Эксперты назвали главную ошибку, из-за которой взламывают аккаунты на «Госуслугах»
Мошенники все чаще используют схему с фишинговыми сайтами, чтобы взламывать аккаунты граждан на «Госуслугах». Руководитель департамента информационной безопасности ИМБА ИТ Сергей Беспалов рассказал в интервью агенству «Прайм», как избежать этих ошибок.
Первый шаг аферистов — это звонки или сообщения от «сотового оператора» с предложением «продления мобильного номера». Жертве предлагают сделать это удаленно на поддельном сайте, а затем отсылают на якобы портал «Госуслуг», чтобы подтвердить информацию.
Это тоже фейковый сайт, где мошенники «срисовывают» логин и пароль для входа в портал. Они получают доступ к данным владельца аккаунта, а потом ему звонят под разными предлогами, требуя перевести деньги на «безопасный счет».
По словам Сергея Беспалова, это одна из классических фишинговых схем.
- Создается поддельный сайт, который на первый взгляд выглядит как оригинал, но адрес в адресной строке естественно не настоящий, могут отличаться какие-то символы, опечатки или ошибки, - пояснил эксперт
Фишинговых сайтов миллионы, делаются они достаточно быстро, и их жизнь в Интернете может быть короткой. Как правило, наиболее успешные фишинговые кампании приурочены к каким-то событиям, когда люди психологически менее устойчивы или невнимательны и могут просто не заметить, что сайт ненастоящий.
- Чтобы противостоять мошенникам, следует соблюдать осторожность с введением любых данных, логинов и паролей. Пароли время от времени надо менять, а при возможности всегда использовать двухфакторную аутентификацию. И помните - никакого продления договора с сотовым оператором не нужно, срок действия сим-карт также не ограничен, - подчеркнул эксперт.
Фото: скриншот