Сенатор Шейкин дал советы по защите страниц в соцсетях и на сайте госуслуг
Чтобы защитить учётные записи от действий злоумышленников, нужно установить программы для автоматической проверки утечек данных аккаунтов, связанных с электронным адресом или номером телефона человека. Также нужно создавать уникальные и сложные пароли для всех сервисов, используя менеджеры паролей. Эти и другие советы россиянам дал замглавы Совета по развитию цифровой экономики при СФ, первый зампред Комитета верхней палаты по конституционному законодательству и госстроительству Артём Шейкин.
По словам сенатора, в последнее время растёт число случаев взлома учётных записей, использующих двухфакторную аутентификацию. Такую защиту с 1 октября 2023 года нужно в обязательном порядке использовать на портале госуслуг. Учитывая, что мошенники научились обходить двухфакторную аутентификацию, они могут получить доступ к множеству чувствительной личной информации граждан.
Проанализировав информацию, которую ему предоставили в «Лаборатории Касперского», Шейкин выделил самые распространённые угрозы, которые есть на сегодняшний день, и эффективные способы им противостоять.
В их числе фишинговые атаки - злоумышленники создают фальшивые сайты, которые выглядят как страницы входа в настоящий сервис, чтобы выманить у пользователей коды двухфакторной аутентификации.
Среди других угроз - подключение к небезопасным Wi-Fi сетям, поскольку вредоносные сети, которые контролируют злоумышленники, могут заставить пользователя ввести свои учётные данные, включая коды.
Опасны также звонки от мошенников и фальшивые сообщения в мессенджерах, таким образом они могут выманивать коды под предлогом дополнительной проверки или активации услуги.
Кроме того, рассказал сенатор, мошенники могут инициировать массовые запросы на получение кодов через SMS или почту, чтобы заставить пользователя отключить двухфакторную аутентификацию. Позволяют обойти защиту и простейшие или общие вопросы для восстановления доступа. Использование метода получения кода через синхронизацию одноразовых паролей также может быть уязвимо к атакам, отметил Шейкин.
Сенатор считает, что нужно всегда проверять правильность URL-адреса, который приходит через сообщения, перед вводом любых персональных данных или одноразовых кодов. А также не разглашать коды третьим лицам и не вводить их на клавиатуре телефона во время звонка.
Применение этих мер значительно повысит уровень безопасности ваших учётных записей и защитит от взломов, связанных с обходом двухфакторной аутентификации. Тема безопасности цифровых данных остается актуальной, и соблюдение рекомендаций поможет избежать серьезных последствий
Артём Шейкин, первый зампред Комитета СФ по конституционному законодательству и госстроительству«Парламентская газета» рассказала, как поступить, если учётную запись на «Госуслугах» всё-таки взломали и нужно восстановить доступ. Это можно сделать на самом портале, получив новый пароль, либо в приложении банка или лично в центре обслуживания — МФЦ или банке. После этого нужно защитить учётную запись, подключив контрольный вопрос и другие возможности. Затем необходимо выйти из учётной записи со всех устройств, кроме текущего. В личном кабинете можно посмотреть, где использовалась учётная запись. Если в списке есть банк или микрофинансовая организация, нужно позвонить туда и сообщить, что никаких запросов вы не совершали. Стоит также проверить заявления и уведомления на портале.
Ранее спикер СФ Валентина Матвиенко сообщала, что сенаторы предложат новые меры борьбы с кибермошенниками. Она подчеркнула, что такие меры должны гарантировано защитить граждан, получающих финансовые услуги.
Глава СФ заявляла, что Минцифры необходимо оперативнее реагировать на угрозы, а не бежать вдогонку за ситуацией, которая складывается с уровнем кибермошенничества в стране.