Россиянам начали массово приходить извещения о якобы взломе личного кабинета с предложениями перейти по ссылке для «защиты» аккаунта или восстановления доступа. Об этом предупредил в разговоре с Life.ru член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
Извещения могут быть замаскированы под уведомления банков, «Госуслуг», маркетплейсов или корпоративных сервисов, отметил депутат. Мошенники используют визуально схожие домены, имитируют дизайн и применяют элементы, которые могут вызвать доверие, — такие как логотипы и псевдозащищенные соединения.
По словам депутата, жертвы мошенников получают сообщения с «тревожным содержанием», предлагающие незамедлительно нажать на ссылку якобы для обеспечения безопасности аккаунта или восстановления доступа к нему.
Немкин отметил, что на самом деле подобные ссылки ведут на фишинговые сайты, разработанные для похищения учетных данных или установки вредоносного программного обеспечения. Злоумышленники делают упор на чувство тревоги и срочность, рассчитывая, что пользователь будет действовать импульсивно и не проверит источник сомнительных данных.
Депутат напомнил, что сам факт сообщения о «взломе» в подавляющем большинстве случаев представляет собой манипуляцию.
«Настоящие сервисы крайне редко просят срочно перейти по ссылке и ввести данные — напротив, они рекомендуют зайти в личный кабинет через официальное приложение или вручную введенный адрес сайта. Любые ссылки из сообщений, особенно содержащие угрозы или давление, должны рассматриваться как потенциально опасные», — сказал он.
Немкин призвал россиян повышать свою цифровую грамотность: проверять адреса сайтов, не вводить пароли по ссылкам из сообщений, пользоваться двухфакторной аутентификацией.
Государство и бизнес, по мнению депутата, должны фильтровать подозрительные домены, оперативно блокировать фишинговые ресурсы и принимать другие меры по улучшению противодействия мошенникам.