Сенатор Шейкин рассказал об эффективных способах защиты личных данных
Получив доступ к учетке человека на портале «Госуслуг», мошенники завладеют большим массивом чувствительной информации. Они могут ее перепродать, оформить на потерпевшего кредит или от его имени обманывать других людей.
Снизить риск взлома учеток поможет двухфакторная аутентификация, однако и ее мошенники научились обходить, предупредили эксперты.
Основываясь на рекомендациях специалистов в сфере информационной безопасности, замглавы Совета по развитию цифровой экономики при Совфеде, сенатор Артем Шейкин рассказал «Парламентской газете» об эффективных способах защиты личных данных.
Двухфакторная аутентификация является одним из самых распространенных способов дополнительной защиты учетных записей пользователей. Она требует ввода первого ключа — логин и пароль, а затем второй — цифровой код, приходящий по SMS или в push-уведомлении, или биометрию.
На портале госуслуг такая аутентификация является обязательной с 1 октября 2023-го.
В последнее время наблюдается рост случаев взлома учеток, которые используют двухфакторную аутентификацию, отметил Шейкин в письме на имя главы «Лаборатории Касперского» Евгения Касперского. Сенатор попросил специалистов назвать самые распространенные угрозы и способы им противостоять.
Шейкин рассказал, что среди опасностей эксперты отмечают фишинговые атаки с помощью фейковых сайтов, подключение к небезопасным Wi-Fi сетям, звонки от аферистов и фальшивые сообщения в мессенджерах, массированный запрос кодов, а также использование слабых вопросов безопасности и синхронизация одноразовых паролей.
Для защиты учеток от этих угроз сенатор рекомендовал установить ПО для автоматической проверки утечек данных аккаунтов, которые связаны с электронным адресом или номером телефона.
Кроме того, нужно создавать уникальные и сложные пароли для всех сервисов. Необходимо проверять правильность URL-адреса, приходящего через сообщения, перед вводом любых персональных данных или одноразовых кодов.
В случае взлома учетной записи на «Госуслугах» написано, как восстановить доступ. Это можно сделать на самом портале, получив новый пароль, или в приложении банка, а также лично придя в центр обслуживания — МФЦ или банк.
Затем для защиты учетки стоит подключить контрольный вопрос и другие возможности.
После возвращения доступа следует выйти из учетной записи со всех устройств, кроме текущего. В личном кабинете можно посмотреть, где использовалась учетка. Увидев в списке банк или микрофинансовую организацию, необходимо связаться с ней и сообщить, что никаких запросов вы не совершали. Стоит проверить заявления и уведомления на портале.
Ранее юрист Соловьев рассказал о мошенничестве с банковскими картами в онлайн-играх.
Новые комментарии