Специалисты по информационной безопасности зафиксировали рост попыток украсть пользовательские данные от портала Госуслуг. Злоумышленники массово создают фишинговые сайты, предназначенные для кражи учетных данных пользователей.
Впоследствии украденные логины и пароли используются для неправомерного доступа в личный кабинет портала и совершения несанкционированных действий от имени жертвы, например, оформления на её имя кредита.
В самом факте фишинга под портал Госуслуг нет ничего удивительного, в последние годы такие сайты появляются регулярно, отмечают специалисты по кибербезопасности. Запуск большого количества цифровых услуг на базе портала Госуслуг и информационная поддержка со стороны СМИ делает это направление фишинга наиболее массовым.
Как отмечают в Dr.Web SpIDer Gate, в некоторые дни база данных поддельных сайтов пополнялась на сотни ресурсов. Специалисты отмечают, что создатели фишинговых сайтов постоянно меняют тактику рассылок, призванных заманить жертву на фейковый ресурс.
Наиболее популярные тематики писем: проблемы с аккаунтом, уведомление о задолженности, сообщение о социальной выплате. В последних зафиксированных случаях использовались рассылки с информацией о необходимости повторного прикрепления к поликлинике.
В целях недопущения компрометации вашего аккаунта специалисты по информационной безопасности рекомендуют пользователям придерживаться ряда простых правил:
- Не переходить на портал Госуслуг по ссылкам из электронных писем или тщательно проверять адрес ресурса;
- Никому не сообщать логин и пароль для доступа к порталу;
- Использовать двухфакторную аутентификацию;
- Установить на свои устройства (смартфоны, планшеты и компьютеры) специальные антивирусные программы, которые будут отслеживать вредоносные сайты и блокировать попытки зайти на них.
В случае возникновения проблем с доступом к аккаунту максимально оперативно восстановить пароль. Если этого сделать не удается, обратиться в ближайший МФЦ.