Кража личности как разновидность атак, или как надежно защитить свой аккаунт от мошенников

Кража личности сегодня — одна из популярнейших атак, связанных с незаконным использованием чужих персональных данных для получения выгоды.

В Управлении безопасности Волго-Вятского банка Сбербанка* рассказали, на каких цифровых платформах вас может поджидать угроза, и как защитить свой аккаунт от мошенников.

Как мошенники «угоняют» аккаунты в мессенджерах

Для многих пользователей мессенджер — площадка для общения, учебы и развлечений. Мошенники используют любые возможности, чтобы получить доступ к чужим аккаунтам, завладеть данными пользователей и запустить вредоносные рассылки.

Один из актуальных способов кражи аккаунта — предложение бесплатно подключить премиум-подписку, за которую на самом деле мессенджеру нужно платить. Через чужой взломанный профиль мошенники рассылают ссылку на «подарок», которая ведёт на фейковый бот, замаскированный под официальный. Чтобы получить подарок, необходимо ввести номер телефона, к которому привязан аккаунт, а также одноразовый пароль из смс. В результате таких действий доступ к аккаунту пользователя оказывается у мошенников.

Другая ловушка: человека просят проголосовать в конкурсе за одного из участников — часто это бывает «ребёнок друга». При переходе по ссылке жертва оказывается на странице фейкового соревнования, где, чтобы отдать голос, тоже нужно ввести данные для авторизации.

Чтобы не стать жертвой киберпреступников, важно знать и соблюдать простые правила кибергигиены, которые позволят защитить Ваш аккаунт:

1. Регулярно проверяйте статус Вашего профиля. Для этого зайдите в «Настройки», выберите «Устройства», а затем «Активные сеансы». Если заметите неизвестные устройства, с которых заходили в ваш аккаунт, или неизвестные локации завершите сеансы на них.
2. Установите двухэтапную аутентификацию. С этой целью зайдите в «Настройки», выберите «Конфиденциальность», а после — «Двухэтапная аутентификация». Установите пароль — он будет использоваться как дополнительный этап проверки при подключении к новому устройству. При необходимости добавьте подсказку к установленному коду.
3. Не реагируйте на неожиданные просьбы прислать денег или проголосовать в конкурсе. Свяжитесь с отправителем подозрительного сообщения по альтернативному каналу (по телефону или через смс) и уточните, не взломали ли его аккаунт.
4. Не переходите по ссылкам, в надёжности которых не уверены, и не вводите номер телефона и одноразовый пароль для авторизации ни на каких сторонних страницах.

А что с социальными сетями?

Еще одним объектом интереса кибермошенников являются профили в социальных сетях. Получив доступ к чужой странице, злоумышленники первым делом рассылают сообщения друзьям жертвы с просьбой срочно одолжить денег.

Для убедительности мошенники используют конфиденциальные данные из ваших переписок. Также киберпреступники могут использовать информацию о человеке, которую он сам опубликовал на своей странице, чтобы подготовить персонализированную атаку.

Во избежание проблем, используйте простые правила защиты Вашего аккаунта:

1. Используйте настройки приватности для ограничения доступа к своим данным, не делитесь критичной информацией в открытом доступе;
2. Используйте уникальные и надёжные пароли для каждого аккаунта;
3. Включите двухфакторную или многофакторную аутентификацию;
4. Не поддавайтесь на призыв кого-то из «администрации» социальной сети сообщить ваш логин и пароль под каким-либо предлогом;
5. Не переходите по подозрительным ссылкам, не принимайте и не открывайте файлы от незнакомых пользователей;
6. Регулярно обновляйте программное обеспечение и приложения на устройствах;
7. Время от времени проверяйте настройки безопасности, устройства и локации, с которых заходили в Ваш аккаунт.

Обезопасьте данные на Госуслугах

Наиболее распространённая схема обмана выглядит следующим образом. Злоумышленник звонит и представляется сотрудником «Почты России» или архива «Госуслуг» и сообщает, что вас ждёт письмо из МФЦ. Для большего эффекта может добавить, что было уведомление, но вы его проигнорировали. Однако шанс получить важное письмо ещё есть. Чтобы письмо вам пришло, якобы нужно назвать код из смс, которое вы получаете во время разговора. На самом же деле он нужен, чтобы восстановить доступ к учётной записи на сайте «Госуслуг» и войти в ваш аккаунт.

Если уловка удалась, мошенник войдет в Ваш профиль на портале «Госуслуги» и сможет действовать от вашего имени. Например, оформить займы в микрофинансовых организациях или использовать персональные данные, к которым он получил доступ, для реализации атаки с использованием методов социальной инженерии.

Эксперты Управления безопасности напоминают основные правила, которые позволят защититься от угроз со взломом аккаунта на портале «Госуслуг»:

1. Включите двухфакторную аутентификацию и уведомления о входе в личный кабинет;
2. Настоящие сотрудники государственных организаций никогда не просят назвать код из смс-сообщений;
3. Если вы подозреваете, что кто-то посторонний мог зайти в ваш аккаунт на «Госуслугах», срочно измените пароль и сообщите о своих подозрениях в техническую поддержку портала по официальным контактам;
4. Защитите себя от разговоров с мошенниками с помощью сервиса «Проверка входящих звонков» в приложении «Сбербанк Онлайн».