BDAR

Slapukų naudojimo taisyklės

Siekdami užtikrinti geriausią Jūsų naršymo patirtį, šioje svetainėje naudojame slapukus (ang. cookies). Savo sutikimą bet kada galėsite atšaukti pakeisdami interneto naršyklės nustatymus ir ištrindami įrašytus slapukus.

Susipažinkite su slapukų naudojimo taisyklėmis


NKSC įspėja: Lietuvoje plinta SMS pranešimai, kuriais piktavaliai siekia išgauti prisijungimo prie el. bankininkystės duomenis

NKSC įspėja: Lietuvoje plinta SMS pranešimai, kuriais piktavaliai siekia išgauti prisijungimo prie el. bankininkystės duomenis

Nacionalinis kibernetinio saugumo centras informuoja, kad Lietuvoje plinta SMS pranešimai, kuriais piktavaliai siekia išgauti prisijungimo prie el. bankininkystės duomenis. SEB bankas dar praėjusią savaitę išplatino įspėjamąjį pranešimą dėl platinamų melagingų SMS žinučių.

Trumpąsias SMS žinutes siunčiantys piktavaliai informuoja apie neva iš banko atėjusį naują pranešimą (pav. 1). Žinutėje pateikiama interneto nuoroda, kuri veda į suklastotą el. bankininkystės interneto svetainę (pav. 2). Kibernetiniai nusikaltėliai naudojasi interneto svetainės adresų trumpinimo paslauga (šiuo atveju: bit.ly), kurios pagalba žinutės nuorodoje paslepiamas tikrasis kenkimo puslapio adresas.

Pav. 1

Pav. 2

Patekę į suklastotą svetainę, banko klientai raginami suvesti ne tik savo atpažinimo kodą, bet kartu ir savo asmens kodą bei telefono nr. Tuomet prisijungimą dar tenka patvirtinti suvedant savo mob. parašo PIN kodą. Tokiu būdu nusikaltėliai įgyja galimybę susikurti atskirą Smart-ID paskyrą, kurios pagalba be tikrojo savininko žinios gali pervesti aukos lėšas į kitas sąskaitas.

Svetainę-klastotę nesunku atpažinti iš naršyklės adreso lauko, atvėrus interneto svetainę - klastotės adresas (domenas) dažnai neturi nieko bendro su banko pavadinimu (kartais gali būti naudojamas ir tiesiog IP adresas, pvz., http://111.122.133.144). Kartais suklastotų svetainių adresų pradžioje galima matyti trumpinį http (be raidės „s“), tuo tarpu bankų svetainių adresai visada prasideda https arba matomas spynelės ženklas, kuomet atidaroma mobiliajame telefone (pav. 3).

Pav. 3

NKSC rekomendacijos gyventojams:

  1. Nespausti (neatidarinėti) nuorodų, gautų SMS žinutėmis, net jeigu siuntėjas atrodo pažįstamas.
  2. Prie savo el. bankininkystės paskyros visada jungtis tik suvedus savo banko adresą į naršyklės langą.
  3. Nepamiršti, kad bankai niekada neprašo klientų pateikti el. bankininkystės slaptažodžių ar mokėjimo kortelių duomenų (nei SMS žinutėmis nei kitais būdais).
  4. Atkreipti dėmesį, ar, jungiantis prie banko paskyros, nėra prašoma įvesti papildomų duomenų (asmens kodo, tel. nr ir pan.).
  5. SMS žinute ar el. paštu gavus įtartiną žinutę su prašymu prisijungti prie el. bankininkystės, persiųsti šią žinutę adresu [email protected].

Šaltinis: nksc.lt 

Paskelbimo data - 2020-12-16 11:12

Susiję straipsniai

SMS klastotės

Lietuvoje plinta apgaulingų SMS žinučių pranešimai. Šiais pranešimais piktavaliai siekia išgauti prisijungimo prie elektroninės bankininkystės...

Raginimas sustiprinti internetu pasiekiamų įrenginių kibernetinį saugumą

Lietuvoje ir regione išliekant aukštai kibernetinio saugumo rizikai, Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos...

NKSC pristato naują apsaugos įrankį nuo kibernetinio sukčiavimo atakų

Kovai su kibernetinėmis grėsmėmis, ypač su žaibiškomis kibernetinėmis sukčiavimo atakomis, Nacionalinis kibernetinio saugumo centras prie Krašto...