“Собеседование на работу“: казахстанцев предупреждают о новой схеме обмана

В соцсетях пользователи рассказывают о новым виде онлайн-мошенничества. Злоумышленники выдают себя за работодателей и приглашают на якобы официальное собеседование через Google Meet. Ситуацию прокомментировали в комитете по информационной безопасности, подробнее рассказывает Tengri Life.

Один из пользователей Threads рассказал о новой схеме. Злоумышленники выдают себя за работодателей. Якобы собеседование проходит через сервис Google Meet. При переходе по ссылке открывается поддельный сайт, внешне похожий.
Вас просят ввести логин и пароль от Google-аккаунта для «входа в конференцию».
После ввода данных злоумышленники получают доступ к вашей почте и другим связанным сервисам (документы, диски, переписки, банковские уведомления и прочее).

Скриншот: Threads

Новую схему мошенничества прокомментировали в комитете по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности.

«При использовании сервисов, таких как Google, имеется ряд рисков, связанных с ограниченными возможностями контроля со стороны государства. Поскольку серверы Google находятся за пределами страны, обеспечение полной защищенности персональных и корпоративных данных, хранящихся в таких системах, усложняется», — сообщили нам в ведомстве.

Кроме того, согласно пункту 128 Единых требований по информбезопасности, утвержденных постановлением правительства, чтобы обеспечить безопасность связи, госслужащие, сотрудники акиматов, госпредприятий и квазигосударственного сектора, а также владельцы критически важных объектов должны использовать для служебной переписки:

• ведомственную электронную почту, мессенджеры и иные сервисы;
• либо почту, мессенджеры и иные сервисы, серверы которых находятся в Казахстане, если иное не разрешено уполномоченным органом.

Общие рекомендации

Комитет рекомендует пользователям соблюдать базовые меры информационной безопасности:

• использовать двухфакторную аутентификацию;
• регулярно обновлять пароли;
• использовать сложные пароли;
• не отвечать на подозрительные сообщения;
• не переходить по подозрительным ссылкам;
• проверять настройки конфиденциальности в своих социальных сетях и других онлайн-сервисах;
• быть особенно внимательными к входящим запросам доступа к личной информации.

К слову, после громкой утечки, в результате которой в открытом доступе оказались 16,3 миллиона записей с персональными данными казахстанцев, тема цифровой безопасности вновь оказалась в центре внимания. Многие пользователи начали делиться своим опытом, советами и мерами предосторожности. В одном из материалов мы рассказали, как проверить, кто мог «слить» ваши данные, и что можно сделать для защиты личной информации.

Источник: tengrinews.kz