CERT-LT įspėja apie suklastotus elektroninius pranešimus

Lietuvos Respublikos ryšių reguliavimo tarnybos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) įspėja, kad pastaruoju metu itin padaugėjo suklastotų elektroninių pranešimų (angl. phishing), kuriais siekiama išvilioti Lietuvos komercinių bankų klientų prisijungimo duomenis.

Šiuo metu padaugėjo suklastotų žinučių, kuriomis siekiama įtikinti vartotojus, kad jiems rašo Lietuvos komercinių bankų atstovai. Tokias el. žinutes-klastotes siunčiantys asmenys informuoja apie gautą ar atliktą naują mokėjimą, apie būtinybę atlikti kokį nors veiksmą, apie naują žinutę iš Saugumo departamento ar pan. Žinutėje-klastotėje pateikiama interneto nuoroda (adresas) ir prašoma prisijungti prie suklastotos el. bankininkystės sistemos. Klastotę nesunku atpažinti iš naršyklės adreso lauko: komercinių bankų adresai prasideda https, o suklastotos nuorodos prasideda http (be raidės „s“). Tokio netikro puslapio adresas (domenas) neturi nieko bendra su egzistuojančio banko pavadinimu (pvz., _dypdm.com, elphin.org.ua). Šiomis dienomis plintančių klastočių laiškų tema – „Patikrinkite savo telefono numeri“.

CERT-LT turimą informaciją perduoda valstybių, kuriose šie tinklalapiai skelbiami, atsakingoms institucijoms, kitų šalių CERT organizacijoms ir imtasi visų reikalingų veiksmų, kad tokios klastotės neplistų. 2017 m. sausio 3–5  dienomis CERT-LT iniciatyva buvo uždaryti 5 suklastoti tinklalapiai.

CERT-LT rekomenduoja:

1. Nespausti (neatidarinėti) nuorodų laiškuose, gautuose iš neaiškių šaltinių.

2. Įsidėmėti, kad bankai niekada neprašo klientų pateikti e. bankininkystės slaptažodžių ar mokėjimo kortelių duomenų (nei el. laiškais, nei telefonu, nei kitu būdu).

3. El. paštu gavus žinutę su prašymu prisijungti prie e. bankininkystės, persiųsti šią žinutę adresu cert[eta]cert.lt.

4. Atidarius savo banko e. bankininkystės sistemą ar kitokį populiarų puslapį, kuriame naudojama autorizacija, atidžiai pasižiūrėti į naršyklės adreso lauką. E. bankininkystės sistemos visada naudoja saugų SSL/TLS ryšio protokolą, adreso pradžioje būtinai yra https ir galima patikrinti svetainės sertifikatą. Suklastotų svetainių adreso pradžia beveik visada būna http (be „s“).