CERT-LT ragina gyventojus ir įmones išlikti budrius, neatidarinėti įtarimą keliančių nuorodų ir neatskleisti duomenų, susijusių su prisijungimo kodais, slaptažodžiais ar kontaktine informacija. Bankai niekuomet neprašo savo klientų internetu atskleisti jokių konfidencialių duomenų, rašoma pranešime žiniasklaidai.
Laiškus siunčiantys piktavaliai informuoja apie gautą ar atliktą naują mokėjimą, apie būtinybę atlikti kokį nors veiksmą ar pan. Laiške pateikiama interneto nuoroda (adresas) ir prašoma prisijungti prie suklastotos el. bankininkystės.
CERT-LT informuoja, kad suklastotą svetainę nesunku atpažinti iš naršyklės adreso lauko. Pirmas požymis – bankų svetainių adresai prasideda https, o suklastotos nuorodos prasideda http (be raidės „s“). Antras požymis – klastotės domenas neturi nieko bendra su banko pavadinimu (pvz., sgg.nayarit.gob.mx).
Tekstas viename iš tokių el. laiškų:
Gerbiamas KLIENTE, prašome užpildyti juridinio Asmens klausimyną aukščiau nurodytos Užpildyti IKI: 20/06/2017 Užpildyti IKI: 20/06/2017
Birželio 28 d. CERT-LT pastangomis buvo uždaryti 3 suklastoti tinklalapiai, kurie veikė Portugalijos ir Prancūzijos interneto svetainių prieglobos įmonių tinkluose.
Beveik prieš mėnesį, 2017 m. gegužės 25−26 dienomis, CERT-LT iniciatyva buvo uždaryti 5 suklastoti tinklalapiai.
CERT-LT rekomenduoja:
1. Nespausti (neatidarinėti) nuorodų el. laiškuose, gautuose iš neaiškių šaltinių.
2. Įsidėmėti, kad bankai niekada neprašo klientų pateikti el. bankininkystės slaptažodžių ar mokėjimo kortelių duomenų (nei el. laiškais, nei telefonu, nei kitu būdu).
3. Gavus el. laišką su prašymu prisijungti prie el. bankininkystės, persiųsti šį el. laišką adresu [email protected].
4. Atidarius savo banko el. bankininkystės sistemą ar kitą svetainę, kurioje naudojama autorizacija, pasižiūrėti į naršyklės adreso lauką. El. bankininkystės sistemos visada naudoja saugų SSL/TLS ryšio protokolą, adreso pradžioje būtinai yra https ir galima patikrinti svetainės sertifikatą. Suklastotų svetainių adreso pradžia beveik visada būna http (be „s“).
Rašyti komentarą