В гостях у программы «Утро в Петербурге» Игорь Ушаков, доцент кафедры защищённых систем связи Санкт-Петербургского государственного университета телекоммуникаций имени М. А. Бонч-Бруевича, кандидат технических наук.
Тимофей Зудин,ведущий: Мошенники придумали лишний способ украсть личные данные россиян. Полиция уже разбирает жалобы на взлом аккаунтов на портале госуслуги.
Ксения Бобрикова,ведущая: Часто злоумышленники используют тему коронавируса, чтобы обмануть граждан.
Тимофей Зудин,ведущий: Мошенники пишут жертвам от имени сайта госуслуги, что они были откреплены от поликлиники из-за технической ошибки, а для восстановления прикрепления надо пройти по ссылке. Ссылка приводит на сайт-двойник госуслуг. По каким признакам можно определить фейк?
Игорь Ушаков,доцент кафедры защищённых систем связи Санкт-Петербургского государственного университета телекоммуникаций имени М. А. Бонч-Бруевича, кандидат технических наук: Злоумышленники используют одновременно несколько методов уловок. Социальная инженерия вводит человека в состояние паники методом сообщения. Потом идёт фишинговая атака – ссылка. Человеку присылают вход на очень правдоподобный сайт госуслуг, который полностью копирует эмблему и внешний вид настоящего. Это действительно вводит человека в заблуждение, если он торопится. В названии фальшивого сайта добавлена всего лишь одна лишняя буква или символ. Необходимо нажать на значок замочка, чтобы убедиться, действительно ли этот сайт принадлежит госуслугам и выяснить, какой у него домен. По этому значку мы узнаем, является ли сайт безопасным и имеет ли он цифровой сертификат.
Тимофей Зудин,ведущий: Чем чреват взлом аккаунта на портале госуслуг?
Игорь Ушаков,доцент кафедры защищённых систем связи Санкт-Петербургского государственного университета телекоммуникаций имени М. А. Бонч-Бруевича, кандидат технических наук: Многое зависит от электронной подписи и нашего уровня доверия госуслугам. У нас всегда есть баланс между удобством и безопасностью. Его нужно соблюдать. Если у вас усиленная электронно-цифровая подпись, то злоумышленник может много чего сделать. Вплоть до того, чтобы взять кредит в микрофинансовой организации. В связи с этим совет использовать двухфакторную идентификацию – механизм, который позволяет вам посредством смс-сообщения после введения логина и пароля дополнительно подтвердить свою личность. Злоумышленники уже придумали новый вид атаки и на эту защиту. Они берут ваш номер телефона и регистрируют вас на всех сайтах, которые только возможны в плане услуг и вам приходит очень много смс-сок. А потом вам звонят якобы из службы безопасности и просят прислать скрин этой подозрительной активности с целью выяснения обстоятельств. Если вышлите, то они увидят код. Он хоть и недолго действует, но история может закончиться очень печально.
Ксения Бобрикова,ведущая: Как понять, что аккаунт госуслуг взломан? Иногда люди об этом узнают только когда на них оформлен кредит в микрофинансовой организации.
Игорь Ушаков,доцент кафедры защищённых систем связи Санкт-Петербургского государственного университета телекоммуникаций имени М. А. Бонч-Бруевича, кандидат технических наук: Человек может отключить информирование о входе в аккаунт и различной активности на госуслугах. Этого делать не стоит. Наоборот, надо включить все уведомления о входе на все ваши аккаунты и в онлайн банки.
Тимофей Зудин,ведущий: Смены пароля достаточно, чтобы вернуть себе свой аккаунт?
Игорь Ушаков,доцент кафедры защищённых систем связи Санкт-Петербургского государственного университета телекоммуникаций имени М. А. Бонч-Бруевича, кандидат технических наук: Не всегда. Завладев вашим аккаунтом, злоумышленник как правило меняет почту, телефон и пароль. Поэтому максмально быстро надо доказать, что вы – это вы. На госуслугах для этого есть телефон и емэйл. Также можно обратиться в МФЦ.
Ксения Бобрикова,ведущая: Как распознать незаконные QR-коды?
Игорь Ушаков,доцент кафедры защищённых систем связи Санкт-Петербургского государственного университета телекоммуникаций имени М. А. Бонч-Бруевича, кандидат технических наук: Чтобы разместить незаконный QR-код на портале госуслуг, надо обладать соответствующей электронной подписью. Ваши данные о прививке вносятся на портал в поликлинике. Вряд ли злоумышленник подменит собой такое учреждение.
