СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
1 час назад
#ИБ

Депутат Немкин рассказал россиянам, как мошенники добираются до «Госуслуг» в обход SMS-кода

Депутат Немкин рассказал россиянам, как мошенники добираются до Госуслуг в обход SMS-кода

Изображение: grok

Многие пользователи уверены, что для захвата аккаунта на «Госуслугах» преступникам обязательно понадобится код подтверждения из SMS. Реальность выглядит иначе — злоумышленники постоянно ищут способы обойти этот рубеж и всё активнее опираются на методы социальной инженерии. О подобной тенденции рассказал RT член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор проекта «Цифровая Россия» Антон Немкин.

Код подтверждения, по словам Антона Немкина, продолжает оставаться значимым элементом защиты учётной записи, но главной угрозой сейчас выступают ситуации, когда человек сам передаёт преступникам данные для входа или подтверждает нужные им действия под давлением обмана.

Самую распространённую схему депутат назвал телефонное мошенничество. Преступники выдают себя за сотрудников госорганов, банков, операторов связи или техподдержки и уговаривают собеседника продиктовать код из SMS либо ввести его на фальшивой странице.

Антон Немкин обратил внимание, что в подобных случаях системы безопасности взлому не подвергаются. Пользователь сам выдаёт преступникам сведения, нужные для входа в учётную запись.

Отдельные риски порождает компрометация номера телефона или электронной почты, привязанных к профилю. Захватив контроль над этим каналом связи, преступники могут попытаться запустить процедуры восстановления доступа.

Депутат добавил, что портал «Госуслуги» опирается на многоуровневые механизмы защиты, а попытки несанкционированного входа регулярно фиксируются и блокируются. Даже современные технологии не выручат человека, если он добровольно передаёт конфиденциальные данные посторонним.

Главной опорой защиты Антон Немкин назвал цифровую грамотность пользователей. Передавать кому-либо коды подтверждения, пароли и данные для входа не следует независимо от того, кем представляется собеседник.

Депутат также рекомендовал россиянам несколько простых привычек:

  • регулярно проверять параметры безопасности учётной записи;
  • использовать уникальные сложные пароли для каждого сервиса;
  • настороженно относиться к любым просьбам срочно подтвердить операцию;
  • не вводить коды на сторонних сайтах по ссылкам из сообщений.

Успешный доступ преступников к аккаунтам, по оценке депутата, чаще всего оказывается следствием доверчивости самих пользователей, а не технических уязвимостей сервисов.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: