Новосибирцы столкнулись с новым способом мошенничества через «Госуслуги» — как защитить себя

Жители Новосибирска столкнулись с новым способом мошенничества, связанным с «Госуслугами». На почту пользователю приходит сообщение якобы от государственного портала. Однако внутри находится ссылка на фишинговый сайт. Рассказываем, как не попасться на уловку.

С жалобой на странное письмо якобы от «Госуслуг» в редакцию НГС обратился читатель Михаил.

— С сайта «Госуслуг» (причем письма фильтруются в папку «Госуслуги») идет рассылка с предложением получить электронную карту МИР, баланс которой каким-то чудесным образом должен умножиться на три. При этом ссылка ведет на фишинговый сайт, — рассказал Михаил.

При этом адрес, с которого пришло письмо, совпадает с официальной электронной почтой «Госуслуг».

Как рассказали НГС в пресс-службе Министерства цифрового развития и связи Новосибирской области, подобные способы мошенничества стали распространены в последнее время. Цель злоумышленников — идентификационные данные пользователей.

— Злоумышленники рассчитывают, что пользователи, попадая на поддельные (имитирующие) сайты узнаваемых брендов финансового сектора, социальных сетей, маркетплейсов, стриминговых сервисов и т. п., не заметят подделки и добровольно введут свои личные данные, — пояснили в Минцифры.

Причем почтовый фишинг — наиболее распространенный. Мошенники массово отправляют электронные письма по всем имеющимся в базе адресам.

— Цель атаки состоит в том, чтобы вызвать необдуманное действие у пользователя своей срочностью или привлекательностью, — подчеркнули в министерстве.

Чтобы выглядеть убедительнее, злоумышленники используют технический прием, который называют спуфингом почты. Они меняют отображаемое имя отправителя.

— Подмена отображаемого имени отправителя осуществляется путем регистрации аккаунта электронной почты с тем же именем, что и у контакта, за которого хотят выдать себя (адреса электронной почты при этом разные). При получении такого письма пользователь считает, что получает письмо от доверенного лица из списка контактов, — рассказали в Минцифре.

Иногда хакерам удается поменять не только имя отправителя, но и адрес — в этом случае фейковое письмо практически невозможно отличить от подлинного.

По статистике, на фишинговые письма попадается 1 из 10 пользователей. При этом в 99% случаев мошенники пытаются украсть у пользователя деньги, данные банковских карт или персональные данные для перепродажи.

Чтобы защититься от фишинга, специалисты рекомендуют следовать правилам:

1. Никому не сообщайте логин и пароль.

2. Используйте двухфакторную аутентификацию.

3. Выбирайте разные пароли для разных аккаунтов.

4. Используйте безопасные подключения (https-соединения).

5. Подозрительно относитесь к письмам с вложениями.

6. По возможности вообще не переходите по ссылкам из писем, если вы их не запрашивали.

7. Для онлайн-покупок стоит завести отдельную карту и пополнять ее перед покупкой.

8. Стоит с подозрением относиться к письмам, содержащим броские темы (выигрыши, денежные компенсации, сообщения о взломе).

9. Не открывайте файлы вложений, полученные от подозрительных источников.

10. Пользуйтесь антивирусными программами.

Самые главные правила мы объединили в одной картинке.

На прошлой неделе новосибирцы пожаловались на массовые попытки «угонов» телеграм-каналов. О том, что подобная ситуация происходит по всей стране, сообщило и Министерство цифрового развития РФ.