U veljači ove godine stručnjaci Centra za digitalnu ekspertizu Roskachestvo otkrili su cijelu prijevarnu kampanju usmjerenu na korisnike portala javnih usluga, a to je više od 126 milijuna. građani Rusije. Koristi nekoliko tehnika društvenog inženjeringa odjednom, dok različita pisma mogu stići nekoliko puta zaredom istom korisniku.
Sva su pisma dizajnirana na isti način i oponašaju originalnu poštu s portala Državne službe: izgled, Logotip, font i struktura pisma vrlo vjerovatno prikazuju poruku ove usluge. Sadržaj e-pošte, međutim, jedna je od nekoliko klasičnih shema krađe identiteta. Kvaliteta teksta u biltenu prilično je niska i pažljivim čitanjem postaje očito da se radi o skupu slabo povezanih rečenica. Dizajnirani su tako da pritisnu emocije i potaknu čitatelja na ciljanu akciju: kliknite vezu i idite na vanjsku stranicu, koja također oponaša portal javnih usluga u dizajnu, na kojem će biti ukradeni osobni i podaci o plaćanju korisnika.
Primjer phishing teksta iz kampanje koji sadrži pravopisne, stilske i logičke pogreške:
“Zdravo.”! U novoj 2023. godini i dalje ste redoviti korisnik naše internetske usluge. Da biste to proslavili, uz podršku službene jedinice, dodjeljuje vam se subvencija u obliku besplatnog pristupa tomboli. Promocija se održava od 1. veljače 2023. do 28. veljače, zahvaljujući kojoj ste dobili pristup ovoj ponudi. Da biste sudjelovali, slijedite upute na službenim stranicama: pristupite izvlačenju G0SL0T0 pristup vrijedi tri dana. Broj subvencija je ograničen. U slučaju nedostatka vaše reakcije nakon čitanja ove ponude, Pristup se može opozvati. Aktivirajte pismo i idite na službenu stranicu. da biste aktivirali vezu, kliknite gumb “Omogući” na vrhu e-pošte ili gumb ” Ne neželjena pošta!” »
Nekoliko detalja privlači pažnju odjednom: apsurdni izgovor za pisanje pisma, žalba na ograničeno vrijeme, nepostojeća lutrija G0SL0T0, pa čak i prijetnja “otkazivanjem pristupa u slučaju nedostatka reakcije”. Također biste trebali obratiti pažnju na činjenicu da državne usluge nisu usluga, već “službeni internetski portal javnih usluga”. Ostali phishing tekstovi iste serije koje su proučavali stručnjaci Roskachstva sugeriraju navodno primanje socijalnih naknada od države dok su za uvjerljivost naznačeni neki brojevi dokumenata i rezolucija, imena državnih službenika-nepostojeća ili proizvoljno preuzeta s interneta .
Ilja Loevski, zamjenica šefa Roskachizma
“Bez obzira na dizajn pisama i izgovor koji se koristi, na kraju prevaranti imaju jedan cilj: prisiliti žrtvu krađe identiteta da klikne na vezu na vanjsku stranicu i tamo unese svoje podatke s portala javnih usluga što samo po sebi već prijeti gubitkom osobnih podataka . U pravilu, osim toga, napadači također pokušavaju “uzgajati” svoju žrtvu za novac – na primjer, izvršiti plaćanje “provizije” kako bi dobili dobitak u državnoj trgovini. Naći će pod kojim izgovorom namamiti podatke o kartici žrtve. Vaš zadatak nije razvod, a za to morate naučiti kako ga definirati.”.
Centar za digitalnu ekspertizu Roskachtvo podsjeća:
Ne idite na portale uključujući stranice javnih usluga i internetske trgovine putem vanjskih veza iz pisama, čak i ako slova izgledaju uvjerljivo. U pravilu se ove veze daju u skraćenom obliku vrsta.i zato što korisnik ne vidi kamo ide, a Adresa stranice izgleda kao prava. Ako želite otići na portal i provjeriti ima li dotične ponude u e-pošti, ručno unesite adresu stranice u adresnu traku.
Pažljivo pročitajte tekstove e-pošte, a ako imate i najmanju sumnju da je prava ponuda pred vama, pošaljite e-poštu u neželjenu poštu. U pravilu, prevaranti koriste isti istrošeni skup psiholoških trikova uz obećanje pobjede ili socijalne isplate-jednom riječju, vrše pritisak na emocije.
Ako je izdana prije nekoliko dana ili tjedana, velika je vjerojatnost da je ova stranica lažna .
Koristite antivirus. Vrlo često ovi programi upozoravaju na pokušaj prelaska na prijevaru.
Sheme mrežnih prijevara-masa. Nemoguće je naučiti ih prepoznati na prvi pogled. Vaše jedino oružje koje će zaštititi od lažnih mreža je poznavanje osnovnih pravila digitalne pismenosti i njihova primjena kad god otvorite pismo, stranicu ili naizgled jednostavnu poruku u Messengeru. Jednom riječju, uvijek morate biti pažljivi na mreži, posebno tamo gdje su uključene emocije, jer socijalni inženjering donosi plodove prevarantima.
Moje pitanje je kako se mogu zaštititi od ove nove sheme krađe identiteta putem portala državnih usluga? Jesu li preduzete dodatne mjere sigurnosti i kako mogu biti siguran da je moj identitet zaštićen prilikom korištenja tih usluga?
Molim vas, možete li podijeliti neke savjete kako se zaštititi od nove sheme krađe identiteta putem portala državnih usluga? Kako prepoznati zamku i što poduzeti da ne padnemo u nju? Hvala vam!
Da biste se zaštitili od nove sheme krađe identiteta putem portala državnih usluga, slijedite ovih nekoliko savjeta. Prvo, uvijek pazite na URL adrese web stranica koje posjećujete i provjerite je li adresa točna i sigurna. Također, nemojte klikati na sumnjive linkove ili otvarati e-poštu od nepoznatih pošiljatelja. Koristite snažne lozinke za svaku uslugu i redovito ih mijenjajte. Budite oprezni pri dijeljenju osobnih podataka i provjerite autentičnost web mjesta i institucije. Ako sumnjate u nešto, obratite se službenim institucijama ili kontaktirajte korisničku podršku. Nikada ne dijelite osobne podatke preko telefona ili e-pošte ako niste sigurni u identitet sugovornika. Važno je biti svjestan i educiran o najnovijim sustavima prevencije i sigurnosti kako biste se zaštitili od krađe identiteta.