В пресс-службе Министерства цифрового развития Башкирии рассказали, как мошенники получают доступ к чужим аккаунтам. Чаще всего злоумышленникам удается получить доступ благодаря самим пользователям, которые не распознают мошенников, выдающих себя за членов семьи или других близких людей.
Мошенники часто используют методы социальной инженерии, чтобы получить доступ к аккаунтам пользователей, подчеркнул член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
Злоумышленники чаще всего обманывают жертв, выдавая себя за сотрудников банков, представителей технической поддержки или других доверенных лиц. Они звонят или отправляют сообщения, убеждая пользователя предоставить личные данные, пароли или одноразовые коды, поступающие на телефон. Социальная инженерия успешна, так как играет на страхе или срочности, вынуждая жертву действовать быстро, не задумываясь, — отмечает депутат.
Другой распространённый способ – фишинг.
Мошенники создают поддельные сайты или приложения, которые внешне напоминают официальные ресурсы банков, социальных сетей или магазинов. Пользователь, вводя свои данные на таком сайте, передаёт их злоумышленникам. Фишинг становится всё более изощрённым: преступники используют персонализированные сообщения и маскируют свои сайты так, что их трудно отличить от оригинальных даже опытным пользователям, — добавил Немкин.
Кроме того, мошенники могут получать доступ к аккаунтам через утечки данных или использование слабых паролей. Многие пользователи не меняют пароли годами, используют одинаковые комбинации на разных платформах или выбирают слишком простые варианты, которые легко угадать.
Если злоумышленники получают доступ к одной из баз данных с «слитыми» паролями, они могут применить их ко всем возможным сервисам, которыми пользуется жертва, и взломать её аккаунты, — пояснил депутат.
Чтобы защитить себя от мошенников, важно соблюдать основные правила кибербезопасности.
Никогда не передавайте свои пароли, одноразовые коды и другие конфиденциальные данные третьим лицам, даже если они представляются сотрудниками банков или других организаций. Помните, что официальные компании никогда не запрашивают подобную информацию через звонки или сообщения. Если вы сомневаетесь в подлинности запроса, лучше самостоятельно связаться с организацией по официальному номеру телефона. Также используйте сильные пароли и двухфакторную аутентификацию для защиты своих аккаунтов. Сложный пароль должен состоять из сочетания букв, цифр и символов, а двухфакторная аутентификация добавляет дополнительный уровень защиты, требуя подтверждения через SMS или специальное приложение. Регулярно обновляйте свои пароли и не используйте одну и ту же комбинацию для разных сервисов. Кроме того, будьте внимательны при переходе по ссылкам из электронных писем и сообщений: убедитесь, что сайт является подлинным, прежде чем вводить свои данные, — напомнил Немкин.
источник: пресс-служба депутата Государственной Думы РФ Антона Немкина
Срочные сообщения – в Telegram-канале. Подпишись! С тегами: Крым и Россия