Lietuvos Respublikos ryšių reguliavimo tarnyba (RRT), bendradarbiaudama su Lietuvos komerciniais bankais, informuoja vartotojus apie duomenų vagystes (angl. Phishing) elektroninėje erdvėje ir perspėja neteikti konfidencialios informacijos įvairiais ryšių kanalais. Parengtoje informacijoje apie „phishing“ atakas, kuri skelbiama RRT interneto svetainėje, pateikiami „phishing“ veikimo būdai, pavyzdžiai, patarimai kaip nepakliūti į aferistų pinkles, kita naudinga informacija.
Vartotojams patariama gavus „phishing“ laišką, apie tai pranešti bankui, kurio darbuotoju sukčius bando apsimesti. Jeigu supratote, kad suvedėte savo slaptažodžius ar mokėjimo kortelės duomenis į netikrą banko tinklalapį, turite nedelsiant kreiptis į banką ir užblokuoti prieigą prie sąskaitų. Jeigu įtariate, kad jūsų pinigai buvo pasisavinti neteisėtai, kreipkitės į Nusikaltimų elektroninėje erdvėje tyrimo skyrių, (8~5) 272 53 72, el. paštas: cyberpolice@policija.lt.
Pagal oficialią pasaulinę statistiką, duomenų vagystės aukomis tampa net 3–5 % elektroninių laiškų gavėjų. „Phishing“ ataka pradedama nuo elektroninio pašto laiškų, atrodančių taip, lyg jie būtų siunčiami banko ar kitos rimtos organizacijos. Laiške pranešama, kad sustabdytas vartotojo sąskaitos galiojimas ir prašoma suvesti tam tikrus duomenis. Arba neva keičiantis aptarnavimo sistemai ar jos konfigūracijai reikia atnaujinti prisijungimo duomenis, todėl prašoma juos pateikti ir t.t. Dažniausiai tokiuose laiškuose būna nuoroda į realiai egzistuojančios finansinės institucijos suklastotą internetinį puslapį, kurio adresas kartais būna beveik identiškas tikrajam tos organizacijos svetainės adresui (skiriasi viena kita raidė ar simbolis). Vien tik per 2004 m. spalio mėn. – 2005 m. gegužės mėn. tokių svetainių skaičius pasaulyje išaugo beveik tris kartus.
Vartotojai turėtų labai atsargiai vertinti elektroninius laiškus, kuriuose prašoma pateikti konfidencialią informaciją. Patikimos kompanijos, o ypač bankai, niekada neprašo tokios informacijos pateikti elektroninio pašto laiškais. Rekomenduojama neatsakinėti į aukščiau aprašytus požymius atitinkančius „phishing“ laiškus ir nesinaudoti pateikiamomis nuorodomis į internetinius tinklalapius, kadangi tai gali būti užmaskuoti „phishing“ tinklalapiai arba kompiuteriniai virusai, skirti slapta rinkti duomenis kompiuteryje. Patariama neįvedinėti svarbios informacijos į iššokstančius (pop-up) langus.
Platesnę informaciją apie „phishing“ galite rasti RRT interneto svetainėje.
Pav. „Phishing“ interneto svetainių augimo dinamika
Šaltinis: APWG
