Как не попасться на уловки мошенников

лужба реагирования на компьютерные инциденты KZ-CERT «Государственной технической службы» Комитета национальной безопасности РК предупреждает о ВСПЛЕСКЕ МОШЕННИЧЕСКОЙ АКТИВНОСТИ! Только за I квартал 2019 года Службой KZ-CERT выявлено более 300 мошеннических и фишинговых интернет-ресурсов!

Злоумышленники, посредством мобильных мессенджеров и электронной почты, на постоянной основе осуществляют рассылку с фишинговыми формами авторизации или ссылками на интернет-ресурсы - опросники, на которых размещают формы для сбора данных платежных карт (PAN, срок истечения, CVV, Full Name).

В связи с участившимися обращениями в Службу KZ-CERT обманутых пользователей фишинговых интернет-ресурсов, мы рекомендуем принимать следующие меры информационной безопасности:

* Не активизировать ресурсы игровой и развлекательной направленности, малознакомые ресурсы.

* Обращать внимание на доменное имя ресурса и формы авторизаций на интернет-ресурсах.

* Не стоит переходить по ссылкам и баннерам с, так называемыми, «сенсациями». В большинстве случаев данные ресурсы и новости используются для «сайтов-опросников», фишинговых форм и различного вредоносного ПО.

Рассматривайте любое письмо, где Вас просят перейти по веб-ссылке, как подозрительное.

Одним из свежих примеров является обращение в Службу KZ-CERT о взломе аккаунта в социальной сети «ВКонтакте». Злоумышленник от лица жертвы, аккаунт которого взломал, осуществил рассылку с приглашением проголосовать на стороннем интернет-ресурсе comedy-radio.ru, предварительно авторизовавшись на фишинговой форме «ВКонтакте» на интернет-ресурсе c-vote.ru.


Таким образом, получив логин и пароль на фишинговой форме интернет-ресурса, злоумышленник получил доступ к конфиденциальным данным пользователя для дальнейшего осуществления мошеннической деятельности.

ЕСЛИ ВЫ СТАЛИ ЖЕРТВОЙ ИНЦИДЕНТА, ОБРАТИТЕСЬ В КАЗАХСТАНСКУЮ СЛУЖБУ РЕАГИРОВАНИЯ НА КОМПЬЮТЕРНЫЕ ИНЦИДЕНТЫ И ПОЛУЧИТЕ КОНСУЛЬТАЦИЮ, ПОЗВОНИВ НА БЕСПЛАТНЫЙ ЕДИНЫЙ КОРОТКИЙ НОМЕР 1400.

ЭЛЕКТРОННЫЕ АДРЕСА: INFO@KZ-CERT.KZ

INCIDENT@KZ-CERT.KZ