Эксперт Бондарь: Мошенники перед Новым годом активизировали схему с подменой паролей
Специалист посоветовал пользователям настроить двухфакторную аутентификацию для входа в самые важные сервисы.
Мошенники в конце года активизировали попытки краж учётных данных пользователей с использованием схемы подмены пароля. Об этом сообщил директор центра Solar inRights компании "Ростелеком-Солар" Дмитрий Бондарь.
"Перед Новым годом злоумышленники участили попытки кражи учётных данных, главное средство в их арсенале — рассылка писем якобы от службы безопасности или представителей сервиса с просьбой сменить пароль", — приводит слова эксперта РИА "Новости".
По его словам, схема мошенников опирается на базовые правила информационной безопасности, одно из которых рекомендует гражданам регулярно менять пароли от учётных записей. Большинство пользователей так или иначе слышали об этом, поэтому, когда в конце года они получают от мошенников письма с просьбой поменять пароль, это не выглядит подозрительно, отметил Бондарь.
В письме содержится ссылка, перейдя по которой можно изменить пароль для входа, вместе с ним пользователя просят ввести логин и старый пароль, а после заполнения требуемых полей в момент нажатия на кнопку "Изменить пароль" информация отправляется на сервер злоумышленника.
"Старый пароль на новый не меняется, но в руки мошенника попадают верные учётные данные для входа в аккаунт. Таким образом, могут быть взломаны любые учётные записи, если они не защищены двухфакторной аутентификацией", — предупредил специалист.
Бондарь посоветовал пользователям настроить двухфакторную аутентификацию для авторизации в наиболее критических сервисах: email, соцсетях, Microsoft Office, онлайн-кошельках, медицинских сервисах, а при получении письма — перейти не по ссылке из него, а войти привычным способом — через приложение или введя название сервиса в поиске — и сменить данные для входа уже там.
Как утверждает эксперт, в следующем году число фишинговых атак с целью кражи персональных данных россиян вырастет на 50% по сравнению с другими видами интернет-мошенничества. Это произойдёт на фоне увеличения числа цифровых услуг в Сети.
Ранее программист Сергей Вакулин объяснил россиянам, как распознать сайты мошенников.
Фото © Pixabay