Specialistai įspėja – internetu bandoma išvilioti bankinius duomenis
Ryšių reguliavimo tarnybos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT–LT) įspėja, kad pradėjo plisti suklastoti elektroniniai laiškai, kuriais siekiama išvilioti iš žmonių konfidencialią banko sąskaitų informaciją. Saugumo ekspertai įspėja gyventojus ir įmones išlikti budrius, neatidarinėti įtarimą keliančių nuorodų ir neatskleisti duomenų, susijusių su prisijungimo kodais, slaptažodžiais ar kontaktine informacija.
Svarbu žinoti, jog bankai niekuomet neprašo savo klientų internetu atskleisti jokių konfidencialių duomenų!
Kaip atpažinti siunčiamą suklastotą laišką? Pasak saugumo specialistų, piktavaliai informuoja apie gautą ar atliktą naują mokėjimą, apie būtinybę atlikti kokį nors veiksmą ar pan. Laiške pateikiama interneto nuoroda (adresas) ir prašoma prisijungti prie suklastotos el. bankininkystės.
Suklastotą svetainę nesunku atpažinti iš naršyklės adreso lauko. Pirmas požymis – bankų svetainių adresai prasideda https, o suklastotos nuorodos prasideda http (be raidės „s“). Antras požymis – klastotės domenas (interneto adresas – red.) neturi nieko bendra su banko pavadinimu (pvz., sgg.nayarit.gob.mx).
Vakar, birželio 28 d., CERT–LT pastangomis buvo uždaryti 3 suklastoti tinklalapiai, kurie veikė Portugalijos ir Prancūzijos interneto svetainių prieglobos įmonių tinkluose. Beveik prieš mėnesį, 2017 m. gegužės 25−26 dienomis, CERT-LT iniciatyva buvo uždaryti 5 suklastoti tinklalapiai.
CERT–LT darbuotojai rekomenduoja:
1. Nespausti (neatidarinėti) nuorodų el. laiškuose, gautuose iš neaiškių šaltinių.
2. Įsidėmėti, kad bankai niekada neprašo klientų pateikti el. bankininkystės slaptažodžių ar mokėjimo kortelių duomenų (nei el. laiškais, nei telefonu, nei kitu būdu).
3. Gavus el. laišką su prašymu prisijungti prie el. bankininkystės, persiųsti šį el. laišką adresu cert@cert.lt.
4. Atidarius savo banko el. bankininkystės sistemą ar kitą svetainę, kurioje naudojama autorizacija, pasižiūrėti į naršyklės adreso lauką. El. bankininkystės sistemos visada naudoja saugų SSL/TLS ryšio protokolą, adreso pradžioje būtinai yra https ir galima patikrinti svetainės sertifikatą. Suklastotų svetainių adreso pradžia beveik visada būna http (be „s“).
