Чистые данные — #ЕженедельникБезопасности
Законодатели на защите данных
Создать «детский режим» для SIM-карт предложили в Совете Федерации.
Как отметил автор инициативы, сенатор Артём Шейкин, в таком режиме телефон ребёнка будет работать только с проверенными контактами и сайтами, а при подозрительных звонках родителям поступит автоматическое уведомление. Парламентарий подчеркнул: сегодня гаджеты - не просто развлечение, а часть образовательной и социальной среды детей. Именно поэтому важно как можно раньше формировать у ребенка цифровую культуру: учить ответственности, объяснять риски, помогать безопасно осваивать онлайн-пространство.
Потенциальные угрозы
Злоумышленники звонят от имени бухгалтера муниципального образования и сообщают о положенной выплате или необходимости оформить документы лично в администрации.
Называют время записи, номер кабинета и поясняют, что дистанционно это сделать нельзя. В конце разговора, как бы спохватившись, просят продиктовать паспортные данные якобы для оформления временного пропуска. Всё выглядит настолько официально, что усомниться трудно.
Чаще всего в первом этапе злоумышленники выманивают код авторизации из SMS или одноразовый пароль — именно с их помощью реально получить доступ к значимым аккаунтам. Паспортные данные сами по себе для взлома недостаточны, однако достаточны для создания психологического эффекта.
Дальше следует стандартный сценарий: к беседе подключаются «представители правоохранительных органов» или «специалисты по безопасности», сообщая о якобы обнаруженной утечке данных, «финансировании террористов» или других тяжких обстоятельствах, наступивших из-за того, что паспортные данные попали в руки мошенников.
Почему это работает: комбинация официального языка, конкретики (номер кабинета, должность) и ожидания бюрократических процедур снижает бдительность — человек воспринимает просьбу как рутинную служебную формальность.
Выявить начало мошеннической схемы в таких ситуациях довольно сложно. Поэтому чтобы обезопасить себя даже совершенно легитимные, на первый взгляд, приглашения стоит проверять, используя официальные каналы связи.
Подробнеена сайте ОП РК.
