
В «Сбере» сообщили о том, что кибермошенники снова сфокусировались на взломе учётных записей граждан на портале госуслуг. ИБ-аналитик NGR Softlab Андрей Шабалин рассказал агентству «Прайм», как защититься от скамеров.
Он напомнил, что злоумышленники, проникнув в личный кабинет жертвы на «Госуслугах», получат возможность не только похитить средства с её банковских счетов, но и взять кредиты на её имя. Плюс, использовать ПДн человека в своих мошеннических схемах в будущем.
Защита аккаунта, по словам эксперта, начинается с включения многофакторной аутентификации, ведь для получения кода из SMS скамерам нужен будет доступ к устройству — один похищенный пароль в этом случае не приведёт к взлому учётной записи. Впрочем, двухфакторная аутентификация на портале госуслуг и так стала обязательной с прошлого октября.
Пароль же, продолжает Шабалин, должен быть уникальным (не использоваться для входа в другие сервисы) и меняться каждые полгода-год. Наконец, важно уметь идентифицировать фейковые приложения «Госуслуг», а также фишинговые письма от «представителей» госресурса и сообщения в мессенджерах от «сотрудников» полиции или банка, в которых те просят адресата немедленно сообщить SMS-код для входа на портал.