Что советует использовать Cert.lv для защиты от мошеннических сайтов?
Латвийские пользователи электронной подписи столкнулись с новой угрозой – неизвестные мошенники пытаются заполучить их персональные данные. Государственные учреждения предупреждают о рисках и рекомендуют усилить меры защиты, включая использование специального DNS-брандмауэра. Ведется расследование инцидента.
Учреждение по предотвращению инцидентов в сфере безопасности информационных технологий Cert.lv призывает жителей быть внимательными и не реагировать на запросы подтверждения личности, если те не были инициированы самостоятельно, например, в момент персонализированного входа на какой-либо сайт. Для дополнительной защиты от мошеннических сайтов учреждение призывает использовать разработанный Cert.lv и NIC.lv бесплатный DNS-брандмауэр dnsmuris.lv, который защищает его пользователей от посещения ссылок, используемых действующими в Латвии фишинговыми кампаниями.
При этом Cert.lv пока не может более подробно прокомментировать констатированные в выходные дни попытки выманивания данных пользователей электронной подписи.
Ранее сообщалось, что на нескольких порталах произошли попытки мошенников получить в свое распоряжение данные пользователей электронного инструмента eParaksts, сообщило в воскресенье ГАО "Латвийский государственный центр радио и телевидения" (LVRTC). В LVRTC пояснили, что в конкретных случаях пользователи eParaksts mobile получили призыв подтвердить через смарт-устройства свою личность с помощью eParaksts mobile, хотя не делали запросов в приложении.
Доступ к eParksts mobile отключен на конкретных сайтах. Их управляющие осведомлены о ситуации и проводят исследование инцидента. LVRTC проинформировал об инциденте Cert.lv, а после получения дополнительной информации от вовлеченных сторон решит, надо ли информировать о произошедшем Государственную инспекцию данных. На данный момент в распоряжении LVRTC нет информации о том, что на каком-либо из порталов произошла утечка персональных данных, отмечают в центре.
