• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Статьи по теме: «Информационная безопасность»

Главная Пользователям Статьи Перепись населения 2021: как не стать жертвой фишинга

Перепись населения 2021: как не стать жертвой фишинга

15 октября 2021 года стартовала Всероссийская перепись населения, которая продлится по 14 ноября 2021 года. В этом году впервые перепись населения пройдёт в цифровом формате – принять участие в ней можно, посетив сайт Госуслуг и заполнив опросный лист. Сделать это необходимо до 8 ноября 2021 года.

Введение

Помимо цифрового формата, существуют два способа участия в переписи населения: дождаться переписчика по месту жительства или посетить переписной участок. Такие участки действуют на базе Многофункциональных центров предоставления государственных услуг (МФЦ). С полным перечнем адресов можно ознакомиться на официальном сайте Всероссийской переписи населения: https://www.strana2020.ru/.

Целью переписи населения является сбор данных о численности граждан, их расселении, условиях проживания, уровне образования, семейном положении и др. Эти данные необходимы органам власти для принятия решений о развитии региона, строительстве новых дорог, объектов инфраструктуры. Обратите внимание, что в переписных листах не нужно указывать фамилию, имя, паспортные данные, размер заработной платы. Все собираемые сведения носят обезличенный характер, собираются исключительно со слов респондента и будут использованы для формирования официальной статистической информации.

Очевидно, что такое масштабное событие в цифровом мире не могло остаться без внимания мошенников, которые также жаждут получить информацию о пользователях, но с совершенно другими целями – получить доступ к их личным данным и сведениям о банковских картах. Если задача переписи – это сбор обезличенной информации, то мошенников интересуют именно персональные данные граждан. Всероссийская перепись населения является «отличным» информационным поводом выманить эти данные у большого числа пользователей.

Зачем злоумышленникам нужны Ваши персональные данные?

В цифровую эпоху персональные данные пользователей стали своего рода валютой, за которой охотятся мошенники и с помощью которой они изобрели множество способов собственного обогащения.

Ваши фамилию, имя, отчество и номер телефона, мошенники могут использовать при атаках методами социальной инженерии, когда обманом и убеждением у жертвы выманивается нужная информация или навязывается совершение нужных злоумышленнику действий. Примером служат звонки якобы от имени сотрудников банка, в результате которых человек делится с мошенниками сведениями о своей банковской карте или самостоятельно переводит деньги на их счёт.

Ваши паспортные данные, полученные злоумышленником, напимер, из Личного кабинета скомпрометированной учётной записи на сайте Госуслуг, позволят ему взять кредит на Ваше имя.

В других случаях Ваши персональные и личные данные могут быть использованы в целях шантажа, создании поддельного профиля в социальной сети или же при попытках злоумышленника совершить от Вашего имени противоправные действия.

Как мошенники используют тематику переписи населения

  • Телефонное мошенничество. Под предлогом переписи населения мошенники звонят и выманивают у граждан личные данные. В дальнейшем эти сведения используют для убеждения жертвы в легитимности звонка от «правоохранительных органов» или «службы безопасности банка».

  • Поддельный сайт. Во время переписи населения существует большая вероятность фишинговых атак. Остерегайтесь писем и сообщений с призывами принять участие в переписи, приходящих на электронную почту, в социальные сети и мессенджеры. Есть риск, что в них содержится ссылка на поддельный сайт Госуслуг. Все введённые на таком сайте данные попадут в руки злоумышленников. Заманив пользователя на поддельную страницу и заставив ввести свой логин и пароль от настоящего Личного кабинета Госуслуг, злоумышленник получит доступ ко всем Вашим данным.

  • Вирусное заражение. Имейте в виду, что даже если Вы просто открыли в браузере поддельную страницу, но не ввели в форму никаких своих данных, — это ещё не значит, что вы не стали жертвой мошенников. Открытие поддельных сайтов подразумевает возможность заражения компьютера через уязвимость в операционной системе или браузере.

  • Поддельное приложение. Ещё одним методом злоумышленников является создание и распространение поддельных приложений сайта Госуслуг. Интерфейс подобных приложений может полностью копировать настоящую программу Госуслуг, однако все введённые данные попадут в руки мошенников. Ссылки на скачивание поддельных приложений часто распространяются через сообщения электронной почты, в социальных сетях и мессенджерах. Поэтому основное правило при установке любых приложений заключается в необходимости их скачивания только из официальных магазинов приложений, где каждая программа проходит процедуру контроля на соответствие требованиям безопасности.

Рекомендации

Чтобы безопасно принять участие в электронной переписи населения, нужно сделать несколько простых шагов:

  1. Войти на сайт Госуслуг под своей учётной записью или зарегистрироваться, если у Вас её нет. Убедитесь в правильности адреса сайта в адресной строке браузера: https://www.gosuslugi.ru/. Лучше, если Вы введёте его вручную, т.к. имя поддельного сайта может отличаться от настоящего всего на один-два символа, и Вы можете не заметить подделку. Не переходите по ссылкам из электронных писем и других сообщений, даже если Вам кажется, что ссылка ведёт на сайт Госуслуг.
    Участие в электронной переписи доступно пользователям со стандартной и подтвержденной учетной записью. Причём с одной учетной записи можно заполнить анкеты на всех членов семьи.
  2. Заполнить электронный переписной лист, указав данные о себе и членах семьи.
  3. Отправить заполненный переписной лист и в качестве подтверждения получить на электронную почту и в личном кабинете на сайте Госуслуг QR-код и цифровые коды на каждого члена семьи. QR-код представляет собой уникальный для каждого переписного листа штрихкод, который необходимо предъявить переписчику.
  4. Предъявить QR-код переписчику с экрана смартфона или в распечатанном виде. Переписчики обойдут каждый дом с 18 октября по 14 ноября 2021 года. Повторно отвечать на вопросы переписчика Вам не придется.

Запомните важные правила:

  • Переписчики не звонят по телефону и не запрашивают какую-либо информацию по электронной почте или в социальных сетях и мессенджерах. Они работают только вживую, обходя дома и квартиры, а также в МФЦ и на других стационарных переписных участках.
  • Для доступа в Личный кабинет на сайте Госуслуг используйте уникальный и надёжный пароль.
  • Скачивайте приложение Госуслуг только из официальных магазинов приложений или официального сайта: https://www.gosuslugi.ru/help/mobile.
  • По возможности не авторизуйтесь на сайте Госуслуг, используя общедоступные сети Wi-Fi.
  • После завершения работы в Личном кабинете каждый раз нажимайте кнопку «Выход», чтобы злоумышленники не смогли перехватить сеанс.
  • С подозрением относитесь к полученным в электронной почте или сообщении мессенджера ссылкам и файлам, даже если они поступили от известного отправителя.
  • Используйте антивирус с актуальными базами.
  • Своевременно обновляйте операционную систему своих устройств и установленные приложения до последних версий.

Перепись населения, как и любое другое масштабное событие, является поводом для всплеска фишинговых атак. Количество таких атак увеличивается с каждым годом, поэтому пользователям стоит усилить бдительность и критически оценивать сайты и приложения, где Вы собираетесь вводить свои учётные или персональные данные. (Более подробная информация о фишинге – в статье «Фишинг: кража паролей».)

Материалы по теме

Фишинг - дело добровольное
Безопасность переписки в мессенджерах QR-коды о вакцинации: новое мошенничество по старой схеме
Все статьи

Другие материалы

25.10.2022
Защита персонального веб-сайта: 9 шагов к безопасности Статьи
20.10.2015
Интернет-платежи: удобства и угрозы Статьи
12.05.2015
Выманивание денег с помощью электронной почты (scam) Статьи
10.07.2019
Удаление данных с устройства при продаже Статьи
27.02.2015
Рекомендации по настройке антивируса Статьи
07.04.2020
Меры безопасной организации удаленной работы Статьи