Бизнес-архитектор Solar webProxy компании «РТК-Солар» Анастасия Хвещеник в среду, 19 октября, рассказала «Известиям», как распознать мошеннические сайты.
По словам эксперта, любое перенаправление для авторизации на сторонний сервис может быть потенциальной ловушкой.
«Например, если страница авторизации предлагает переход на Госуслуги и полностью имитирует поведение портала, но фактически им не является. Убедиться в том, что сайт не является подлинным, можно, например, внимательно изучив его URL: скорее всего вы обнаружите незначительные изменения, например, вместо https://esia.gosuslugi.ru/ будет что-то вроде https://esia.gosuslug1.ru/. В таком случае, когда пользователь введет данные от учетной записи и подтвердит авторизацию, его данные утекут злоумышленникам», — объяснила Хвещеник.
В связи с этим она рекомендовала обращать внимание на репутацию сервиса, сайта или приложения — важно посмотреть оценки, отзывы, упоминания в СМИ об известных утечках в этом сервисе, а также на его доступность на известных платформах, которые озадачиваются необходимостью валидации публикуемых сервисов и приложений.
Также обезопасить себя позволит использование двухфакторной аутентификации в сервисах, с помощью которых вы авторизуетесь.
Необходимо очень внимательно изучать все разрешения, которые приложения запрашивают, поскольку такие разрешения запрашивают доступ к данным, хранящимся на устройстве пользователя, что чревато утечками, в случае если это мошеннические приложения.
Кроме того, важно помнить, что требование авторизации в сервисе или приложении через сторонний сервис, а также выдача различных разрешений должны быть обусловлены предназначением используемого сервиса или приложения.
Ранее, 8 октября, руководитель рабочей группы по законодательству в сфере интернет-технологий и цифровизации Общественной палаты РФ, декан факультета права НИУ ВШЭ Вадим Виноградов дал советы на случай утечки личных данных в Сеть. Эксперт призвал использовать разные пароли, чтобы в случае взлома одного ресурса мошенники не получили доступ ко всем остальным.
Накануне онлайн-платформа «Авито» запустила в Telegram игру, в ходе которой пользователи могут больше узнать о том, как защитить себя от действий злоумышленников в интернете. Таким образом пользователя обучают правильному поведению в Сети.
До этого, 6 октября, заслуженный юрист России Иван Соловьев рассказал о новой мошеннической схеме с использованием мессенджеров. Соловьев объяснил, что мошенники звонят по Viber или WhatsApp (принадлежит корпорации Meta, признанной в РФ экстремистской) и представляются сотрудниками следственных органов с целью получить личные данные.
