О фишинговых атаках на государственные сервисы и популярных схемах мошенников за последний год рассказал изданию «Техносовет» Евгений Царев, управляющий RTM Group.
Он отметил, что в данном направлении стало больше атак с применением социальной инженерии. Технически государственные ресурсы защищены очень хорошо, поэтому единственной лазейкой для киберпреступников является попытка воздействия на эмоции или человеческие слабости. Они пользуются тем, что Госуслуги стали очень популярным сервисом и нередко атакуют уязвимые группы – молодых мам, родителей первоклассников или бабушек и дедушек под предлогом «обновлений» для поликлиники. В прошлом году фиксировался всплеск атак именно в этих категориях, где преступники выманивали коды доступа и завладевали аккаунтами пострадавших.
Эксперт назвал признаки фишингового письма от имени Госуслуг. Во-первых, если сообщение от Госуслуг пришло в мессенджере или не в той почте, с которой вы регистрировались, это точно мошенники. Сервис отправляет уведомления на почту и SMS, указанные в личном кабинете. Во-вторых, сразу следует смотреть на адрес сайта. Официальный домен – gosuslugi.ru, а все варианты типа gosuslugi.help, gosusluqi.ru и прочие – мошеннические. В-третьих, если есть просьбы ввести коды, персональные данные, сведения о банковских картах – вас пытаются обмануть. Сервис никогда ничего подобного не запрашивает.
Евгений Царев:
Должны насторожить просьбы куда-то перезвонить, скачать сообщение, защитить данные, оплатить просроченный штраф с угрозами. Особенно если просят сделать это срочно. Всегда стоит зайти в свой личный аккаунт на Госуслугах и проверить, соответствует ли ситуация действительности
Источник: Техносовет
