Цифровая ловушка «Госуслуг»: как фишинговые письма крадут ваши данные и деньги, играя на страхах

В эпоху цифровизации, когда многие государственные услуги доступны онлайн, мошенники постоянно совершенствуют свои схемы, чтобы обмануть доверчивых граждан. Эксперт по информационной безопасности Елена Максимова, заведующая кафедрой КБ-4 «Интеллектуальные системы информационной безопасности» РТУ МИРЭА, предупреждает о новой волне фишинговых атак, использующих поддельные уведомления от портала «Госуслуги».

Ложная тревога: как выглядят фейковые уведомления

Согласно описанию Максимовой, злоумышленники рассылают письма, которые на первый взгляд неотличимы от настоящих уведомлений от системы «Госуслуг». Основная тактика — сообщение о входе в аккаунт с неизвестного устройства. В письме указывается подозрительное местоположение, а пользователю предлагается немедленно связаться с «службой поддержки» по указанному номеру. Однако, как отмечает эксперт в интервью Газете.Ru, эти номера не являются официальными контактами портала. Более того, сами письма часто содержат характерные признаки подделки: искаженное название сервиса (например, «Гос услуги» с пробелом), отсутствие стандартной подписи и других визуальных элементов, присущих подлинным уведомлениям.

Психологическая уловка: страх и срочность — главные инструменты

Вся схема построена на психологическом давлении. Мошенники рассчитывают на то, что пользователь, увидев такое уведомление, испытает страх и чувство срочности, и немедленно позвонит по указанному номеру. На другом конце провода его будет ждать «оператор», выдающий себя за сотрудника «Госуслуг». Задача этого «оператора» — выманить конфиденциальные данные: коды из SMS, логины и пароли. В худших случаях такие звонки могут привести к оформлению микрозаймов на имя жертвы, переводу ее средств или даже к полному захвату аккаунта с последующей продажей украденных данных на черном рынке.

Как защитить себя: советы от эксперта

Елена Максимова дает ряд четких рекомендаций, которые помогут избежать попадания в ловушку:

* Будьте бдительны: При получении любых подозрительных писем, связанных с «Госуслугами», не переходите по ссылкам и не звоните по указанным в них номерам.

* Проверяйте информацию через официальные каналы: Любую информацию о входе в аккаунт или других действиях с вашим профилем следует проверять исключительно через официальный сайт или мобильное приложение «Госуслуг».

* Используйте двухфакторную аутентификацию: Активация двухфакторной аутентификации через приложение-аутентификатор значительно усложнит злоумышленникам доступ к вашему аккаунту.

* Регулярно проверяйте сессии: В личном кабинете «Госуслуг» регулярно проверяйте список активных сессий, чтобы вовремя обнаружить подозрительную активность.

* Установите запрет на кредиты: Если есть возможность, установите запрет на оформление кредитов через «Госуслуги» — это дополнительный уровень защиты.

Сохранение бдительности и следование простым правилам безопасности помогут вам избежать неприятных последствий и защитить свои личные данные и финансы от киберпреступников.