Мошенники всё чаще прибегают к приему «обратной психологии», маскируя опасные вредоносные сообщения под предупреждения о безопасности. Как это выглядит?
Злоумышленник просит сообщить код, одновременно в этом же сообщении «предупреждая» жертву, что передавать код посторонним нельзя, тем самым запутывая человека иллюзией официального контакта.
Ключевая задача мошенника — вынудить атакованного пользователя перейти по фишинговой ссылке или вступить в диалог, по итогу которого данные жертвы атаки будут похищены.
Важно научиться не реагировать на сообщения, даже если они выглядят очень правдоподобно. При малейшем сомнении необходимо прервать контакт с тем, кто делает запрос кода, затем самостоятельно зайти на портал «Госуслуги» – через официальный сайт или приложение в своем смартфоне, а не по ссылке из писем и сообщений.
Похожие логотипы, поддельные домены, персональное обращение к человеку — классические элементы социальной инженерии. Следует всегда помнить одно простое правило – государственные сервисы никогда не запрашивают коды из SMS, подтверждения по телефону, в мессенджерах или по электронной почте – ни при каких обстоятельствах. Официальный портал «Госуслуги» направляет электронные письма исключительно с одного адреса e-mail — This email address is being protected from spambots. You need JavaScript enabled to view it..
