В гостях у программы «Утро в Петербурге» Евгений Павленко, к.т.н., доцент Института кибербезопасности и защиты информации СпбПУ.
Тимофей Зудин,ведущий: Вновь поднимаем тему мошенничества. Последнее время многие петербуржцы получали письма от сайта госуслуг и, перейдя по ссылке в этом письме, попадали в лапы к аферистам. Теряли деньги или персональные данные.
Ксения Бобрикова,ведущая: С чего начинается обман, и как мошенникам удаётся обмануть свою жертву?
Евгений Павленко, к.т.н., доцент Института кибербезопасности и защиты информации СпбПУ: Начинается с того, что злоумышленник придумывает способ доставить до жертвы ссылку, переходя по которой пользователь оказывается на фишинговом сайте. Это либо рассылка на электронную почту, смс-сообщение, либо созданные с помощью методов социальной инженерии письма в социальных сетях. Это может выглядеть и как ссылка, и как кнопка, которую пользователь нажимает прямо в письме.
Тимофей Зудин,ведущий: Что самое страшное может произойти на этом сайте?
Евгений Павленко, к.т.н., доцент Института кибербезопасности и защиты информации СпбПУ: На этом сайте у вас могут похитить ваши персональные данные, логин и пароль от того же сайта госуслуг. Могут попросить привязать вашу банковскую карту и соответственно получить доступ к ней.
Ксения Бобрикова,ведущая: Правильно ли я понимаю, если ты перешёл по фишинговой ссылке, у тебя ничего не своруют, пока ты сам не введёшь свои какие-то данные?
Евгений Павленко, к.т.н., доцент Института кибербезопасности и защиты информации СпбПУ: Правильно. После перехода по этой ссылке у вас появляется окно авторизации, где вас просят ввести ваш логин и пароль. И вы вводите логин и пароль от вашего личного кабинета в госуслугах. А отправляются они злоумышленнику. Тогда он может уже войти на настоящий сайт госуслуг и там уже взять у вас данные, какие ему нужны.
Ксения Бобрикова,ведущая: Что мошенники могут сделать, если получат данные моего паспорта и СНИЛСа?
Евгений Павленко, к.т.н., доцент Института кибербезопасности и защиты информации СпбПУ: Зависит от их целей. Основной целью, конечно, является получение данных именно банковских карт. А персональные данные нужны, например, для регистрации вашего профиля в каких-то других сервисах. Либо могут позвонить вам по телефону и, называя все ваши данные, вызвать доверие и вовлечь в махинацию.
Тимофей Зудин,ведущий: Чем отличается фейковый сайт госуслуг от настоящего?
Евгений Павленко, к.т.н., доцент Института кибербезопасности и защиты информации СпбПУ: Он очень похож на настоящий, современные технологии позволяют сделать сайт точь в точь, как оригинальный. Надо смотреть в адресную строку. Там на фейковом сайте чёрная надпись not secure. Это значит, что наше соединение с этим сайтом не защищено. Если мы говорим о любых крупных сайтах, тем более о настоящем сайте госуслуг, то зелёным цветом будет написано secure. На неё можно нажать, и у вас отобразится информация, что это доменный адрес госуслуги, когда выдан его сертификат, и он действителен. Соответственно ваше соединения с этим сайтом защищено. Или можно посмотреть на само доменное имя. Там не написано gosuslugi.ru, а там написано нечто странное. Как правило злоумышленники используют более хитрые способы и делают субдомены. Там будет написано gosuslugi.ru, но потом обязательно ещё и фейковый домен. Нужно быть внимательней самому пользователю. Потому что на фейковый домен злоумышленники даже могут получить сертификат, будет зелёная надпись secure, но после имени реального домена все равно будет написана фейковая.
Тимофей Зудин,ведущий: Как с этим бороться?
Евгений Павленко, к.т.н., доцент Института кибербезопасности и защиты информации СпбПУ: У злоумышленников обычно два сценария: предлагают что-то получить, например, денежное вознаграждение или пугают блокировкой кабинета, если вы срочно в него не войдёте. Первый метод борьбы – это сама грамотность пользователя. Смотрите, куда переходите, на что нажимаете, будьте бдительны. Второй- технические аспекты. Это антивирусные средства в вашем компьютере, да и в самих браузерах есть антифишинговая защита, как и в почтовых сервисах, которые пытаются фильтровать данные рассылки.
Ксения Бобрикова,ведущая: А есть смысл обращаться в полицию?
Евгений Павленко, к.т.н., доцент Института кибербезопасности и защиты информации СпбПУ: Если бы ко мне пришло такое письмо, я бы его пометил как спам и удалил.
