СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
24 июня
#ИБ

Россиянам объяснили, какое правило защитит аккаунты от мошенников

Россиянам объяснили, какое правило защитит аккаунты от мошенников

Изображение: grok

Никогда нельзя передавать посторонним коды подтверждения из SMS-сообщений и push-уведомлений — это правило остаётся главным способом защитить свои аккаунты от мошенников. Преступники продолжают звонить гражданам под видом сотрудников банков, управляющих компаний и государственных учреждений, выманивая одноразовые пароли. Об этом РИА Новости рассказал член комитета Госдумы по информационной политике, федеральный координатор проекта «Цифровая Россия» партии «Единая Россия» Антон Немкин.

Сотрудники управляющих компаний, банковских организаций и государственных структур не имеют права запрашивать у граждан одноразовые коды подтверждения. Если во время телефонного разговора звучит подобная просьба, общение следует немедленно прекратить. Антон Немкин обратил внимание, что преступники продолжают совершенствовать методы социальной инженерии и всё активнее обращаются к бытовым темам, которые не вызывают у людей подозрений.

Распространённым приёмом стали звонки от имени управляющих компаний, ТСЖ и организаций, обслуживающих жилые дома. Мошенники сообщают о якобы планируемой замене домофона, выдаче новых ключей доступа или обновлении системы контроля входа в подъезд. Под таким предлогом они пытаются вынудить человека назвать код, который приходит на телефон.

Большинство жильцов регулярно взаимодействуют с управляющими компаниями по поводу домофонов, коммунальных услуг, ремонта общего имущества или обслуживания инженерных систем дома. Поэтому подобные обращения могут не вызывать настороженности. Преступники пользуются доверием граждан и создают ощущение срочности. Код, который просят назвать во время разговора, чаще всего оказывается одноразовым паролем для входа в учётную запись мессенджера, электронной почты или другого цифрового сервиса.

Получив доступ к аккаунту, злоумышленники могут изучить личную переписку пользователя, список контактов и иные данные. Взломанные учётные записи затем нередко используются для рассылки сообщений знакомым владельца с просьбами перевести деньги или для подготовки новых мошеннических атак.

По словам Антона Немкина, особый интерес для преступников представляют популярные мессенджеры. Через подобные сервисы злоумышленники могут быстро распространять вредоносные сообщения и эксплуатировать доверие между знакомыми людьми для дальнейшего обмана. Если поступает звонок от имени управляющей компании или другой организации, депутат рекомендует:

  • самостоятельно связаться с организацией по официальному номеру телефона и уточнить достоверность информации;
  • использовать двухфакторную аутентификацию в аккаунтах мессенджеров, почты и цифровых сервисов;
  • внимательно читать текст сообщений с кодами подтверждения и обращать внимание, для какого сервиса предназначен код;
  • отказаться от обсуждения любых кодов с собеседниками, представляющимися сотрудниками организаций.

Антон Немкин добавил, что отказ сообщать одноразовые пароли посторонним остаётся одной из самых эффективных мер защиты от подобных мошеннических схем. Это простое правило позволяет исключить вероятность общения с преступниками и сохранить контроль над своими цифровыми учётными записями.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: