Кибермошенники многих стран в конце года активизировали попытки краж учетных данных для входа в различные аккаунты с использованием схемы изменения пароля.
Главная фишка в арсенале преступников — рассылка писем якобы от службы безопасности или представителей сервиса с просьбой сменить пароль.
Схемы мошенников опираются на базовые правила информационной безопасности, одно из которых рекомендует регулярно менять пароли от учетных записей. И большинство пользователей так или иначе слышали об этом, поэтому, когда в конце года они получают от мошенников письма с просьбой поменять пароль от учетной записи, это не выглядит для них подозрительно.
Почти всегда в письмах содержатся ссылка, перейдя по которой “можно” изменить пароль для входа. Вместе с ним пользователя просят ввести логин и старый пароль, а после заполнения и отправки личные данные отправляются на сервер злоумышленника. Таким образом могут быть взломаны любые учетные записи, если они не защищены двухфакторной аутентификацией.
Все большее количество услуг в Казахстане становится цифровыми, что увеличивает число чувствительных данных пользователей в цифровом пространстве. Поэтому, рекомендуется настроить двухфакторную аутентификацию в наиболее важных сервисах: email, соцсети, Microsoft Office, онлайн-кошельки, медицинские сервисы. А при получении письма — не переходить по ссылке, а войти привычным способом – через приложение или ввод названия сервиса в поисковой системе – и сменить данные для входа там.
Читайте также: Осторожно мошенники! Что нельзя хранить в корпоративном почтовом ящике?
