Мошенники не могут взломать "Госуслуги" с помощью внешнего воздействия. Единственный способ - методы социальной инженерии, при помощи которых они заставляют пользователей самостоятельно передавать коды для входа. Об этом сообщило Минцифры России в своем Telegram-канале.
Если на портале фиксируется подозрительная активность, пользователя просят подтвердить учетную запись через онлайн-банк или прийти в МФЦ для смены привязанного к аккаунту номера. Также в личном кабинете на 72 часа замораживается все, что касается предоставления выписки 2-НДФЛ, информации из бюро кредитных историй и так далее. Кроме того, сервис не позволяет авторизоваться через госпортал на чувствительных ресурсах - например, на сайтах микрофинансовых организаций.
Мошенничество, основанное на методах социальной инженерии, становится все более изощренным и опасным. Используя психологическое давление, обман и манипуляции, злоумышленники вынуждают пользователей самостоятельно передавать коды и другую конфиденциальную информацию, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Чаще всего мошенники применяют несколько распространенных схем социальной инженерии, чтобы выманить у пользователей код для входа на портал «Госуслуги». Одна из них — это звонки или сообщения, якобы от сотрудников службы поддержки портала или банковских организаций. Злоумышленники сообщают пользователю о якобы зафиксированной подозрительной активности на его аккаунте и просят продиктовать код, который приходит в СМС или push-уведомлении, для «подтверждения личности» или «блокировки незаконного входа». Паникуя, люди нередко передают код, не задумываясь о возможных последствиях», - пояснил Немкин.
Еще один популярный метод — фишинговые сайты и письма. Мошенники создают копии портала «Госуслуги» с минимальными отличиями в URL-адресе и оформлении. Пользователю направляют письмо или сообщение с просьбой перейти по ссылке для срочного подтверждения учетной записи или восстановления доступа. Введя свои данные на поддельном сайте, человек сам передает их злоумышленникам. «Такие схемы работают особенно эффективно, если сообщение создано с использованием официального стиля и вызывает чувство срочности», - добавил депутат.
Также используются схемы с рекламными объявлениями и сообщениями о якобы положенных выплатах, субсидиях или компенсациях. Жертве предлагают авторизоваться через «Госуслуги» по специально присланному коду или перейти по ссылке, чтобы получить деньги. Стремление быстро получить выгоду ослабляет бдительность, что и используют мошенники. Основная цель всех этих методов — заставить пользователя передать код для входа добровольно, что позволяет злоумышленникам получить доступ к его аккаунту.
«Пользователям необходимо быть особенно внимательными и следовать рекомендациям по безопасности. Никогда не следует сообщать данные для входа, даже если сообщение кажется официальным. Кроме того, важно проверять URL-адреса страниц, куда вводятся логин и пароль. Лучше лишний раз перепроверить, чем подвергать риску свою учетную запись. Учитывая современные угрозы, кибергигиена должна стать неотъемлемой частью повседневной жизни каждого пользователя», - заключил парламентарий.
Если на портале фиксируется подозрительная активность, пользователя просят подтвердить учетную запись через онлайн-банк или прийти в МФЦ для смены привязанного к аккаунту номера. Также в личном кабинете на 72 часа замораживается все, что касается предоставления выписки 2-НДФЛ, информации из бюро кредитных историй и так далее. Кроме того, сервис не позволяет авторизоваться через госпортал на чувствительных ресурсах - например, на сайтах микрофинансовых организаций.
Мошенничество, основанное на методах социальной инженерии, становится все более изощренным и опасным. Используя психологическое давление, обман и манипуляции, злоумышленники вынуждают пользователей самостоятельно передавать коды и другую конфиденциальную информацию, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Чаще всего мошенники применяют несколько распространенных схем социальной инженерии, чтобы выманить у пользователей код для входа на портал «Госуслуги». Одна из них — это звонки или сообщения, якобы от сотрудников службы поддержки портала или банковских организаций. Злоумышленники сообщают пользователю о якобы зафиксированной подозрительной активности на его аккаунте и просят продиктовать код, который приходит в СМС или push-уведомлении, для «подтверждения личности» или «блокировки незаконного входа». Паникуя, люди нередко передают код, не задумываясь о возможных последствиях», - пояснил Немкин.
Еще один популярный метод — фишинговые сайты и письма. Мошенники создают копии портала «Госуслуги» с минимальными отличиями в URL-адресе и оформлении. Пользователю направляют письмо или сообщение с просьбой перейти по ссылке для срочного подтверждения учетной записи или восстановления доступа. Введя свои данные на поддельном сайте, человек сам передает их злоумышленникам. «Такие схемы работают особенно эффективно, если сообщение создано с использованием официального стиля и вызывает чувство срочности», - добавил депутат.
Также используются схемы с рекламными объявлениями и сообщениями о якобы положенных выплатах, субсидиях или компенсациях. Жертве предлагают авторизоваться через «Госуслуги» по специально присланному коду или перейти по ссылке, чтобы получить деньги. Стремление быстро получить выгоду ослабляет бдительность, что и используют мошенники. Основная цель всех этих методов — заставить пользователя передать код для входа добровольно, что позволяет злоумышленникам получить доступ к его аккаунту.
«Пользователям необходимо быть особенно внимательными и следовать рекомендациям по безопасности. Никогда не следует сообщать данные для входа, даже если сообщение кажется официальным. Кроме того, важно проверять URL-адреса страниц, куда вводятся логин и пароль. Лучше лишний раз перепроверить, чем подвергать риску свою учетную запись. Учитывая современные угрозы, кибергигиена должна стать неотъемлемой частью повседневной жизни каждого пользователя», - заключил парламентарий.