Группа компаний «Гарда» обращает внимание граждан на учащающиеся случаи мошенничества, связанные с кражей данных для входа на портал Госуслуг.
Руководитель отдела информационной безопасности группы компаний «Гарда» Виктор Иевлев рассказал о том, как распознать мошенничество, о последствиях утечек данных и способах защиты личной информации.
Пароли от сервиса могут быть украдены с помощью фишинга, когда мошенники отправляют письма с вредоносными вложениями или ссылками на поддельные страницы для ввода учетных данных. Также преступники используют методы социальной инженерии, манипулируя доверием пользователей и убеждают их добровольно передать пароль и/или назвать код доступа к порталу. Кроме того, злоумышленники заражают устройства вирусами: троянами или бэкдорами, которые крадут данные.
Зная пароль к личному кабинету на Госуслугах, киберпреступники получают полный доступ к аккаунту, если не подключена двухфакторная аутентификация. Это дает возможность оформлять кредиты на имя жертвы или совершать мошеннические сделки с имуществом, вплоть до его продажи. Также злоумышленники получают доступ ко всей персональной информации: паспортным и медицинским данным, адресам, которые хранятся на портале, и могут использовать их в других мошеннических схемах.
Эксперты центра компетенций группы компаний «Гарда» рекомендуют:
- Установить антивирусное программное обеспечение для защиты устройств и включить двухфакторную аутентификацию на портале Госуслуг для усиления безопасности аккаунта.
- Не скачивать приложения из сторонних источников, даже если ссылку на них прислал знакомый.
- Пользоваться только официальными магазинами производителя: Google Play и App Store.
- Устанавливать сложные и уникальные пароли.
- Не доверять просьбам перейти по ссылке или прислать код, даже если они поступают от знакомых или близких – их аккаунты могут быть украдены.
О компании
Группа компаний «Гарда» – производитель семейства продуктов для защиты данных и сетевой безопасности. Решения «Гарда» применяют в крупнейших государственных организациях и корпорациях, их используют для защиты 50% российского интернета от DDoS-атак и безопасности цифровых сервисов и мероприятий федерального масштаба. Продуктовый портфель группы компаний построен на основе технологий собственной разработки, которые не требуют сторонних лицензий, они включены в Единый реестр российского ПО и сертифицированы ФСТЭК.