«Цифровой паспорт» — украсть его будет проще обычного?
Указом президента цифровую версию паспорта России приравняли к бумажному документу. Таким образом, официальное удостоверение личности со всеми данными будет храниться еще и в сети. А практически все, что есть в интернете, может быть использовано хакерами и обычными мошенниками.
Какие именно угрозы создает «цифровой паспорт» и как их избежать? Рассказывает Игорь Бедеров, руководитель департамента информационно-аналитических исследований компании T.Hunter:
— Любая новость, особенно про цифровые технологии, будет использована кибермошенниками. Вскоре мы наверняка увидим, что они начнут связываться с гражданами, рассказывая про обязанность «зарегистрировать цифровой паспорт на портале “Госуслуги”».
«Госуслуги» верифицирует своих пользователей в том числе через банковские сервисы. Соответственно, создание фейковых порталов «Госуслуг» поспособствует не только фишингу (то есть краже доступа к личным кабинетам, притом и на иных сервисах), но и перехвату данных их банковских карт. И вот это уже достаточно опасно.
Украсть цифровую личность, я думаю, будет сложновато — за исключением случаев, когда мошенники будут верифицировать цифровые паспорта через фейковые страницы «Госуслуг»
Точно так же раньше «проверяли» справки о вакцинации и тестировании на коронавирус — тогда мошенники зарегистрировали огромное количество фейковых сайтов «Госуслуг» и лабораторий, через которые якобы подтверждали прохождение тестирования и вакцинации.
Теперь мы, скорее всего, столкнемся с тем же самым: такие фейковые сайты-верификаторы могут выдавать мошеннику все что угодно. Поэтому российские браузеры и регистраторы должны постараться прекратить бесконтрольную регистрацию доменных имен, которые имитируют другие порталы, а также установить проверку легитимности того или иного сайта или услуг, имитирующих официальный контент «Госуслуг».
Гражданам же рекомендую — как и всегда — быть бдительными: наша безопасность слишком важная вещь, чтобы доверять ее другим. Поэтому не надо верить всем письмам, которые вам будут слать в связи с регистрацией «цифровых паспортов». Если все-таки потребуется зарегистрировать паспорт, лучше самостоятельно пройдите на портал «Госуслуг» и зарегистрируйте его. И при верификации очень осторожно относитесь ко всем возможным ссылкам, которые вам начнут подсовывать.
Проверяйте электронные письма, которые вам приходят: не каждое доменное имя принадлежит реальному порталу. Здесь есть маленький лайфхак. При проверке доменного имени через любой сервис Whois (а их огромное количество) обращайте внимание на следующий фактор:
согласно требованиям РФ, доменное имя и сам сайт должны находиться на территории Российской Федерации. Если сайт зарегистрирован где-то на Мальдивах, в Голландии и так далее, на него не следует переходить
В Российской Федерации владелец доменного имени сайта должен быть в регистрационных данных Whois — тем более если это крупная легитимная компания. Если там просто написано private person (то есть «частное лицо») либо вообще данные скрыты — такому сайту доверять не стоит. Наконец, если доменное имя отправителя зарегистрировано неделю назад, то это повод насторожиться. Крупные компании регистрировали свои имена минимум лет десять назад.