CERT-LT įspėja – per šventes būkite itin atsargūs!

Lietuvos Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT-LT įspėja vartotojus, kad šventiniu laikotarpiu padaugėja kibernetinių incidentų. CERT-LT atkreipia naudotojų dėmesį - atsargiai vertinkite gautus el. pranešimus, susijusius su finansais, asmeniniais duomenimis ir kita ypatinga informacija. Neatidarinėkite įtartinų rinkmenų ir įtartinų nuorodų.

Šiuo metu padaugėja sukčiavimo atvejų elektroninėje erdvėje, pvz., sukuriamos netikros el. parduotuvės, siunčiami apgaulingi el. laiškai, kurių tikslas – išvilioti elektroninės bankininkystės ir kitus asmeninius duomenis. Švenčių laikotarpiu ypač padidėja brukalų skaičius, o su jais platinami virusai. CERT-LT atlikta brukalų analizė rodo, kad 8 iš 10 brukalų platino „ransomware“ tipo virusą, kurį suaktyvinus, užšifruojami kompiuteryje esantys failai.

Dažniausi apkrėstų el. laiškų požymiai yra tokie:

• Laiškai parašyti anglų kalba, bet gali būti ir netaisyklinga lietuvių kalba.
• Antraštėje galima matyti frazes „Transfer“, „Tax Invoice“, „Invoice“, „Scanned image“.
• Tokie laiškai gali atrodyti kaip „sveikinimai“, raginimai pasižiūrėti „kalėdines nuotraukas“ ar „kalėdines skaidres“.
• Pridėta neva DOC („Microsoft Word“),  XLS („Microsoft Excel“), PDF ar ZIP rinkmena, kuri iš tiesų yra rinkmena su kenkimo kodu.
• Siuntėjas ‒ neva užsienio įmonė, bet gali būti ir jums žinomas įmonės el. pašto adresas (siuntėjo adresą galima suklastoti).

CERT-LT rekomenduoja:

• itin įtariai žiūrėti į laiškus, gautus iš nepažįstamų šaltinių;
• nespausti ant įtartinų nuorodų (nesvarbu, kaip jos gautos: elektroniniu paštu, „Skype“, „Facebook” ar iš kitų šaltinių);
• net gavus laišką iš to paties domeno (kitaip tariant, iš jūsų pačių įmonės), neskubėti atidarinėti priedų, pvz., jeigu jūsų el. pašto adresas – morta@imone.lt, jūs galite gauti laišką neva iš tomas@imone.lt (iš tiesų siuntėjas yra suklastotas);
• gavus įtartinus laiškus, kviečiame pranešti apie tai CERT-LT adresu https://www.cert.lt/pranesti.html. 

Jei manote, kad laišką gavote iš patikimo šaltinio, bet vis tiek norėtumėte patikrinti laiško priedus, pasinaudokite nemokamu rinkmenų tikrintuvu (pvz., www.virustotal.com). Atkreipiame dėmesį, kad antivirusinės programos negali užtikrinti visų žalingų kodų atpažinimą, ir neretai naujas žalingas kodas įtraukiamas į  antivirusinių programų duombazes po 1-2 dienų.