В Управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России рассказали о пяти самых популярных способах выманивания кодов из SMS-сообщений для получения контроля над личным кабинетом портала «Госуслуги». В Госдуме пояснили, как дополнительно защитить свой аккаунт на «Госуслугах».
«Сложные, многокомпонентные атаки сейчас в большинстве случаев начинаются с выманивания кода авторизации и имитации взлома аккаунта гражданина на портале "Госуслуги», – говорится в сообщении Телеграм-канала «Вестник киберполиции».
К самым популярным предлогам, которые используют злоумышленники для получения кода авторизации, представители министерства отнесли сообщения якобы от маркетплейсов и служб доставки, а также коммунальных служб, медицинских организаций, «Почты России» и образовательных организаций. Чаще всего мошенники выманивают SMS-коды, указывая на необходимость подтвердить личность.
Личный кабинет портала «Госуслуги» надежно защищен, отмечает депутат Госдумы, член комитета по информполитике, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Получить доступ к порталу мошенники могут только в том случае, если пользователь самостоятельно передает данные для авторизации. Как мы знаем, при использовании методов социальной инженерии и психологическом давлении сделать это не так сложно. Доверчивый пользователь, не задумываясь, может передать данные из SMS-сообщения, а впоследствии столкнуться с оформлением займов, кредитов на свое имя и потерей личных финансов», – рассказал депутат.
Просьба сообщить данные из SMS-сообщений – главный маркер мошенничества, пояснил Немкин.
«Код из SMS-сообщения — это конфиденциальные сведения, которые не могут быть переданы третьим лицам. Передавать эту информацию нельзя ни при каких обстоятельствах, даже если ее требуют якобы для подтверждения личности. Сегодня при получении кода авторизации на портале «Госуслуги» дополнительно отмечается, что данные из SMS-сообщения запрашивают только мошенники. Это эффективный инструмент информирования пользователей, который должен внедряться и на других площадках», – отметил депутат.
Для дополнительной защиты своего аккаунта на «Госуслугах» Немкин советует подключить функцию «Контрольный вопрос».
«Это еще одна мера защиты от попыток третьих лиц сменить пароль от аккаунта. Также можно подключить уведомления о входе на электронную почту – пользователь будет получать письма каждый раз, когда кто-то входит в его учётную запись», – посоветовал он. Немкин отмечает, что код из SMS-cообщения используется в качестве элемента двухфакторной аутентификации: «Он стоит по умолчанию. Для дополнительной защиты можно сменить способ авторизации – входить в учетную запись через биометрию или генерацию кода в специальном приложении», – рассказал депутат.
ента новостей