Pastaruoju metu itin suaktyvėjo elektroninių pranešimų klastotės (angl. phishing)

2015-03-04

Lietuvos Respublikos ryšių reguliavimo tarnybos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) įspėja, kad pastaruoju metu itin suaktyvėjo elektroninių pranešimų klastotės (angl. phishing), kuriomis bandoma išvilioti Lietuvos komercinių bankų klientų prisijungimo duomenis.

Dažniausiai klastotėse apsimetama Lietuvos komercinių bankų ar valstybinių įstaigų atstovais ir informuojama apie neva gautą ar atliktą naują mokėjimą, apie naują žinutę iš saugumo departamento ir pan. bei prašoma prisijungti prie suklastotos el. bankininkystės sistemos. Pirmą kovo mėn. savaitę buvo platinamos klastotės, nutaikytos į DNB, Danske ir SEB bankų klientus. CERT-LT turimą informaciją perdavė valstybių, kuriose šie tinklalapiai skelbiami, atsakingoms institucijoms, kitų šalių CERT organizacijoms bei imasi visų reikalingų veiksmų, galinčių užkirsti kelią tokiems laiškams ir tinklalapiams plisti. Per paskutinę vasario mėn. savaitę ir pirmą kovo mėn. savaitę dėl CERT-LT veiksmų buvo uždaryti 9 suklastoti tinklalapiai.

Elektroninio pranešimo klastotės pavyzdžiai (jame būna gramatikos klaidų):

1. Gerbiamas kliente,
Jūs turite naują žinutę nuo saugumo departamento.
Patikrinkite savo pašto dėžutę [klastotės nuoroda]


2. Gerbiamas kliente,
Gavote naują mokėjimą.
Patikrinkite savo interneto pareikimą [klastotės nuoroda]


CERT-LT rekomenduoja:

1) Turėti omenyje, kad bankai niekuomet neprašo pateikti ar keisti tik Jums žinomų banko internete ar mokėjimo kortelės slaptažodžių el. laiškais ar telefonu,
2) El. paštu gavus žinutę su prašymu prisijungti prie el. bankininkystės, persiųsti šią žinutę adresu cert[eta]cert.lt.
3) Atidarius savo banko el. bankininkystės sistemą ir kitokį populiarų tinklalapį, kuriame naudojama autorizacija, pasižiūrėti naršyklės adreso lauką. El. bankininkystės sistemos visada naudoja saugų SSL ryšio protokolą, adreso pradžioje būtinai yra https, ir galima patikrinti svetainės sertifikatą. Suklastotų svetainių adreso pradžia beveik visada būna http (be s). Žr. straipsnį apie tinklalapio sertifikato tikrinimą: https://esaugumas.lt/lt/e.bankininkyste/patikimas-banko-puslapis.html
4) Pametus kodų kortelę, kilus abejonių, kad slaptažodžius sužinojo kitas žmogus, nedelsiant skambinti savo bankui ir blokuoti prisijungimą prie savo el. bankininkystės.


El. paslaugų naudotojai taip pat turi saugotis ir įprastų klastočių internete, kurios imituoja:
a) el. pašto paslaugą teikiančius tinklalapius (gmail.com, yahoo.com, hotmail.com ir kt.);
b) socialinius tinklalapius (facebook.com, vk.com);
c) itin populiarią užsienyje el. mokėjimų sistema „Paypal“ (paypal.com);
d) kitas populiarias interneto svetaines.

Pavyzdžiuose matomi visai kitokie adresai nei turėtų būti:



Daugiau apie „phishing“: https://www.esaugumas.lt/lt/duomenu-vagystes.html
Daugiau apie el. bankininkystę: https://www.esaugumas.lt/lt/e.bankininkyste.html

Visi pranešimai