Swedbanki nimel saadetakse välja õngitsuskirju
25. jaanuar 2018, 09:58
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Täna hommikul hakkasid levima näiliselt aadressilt swedbank.ee saadetud õngitsuskirjad pealkirjaga «Vajalik lisateave», hoiatab Riigi Infosüsteemi Ameti kürberturvalisuse üksus CERT-EE.
Kirjas teatatakse, et pank ei suutnud kasutaja teavet kinnitada ning saadetakse link vormile, kuhu palutakse sisestada täiendav info.
Lingilt kuvatakse kasutajale Swedbanki nimeline õngitsusleht, kus küsitakse kasutaja isikuandmeid ning krediitkaardiinfot. Ainsa tuvastamisvõimalusena töötab sellel lehel paroolikaardiga tuvastamine.
CERT-EE soovitab neid, kes on saanud ülalkirjeldatud õngitsuskirja või sisestanud lausa andmed õngitsuslehele, teha järgmist:
- Teavita oma asutuse töötajaid liikvelolevatest õngitsuskirjadest ning rõhuta, et sellele lehele ei tohi isikuandmeid ja krediitkaardiinfot sisestada.
- Kui oled kogemata oma isikuandmed ja krediitkaardiinfo õngitsuslehele sisestanud, palume pöörduda kohe oma panga poole ning esitada kindlasti toimunu kohta avaldus ka politsei- ja piirivalveameti küberkuritegevuse büroole, kellega saab kontakti aadressil cybercrime@politsei.ee.
- Teavita oma IT-osakonda, kes saab kirja koos päistega edastada intsidentide käsitlemise osakonnale CERT-EE aadressile cert@cert.ee, et saaksime analüüsida kirja päritolu.