės lankomumo statistiką. Jūs bet kada galite peržiūrėti, kokią informaciją (slapukus) įrašome. Savo duotą sutikimą bet kada galėsite atšaukti pakeisdami savo interneto naršyklės nustatymus ir ištrindami įrašytus slapukus, Jūs taip pat turite teisę nesutikti, kad slapukai būtų įrašomi Jūsų kompiuteryje (įrenginyje), tačiau tokiu atveju kai kurios svetainės funkcijos Jums gali būti neprieinamos.
Informaciją apie tai, kokie slapukai įrašomi ir kaip juos galite pašalinti, rasite čia

Slapukų saugojimas: Išjungtas Sutinku