Интернет-мошенники переключились со взлома страничек в соцсетях на профили пользователей государственного портала, сообщают «Изветстия» со ссылкой на компанию по производству систем борьбы с утечками данных DeviceLock.
Взломанные учетные записи предлагают на продажу в даркнете, и число таких предложений растет тревожными темпами. Стоимость «новой» учетной записи около 40 рублей и 4–5 рублей просят за «использованный» профиль. Эксперты связывают увеличившееся число хакерских атак с расширением возможностей государственного сервиса.
Взламывая или покупая аккаунты, мошенники получают доступ к огромному количеству информации о человеке. Доступ к этим данным позволяет украсть деньги, провести различные операции и даже подарить недвижимость. Самое безобидное, что происходит со взломанным аккаунтом — это то, что данные его владельца попадают в руки недобросовестных рекламщиков.
Получив доступ в чужой личный кабинет, злоумышленник может оформить на имя настоящего владельца фиктивную компанию и взять несколько кредитов.
Сам по себе сервис «Госуслуг» надежно защищен от взлома. Однако всегда остается человеческий фактор: легкомысленность и чрезмерная доверчивость граждан. По словам главы компании Servicepipe Артема Избаенкова, самый распространенный способ кражи аккаунтов на «Госуслугах» — фишинговые письма. Это сообщения, внешне похожие на официальные уведомления сервиса, но пришедшие с другого, замаскированного адреса.
— Цель их отправки — сделать так, чтобы пользователь передал свои данные, в том числе авторизационные. Для этого мошенники часто используют уведомления о назначении выплат или субсидий, — говорит собеседник «Известий».
Защититься от взлома аккаунта можно, используя двухфакторную авторизацию, при которой зайти на страницу можно только при введении кода из SMS. Также очень важно внимательно относиться к переходу по ссылкам из любых сообщений электронной почты — уведомления от «Госуслуг» могут приходить только с адреса no-reply@gosuslugi.ru.
— Необходимо соблюдать технику компьютерной безопасности: не устанавливать софт из неизвестных источников, не передавать доступ к аккаунтам третьим лицам, не заходить на сайты, внешне похожие на «Госуслуги» — только домен gosuslugi.ru, — добавляет ведущий инженер CorpSoft24 Михаил Сергеев.
Не будет лишним и периодически анализировать историю входов в свою учетную запись, добавляет эксперт в области информационной безопасностью Сергей Белов. Обнаружив входы, которых не совершали, следует сразу изменить пароль.
Совы в последние несколько лет стали ходовым товаром. В большинстве случаев торговля нелегальна
Он заменил часть оборудования на более дешевое
По итогам года количество пользователей платформы students.uralsib.ru, которая объединяет участников программы, выросло за год в…
У мэрии нет средств для перевода всех маршрутов на муниципальный контракт, поэтому ей приходится мириться…
В этом году исполняется 25 лет с момента старта единого госэкзамена в России
Для выпускников 9-х и 11-х классов даты окончания учебы зависят от графика ГИА