Täna hommikul hakkasid levima näiliselt aadressilt swedbank.ee saadetud õngitsuskirjad pealkirjaga "Vajalik lisateave".
Kirjas teatatakse, et pank ei suutnud kasutaja teavet kinnitada ning saadetakse link vormile, kuhu palutakse sisestada täiendav info:
Lingilt kuvatakse kasutajale Swedbanki nimeline õngitsusleht, kus küsitakse kasutaja isikuandmeid ning krediitkaardiinfot. Ainsa tuvastamisvõimalusena töötab sellel lehel paroolikaardiga tuvastamine.
Kui oled saanud ülalkirjeldatud õngitsuskirja ja/või sisestanud andmed õngitsuslehele:
► Teavita oma asutuse töötajaid liikvelolevatest õngitsuskirjadest ning rõhuta, et sellele lehele ei tohi isikuandmeid ja krediitkaardiinfot sisestada.
► Kui oled kogemata oma isikuandmed ja krediitkaardiinfo õngitsuslehele sisestanud, palume pöörduda kohe oma panga poole ning esitada kindlasti toimunu kohta avaldus ka Politsei- ja Piirivalveameti küberkuritegevuse büroole, kellega saab kontakti aadressil cybercrime@politsei.ee.
► Teavita oma IT-osakonda, kes saab kirja koos päistega edastada intsidentide käsitlemise osakonnale CERT-EE aadressile cert@cert.ee, et saaksime analüüsida kirja päritolu.
Riigi Infosüsteemi Amet
Lisatud 25.01.2018, 11:52
Muudetud 25.01.2018, 12:02
