«Сам по себе код остаётся важным барьером безопасности, однако основную угрозу сегодня представляют методы социальной инженерии, когда человек добровольно сообщает преступникам данные для входа или сам подтверждает действия под давлением обмана», — предупредил парламентарий.
Бесспорно, наиболее частый сценарий связан с телефонным мошенничеством, напомнил Немкин.
«Злоумышленники представляются сотрудниками государственных органов, банков, операторов связи или технической поддержки и убеждают гражданина продиктовать код из смс либо ввести его на поддельном сайте. Формально система безопасности при этом не взламывается — пользователь сам предоставляет преступникам необходимые данные для авторизации», — заявил собеседник RT.
Однако, по его словам, риски возникают и в случаях компрометации номера телефона или электронной почты, привязанных к учётной записи.
«Если мошенникам удаётся получить контроль над средствами связи пользователя, они могут попытаться восстановить доступ к аккаунту через предусмотренные сервисом процедуры. Именно поэтому важно не только защищать пароль от «Госуслуг», но и обеспечивать безопасность всех связанных каналов связи», — посоветовал депутат.
Следует отметить, что портал «Госуслуги» использует многоуровневые механизмы защиты, а попытки несанкционированного доступа регулярно выявляются и блокируются, подчеркнул он.
«Однако ни одна технологическая система не способна полностью защитить человека от манипуляций, если он самостоятельно передает конфиденциальные данные третьим лицам. Поэтому ключевым элементом безопасности остаётся цифровая грамотность пользователей», — добавил Немкин.
Он посоветовал гражданам никогда не сообщать посторонним коды подтверждения, пароли и данные для входа, даже если звонящий представляется сотрудником государственного ведомства.
«Также полезно регулярно проверять настройки безопасности аккаунта, использовать сложные уникальные пароли и внимательно относиться к любым просьбам срочно подтвердить те или иные действия. В большинстве случаев успешный доступ мошенников к учётной записи становится следствием именно доверчивости пользователя, а не технического взлома портала», — заключил парламентарий.
Ранее россиян предупредили, что подозрительные сим-карты на «Госуслугах» требуют проверки.