Схема действий злоумышленников всегда одинакова: обманным путём они вынуждают человека самостоятельно сообщить данные для входа в личный кабинет банковского приложения, мобильного оператора, Госуслуг и других полезных ресурсов.
Чтобы звучать убедительно и воздействовать на эмоциональном уровне, они затрагивают самые актуальные темы.
Мошенники могут представляться сотрудниками социальных служб, медиками, правоохранителями, обещать выигрыш в лотерею или увеличение пенсии, выплаты от государства или выгодный кредит. Такие методы получения доступа к данным называются социальной инженерией.
Как защитить себя от социальной инженерии
• Будьте бдительны во время телефонных разговоров. Не торопитесь. Если диалог кажется вам подозрительным, прервите звонок. Лучше перезвоните в банк или организацию по номерам, указанным на официальном сайте. Помните, что представители Госуслуг и служб безопасности банков никогда не звонят первыми.
• Обратите внимание на способ связи. Для звонков мошенники часто используют мессенджеры. Настоящие представители ведомств и органов власти никогда не будут звонить таким путем.
• Не сообщайте никому логины и пароли от личных кабинетов. Внимательно читайте назначение смс-кодов. Например, смс-коды Госуслуг могут потребоваться только лично вам и никому больше. Не говорите никому ответ на контрольный вопрос, который вы используете для восстановления доступа.
• Внимательно следите за актуальностью номера, к которому привязан аккаунт.
• Используйте сложные пароли, периодически меняйте их. Если сервис позволяет, подключите двухфакторную аутентификацию. На Госуслугах в качестве второго фактора можно выбрать смс-код, одноразовый ТОТР-код и вход по биометрии.
• Внимательно изучайте адрес страницы, на которой вводятся данные, чтобы не попасть на фишинговый ресурс. Единственно верный адрес Госуслуг — gosuslugi.ru.
Госуслуги надёжно защищены, и злоумышленник может получить доступ к аккаунту только в том случае, если пользователь сам передаст всю необходимую для входа информацию. На портале есть все инструменты для того, чтобы обезопасить аккаунт. Но нужно бережно относиться к своим данным.
Узнайте, как подключить второй фактор на Госуслугах, и что делать, если мошенники получили доступ к аккаунту.