Teksti suurus

Reavahe

Kontrastsus
Seaded

 

CERT-EE hoiatab Swedbanki nimel saadetavate õngitsuskirjade eest

Täna hommikul hakkasid levima näiliselt aadressilt swedbank.ee saadetud õngitsuskirjad pealkirjaga "Vajalik lisateave".

Kirjas teatatakse, et pank ei suutnud kasutaja teavet kinnitada ning saadetakse link vormile, kuhu palutakse sisestada täiendav info: 

Kära kund Swedbank, Kahjuks ei suutnud me teie teavet kinnitada. Meie arvelduse protsessor taotleb täiendavat teavet. Palun täitke see vorm. Aitäh, Swedbank AS

Lingilt kuvatakse kasutajale Swedbanki nimeline õngitsusleht, kus küsitakse kasutaja isikuandmeid ning krediitkaardiinfot. Ainsa tuvastamisvõimalusena töötab sellel lehel paroolikaardiga tuvastamine.

Ekraanipilt õngitsusvormist

Kui oled saanud ülalkirjeldatud õngitsuskirja ja/või sisestanud andmed õngitsuslehele:

  • Teavita oma asutuse töötajaid liikvelolevatest õngitsuskirjadest ning rõhuta, et sellele lehele ei tohi isikuandmeid ja krediitkaardiinfot sisestada.
  • Kui oled kogemata oma isikuandmed ja krediitkaardiinfo õngitsuslehele sisestanud, palume pöörduda kohe oma panga poole ning esitada kindlasti toimunu kohta avaldus ka Politsei- ja Piirivalveameti küberkuritegevuse büroole, kellega saab kontakti aadressil cybercrime@politsei.ee.
  • Teavita oma IT-osakonda, kes saab kirja koos päistega edastada intsidentide käsitlemise osakonnale CERT-EE aadressile cert at cert dot ee, et saaksime analüüsida kirja päritolu.

Teema: CERT, Küberturve

Lisatud 25.01.2018

Tagasi lehele "Uudised"