Мошенничество, использующее методы социальной инженерии, становится всё более хитроумным и угрожающим. Об этом в интервью RT рассказал Антон Немкин, член комитета Госдумы по информационной политике, информационным технологиям и связи, а также федеральный координатор партийного проекта «Цифровая Россия».
Злоумышленники применяют психологическое давление и манипуляции, чтобы заставить пользователей выдавать секретные коды и другую конфиденциальную информацию.
«Часто мошенники используют распространённые схемы социальной инженерии для кражи кодов для авторизации на портале „Госуслуги“. Например, они могут звонить или отправлять сообщения, представляясь сотрудниками службы поддержки портала или банковских учреждений. Пользователю сообщают о якобы подозрительной активности на его аккаунте и просят продиктовать код, который якобы пришёл в смс или пуш-уведомлении, для „подтверждения личности“ или „блокировки незаконного доступа“. Люди, испугавшись, зачастую передают код, не осознавая, какие последствия это может иметь», — пояснил Немкин.
Существует ещё один известный метод — фишинговые письма и сайты. Мошенники создают копии портала «Госуслуги» с небольшими изменениями в адресе и дизайне, как отметил депутат.
«Пользователю может прийти сообщение с просьбой перейти по ссылке для срочного подтверждения учётной записи или восстановления доступа. Если человек вводит свои данные на таком поддельном сайте, он unwittingly передаёт их мошенникам. Такие схемы особенно действенны, если сообщение оформлено в официальном стиле и вызывает чувство неотложности», — добавил депутат.
Также действуют схемы с рекламными объявлениями и уведомлениями о якобы положенных выплатах, субсидиях или компенсациях.
«Жертве предлагают авторизоваться через „Госуслуги“ по присланному коду или перейти по ссылке, чтобы получить деньги. Желание быстро заполучить выгоду ослабляет настороженность, и именно это используют мошенники. Основная цель всех этих манипуляций — добиться от пользователя передачи кода для входа, что позволяет злоумышленникам получить доступ к его аккаунту», — предостерёг парламентарий.
По его словам, пользователям необходимо проявлять особую внимательность и следовать рекомендациям по безопасности. «Ни в коем случае нельзя сообщать данные для входа, даже если сообщение выглядит официальным. Важно проверять URL-адреса страниц, куда вводятся логин и пароль. Лучше лишний раз перепроверить, чем рисковать своей учётной записью. В современных условиях кибергигиена должна стать неотъемлемой частью повседневной жизни каждого человека», — заключил парламентарий.
Telegram-канал Техносовет – подпишитесь и будьте в курсе актуальных новостей о технологиях
