Различные банковские учреждения и другие государственные структуры никогда не будут просить ввести пин-код от электронной подписи или же отправить сертифицированный носитель ключа — такие действия будут предпринимать только хакеры и мошенники. Соответствующее заявление во время общения с журналистами издания «РИА Новости» сделал директор по безопасности «СберКоруса» Иван Дмитриев.
Как рассказал специалист по кибербезопасности, сотрудники удостоверяющих центров, банковских учреждений и иных организаций никогда не будут заявлять пользователю о том, что ему требуется якобы установить какие-либо программы для дистанционной техподдержки на смартфон или компьютер.
Кроме того, сотрудники официальных организаций никогда не будут просить пользователя передать пин-код от ключа ЭП или же отправить токен. Поэтому при возникновении любых сомнений лучше всего сразу прекратить разговор с подозрительным собеседником и самостоятельно обратиться в официальную техподдержку.
Иван Дмитриев также подчеркнул, что в киберпространстве электронная подпись уже в течение нескольких последних лет выступает в качестве распространённого объекта атак хакеров, начиная от проведения фишинговых атак до взлома учётных записей и кражи конфиденциальной информации. В частности, хакеры, пытаясь взломать устройство человека или же обмануть пользователя с помощью методик социальной инженерии, могут получить доступ к электронной подписи, после чего совершить с её помощью от имени владельца различные незаконные и противоправные деятельности.
В связи с этим, Иван Дмитриев настоятельно рекомендует российским пользователям не отправлять токен третьим лицам, не предоставлять им учётные данные, а также систематически самостоятельно менять пин-код к токену, чтобы минимизировать вероятность несанкционированного доступа.
Помимо этого, следует избегать совершения различных рискованных операций при подозрительных обращениях со стороны третьих лиц — подобные предложения от неизвестных пользователей в социальных сетях, а также на различных профильных интернет-сервисах, могут быть механизмами социальной инженерии, фишинга и обмана.
Оригинал публикации на сайте CISOCLUB: "Россиян предупредили, что хакеры всё чаще пытаются получить доступ к их электронным подписям".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.