Mokymai

Padažnėjo bankų svetainių klastotės (atnaujinta 2017-09-12)

2017-05-20

Vėl padaugėjo suklastotų el. laiškų, kuriais siekiama įtikinti vartotojus, kad jiems rašo Lietuvos komercinių bankų atstovai.

Laiškus siunčiantys asmenys informuoja apie gautą ar atliktą naują mokėjimą, apie būtinybę atlikti kokį nors veiksmą ar pan. Laiške pateikiama interneto nuoroda (adresas) ir prašoma prisijungti prie suklastotos el. bankininkystės. Tekstas viename iš tokių el. laiškų:

Mes bandėme daug kartų skambinti jums nurodytu telefono
numeriu, bet, deja, mes negalėjome susisiekti su jumis.
Paspauskite čia
<https://www.google.lt/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&ved=0ahUKEwj2wuCbk5_WAhUDblAKHQhSDY0QFggrMAA&url=http%3A%2F%2Fwww.clogik.com%2F&usg=AFQjCNGXYNCthPlLeaQ34oo2A0i_znXbsQ>
atnaujinti savo telefono numerį


Galimi vaizdai pašto programose:





Svetainę-klastotę nesunku atpažinti iš naršyklės adreso lauko. Pirmas požymis – bankų svetainių adresai prasideda https, o suklastotos nuorodos prasideda http (be raidės „s“). Antras požymis – klastotės domenas neturi nieko bendro su banko pavadinimu (pvz., sgg.nayarit.gob.mx).


CERT-LT turimą informaciją perduoda valstybių, kuriose šie tinklalapiai skelbiami, atsakingoms institucijoms, kitų šalių CERT organizacijoms bei imasi visų reikalingų veiksmų, kad tokios klastotės neplistų. 2017 m. gegužės 25-26 dienomis CERT-LT iniciatyva buvo uždaryti 5 suklastoti tinklalapiai. Birželio 28 d. CERT-LT pranešė apie klastotes Portugalijos CERT padaliniui ir Prancūzijos svetainių prieglobos įmonei.

CERT-LT rekomenduoja:

1. Nespausti (neatidarinėti) nuorodų laiškuose, gautuose iš neaiškių šaltinių.
2. Įsidėmėti, kad bankai niekada neprašo klientų pateikti e-bankininkystės slaptažodžių ar mokėjimo kortelių duomenų (nei el. laiškais, nei telefonu, nei kitu būdu).
3. El. paštu gavus žinutę su prašymu prisijungti prie el. bankininkystės, persiųsti šią žinutę adresu cert[eta]cert.lt.
4. Atidarius savo banko el. bankininkystės sistemą ir kitokį populiarų puslapį, kuriame naudojama autorizacija, pasižiūrėti į naršyklės adreso lauką. El. bankininkystės sistemos visada naudoja saugų SSL/TLS ryšio protokolą, adreso pradžioje būtinai yra https ir galima patikrinti svetainės sertifikatą. Suklastotų svetainių adreso pradžia beveik visada būna http (be „s“).


Bendros rekomendacijos el. pašto administratoriams:

1. Įdiegti siuntėjų IP adresų tikrinimą pagal RBL (angl. Realtime Block List) sąrašus.
2. Įdiegti SPAM filtravimo priemones pagal turinį.
3. Nustatyti siuntėjo kompiuterio vardo (hostname) tikrinimą.
4. Nustatyti siuntėjo ir gavėjo el. pašto domeno tikrinimą.
5. DNS zonoje pridėti SPF įrašą (sumažintų galimybę siųsti SPAM nuo jūsų domeno).
6. Įdiegti tikrinimą pagal SPF.
7. Įdiegti Greylisting vėlinimą.
8. Įdiegti antivirusinę programinę įrangą ir nustatyti ją el. pašto laiškams tikrinti.


Daugiau informacijos apie „phishing“: https://www.esaugumas.lt/lt/duomenu-vagystes-phishing/247
Daugiau informacijos apie el. bankininkystę: https://www.esaugumas.lt/lt/e.-bankininkyste/285, https://www.esaugumas.lt/lt/e.-bankininkyste/patikimas-banko-puslapis/289

 

Visi pranešimai