“Собеседование на работу“: казахстанцев предупреждают о новой схеме обмана

В соцсетях пользователи рассказывают о новым виде онлайн-мошенничества. Злоумышленники выдают себя за работодателей и приглашают на якобы официальное собеседование через Google Meet. Ситуацию прокомментировали в комитете по информационной безопасности, подробнее рассказывает Tengri Life.
Один из пользователей Threads рассказал о новой схеме. Злоумышленники выдают себя за работодателей. Якобы собеседование проходит через сервис Google Meet. При переходе по ссылке открывается поддельный сайт, внешне похожий.Вас просят ввести логин и пароль от Google-аккаунта для "входа в конференцию".После ввода данных злоумышленники получают доступ к вашей почте и другим связанным сервисам (документы, диски, переписки, банковские уведомления и прочее).

Скриншот: Threads
Новую схему мошенничества прокомментировали в комитете по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности.

"При использовании сервисов, таких как Google, имеется ряд рисков, связанных с ограниченными возможностями контроля со стороны государства. Поскольку серверы Google находятся за пределами страны, обеспечение полной защищенности персональных и корпоративных данных, хранящихся в таких системах, усложняется", - сообщили нам в ведомстве.

Кроме того, согласно пункту 128 Единых требований по информбезопасности, утвержденных постановлением правительства, чтобы обеспечить безопасность связи, госслужащие, сотрудники акиматов, госпредприятий и квазигосударственного сектора, а также владельцы критически важных объектов должны использовать для служебной переписки:

ведомственную электронную почту, мессенджеры и иные сервисы;
либо почту, мессенджеры и иные сервисы, серверы которых находятся в Казахстане, если иное не разрешено уполномоченным органом.

Общие рекомендации
Комитет рекомендует пользователям соблюдать базовые меры информационной безопасности:

использовать двухфакторную аутентификацию;
регулярно обновлять пароли;
использовать сложные пароли;
не отвечать на подозрительные сообщения;
не переходить по подозрительным ссылкам;
проверять настройки конфиденциальности в своих социальных сетях и других онлайн-сервисах;
быть особенно внимательными к входящим запросам доступа к личной информации.

К слову, после громкой утечки, в результате которой в открытом доступе оказались 16,3 миллиона записей с персональными данными казахстанцев, тема цифровой безопасности вновь оказалась в центре внимания. Многие пользователи начали делиться своим опытом, советами и мерами предосторожности. В одном из материалов мы рассказали, как проверить, кто мог "слить" ваши данные, и что можно сделать для защиты личной информации.