Подростков в России предупреждают о взломе аккаунтов на Госуслугах

Подростков в России предупреждают о взломе аккаунтов на Госуслугах

Подростков в России предупреждают о взломе аккаунтов на Госуслугах

Учетные записи подростков на Госуслугах при взломе могут стать инструментом атак на их семьи. Недостаток жизненного опыта молодого поколения может сыграть на руку киберпреступникам, считают эксперты.

С 14 лет, получив паспорт, подростки могут регистрировать полноценную учетную запись на Госуслугах и указывать там свои персональные данные, включая реквизиты банковских карт.

Этим активно пользуются злоумышленники, предупреждает научный сотрудник центра кибербезопасности «Неймарк» Наталья Лылова. Она отмечает, что, несмотря на хорошее владение технологиями, детям не хватает жизненного опыта и знаний, чтобы вовремя распознать преступников и не выполнять их требования. Кроме того, подростки более подвержены манипуляциям и легче поддаются запугиванию.

Директор по развитию центра мониторинга внешних цифровых угроз Solar Aura Александр Вураско напомнил, что учетная запись на Портале Госуслуг используется для авторизации на множестве сервисов, что значительно расширяет поле для кибератак. Руководитель направления детской онлайн-безопасности в «Лаборатории Касперского» Андрей Сиденко не исключает, что одна из целей таких атак — дискредитация государственных цифровых сервисов.

По словам интернет-аналитика и эксперта компании «Газинформсервис» Марины Пробетс, взлом учетной записи на Госуслугах позволяет преступникам получить доступ не только к данным подростка, но и к информации о его семье. Эти данные могут использоваться в мошеннических схемах, фишинге и шантаже. Кроме того, сам факт доступа к государственному порталу создает у жертв иллюзию легитимности, что облегчает злоумышленникам реализацию их манипуляций.

Как подчеркивает Марина Пробетс, подростки особенно уязвимы перед методами социальной инженерии. Для взлома их учетных записей хакерские инструменты часто не требуются — достаточно психологических уловок.

«Школьники, как правило, хуже осведомлены о цифровой безопасности и более доверчивы, чем взрослые. Например, просьба от имени завуча или предлог "проверки успеваемости" могут легко снять у ребенка подозрения и заставить его раскрыть конфиденциальную информацию, включая коды доступа», — объясняет эксперт.

По мнению специалистов, основная цель атак — получение доступа к платежным реквизитам. Ведущий аналитик департамента Digital Risk Protection компании F.A.C.C.T. Евгений Егоров отмечает, что для этого злоумышленники часто используют шантаж как самого подростка, так и членов его семьи. В этой схеме подросток оказывается самым слабым звеном.

Эксперт по сетевым угрозам и веб-разработчик компании «Код Безопасности» Константин Горбунов уточняет, что «угон» учетной записи — лишь первый этап атаки. Далее мошенники, выдавая себя за «службу поддержки Госуслуг», могут пытаться выманить данные платежных карт родителей, запугивая подростка уведомлениями о подозрительных операциях с его аккаунтом. При этом сами эти операции могут оказаться фиктивными.

Чтобы снизить риски подобных атак, необходимо соблюдать базовые правила цифровой безопасности.

«Родителям важно повышать цифровую грамотность детей, объясняя им, как безопасно вести себя в интернете и почему нельзя передавать личные данные, включая коды доступа. Также стоит регулярно следить за онлайн-активностью подростков», — рекомендует Марина Пробетс.

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru