CERT-GIB отвечает на часто
задаваемые вопросы (FAQ)

CERT-GIB - международно признанный круглосуточный центр реагирования на инциденты информационной безопасности, который ежедневно получает сотни обращений и запросов.

Ответы на самые популярные вопросы вместе с полезными ссылками и рекомендациями для различных ситуаций от экспертов CERT-GIB собраны на этой странице. Для удобства они рассортированы по нескольким основным темам.

Фишинг

Фишинг - метод мошенничества, когда злоумышленники обманным путем пытаются получить данные жертвы. Например, с помощью сайта-клона украсть логин-пароль или данные банковской карты.

Вишинг - это фишинг, где злоумышленники общаются с жертвой по телефону, преследуя те же самые цели.

Куда можно пожаловаться на фишинговый или подозрительный сайт?

Сообщить о фишинговом или подозрительном сайте можно в CERT-GIB, который проведет проверку и предпримет меры для тейкдауна (прекращения работы) страницы.
Ссылки на подозрительные ресурсы можно направить:

Я ввел данные своей банковской карты на подозрительном ресурсе. Что делать?

Чем быстрее вы будете действовать, тем выше шансы защитить себя.
Необходимо:

  • Заблокировать карту через мобильное приложение или на официальном сайте банка (если уверены, что сделаете это быстрее, чем оператор банка по телефону)
  • Позвонить в банк (по номеру на самой карте, в мобильном приложении или на сайте банка), объяснить ситуацию (когда и как были скомпрометированы данные) и следовать дальнейшим указаниям оператора

Я ввел логин и пароль от входа в личный кабинет на подозрительном сайте. Что делать?

Чем быстрее вы будете действовать, тем выше шансы защитить себя.
Необходимо:

  • Попытаться сменить пароль от личного кабинета самостоятельно.
  • Сменить пароль в других сервисах, если он использовался где-то еще (в целом, важно использовать уникальные пароли для каждого отдельного сервиса)
  • По возможности установить двухфакторную аутентификацию (дополнительный код проверки, который приходит, например, в отдельное приложение, через смс или по почте)
  • Связаться с поддержкой сервиса и сообщить о компрометации учетной записи, как, когда это произошло

Телефонное мошенничество

Мне позвонили мошенники под видом “сотрудников банка”. Мои данные и деньги в безопасности?

Вы в безопасности, если не отвечали на вопросы злоумышленников и не сообщали им свои данные. В других случаях необходимо срочно заблокировать карту и связаться с банком.

Общая рекомендация: после любого такого звонка связаться с банком, передать детали разговора и номер, с которого звонили мошенники.

Откуда мошенники взяли мой номер? Как прекратить подобные звонки?

Защититься от подобных звонков можно только отказавшись от использования телефона вовсе.

Ваши контактные данные попадают к мошенникам из множества разных источников: начиная от рекламного рынка, заканчивая утечками или результатами работы недобросовестных сотрудников банка.

Я продиктовал мошенникам свой CVV-код и другие данные карты. Можно ли как-то исправить положение?

Чем быстрее вы будете действовать, тем выше шансы защитить себя.
Необходимо:

  • Заблокировать карту через мобильное приложение или на официальном сайте банка (если уверены, что сделаете это быстрее, чем оператор банка по телефону)
  • Позвонить в банк (по номеру на самой карте, в мобильном приложении или на сайте банка), объяснить ситуацию (когда и как были скомпрометированы данные) и следовать дальнейшим указаниям оператора

Мошенники списали средства с моей карты, как их вернуть?

Необходимо как можно скорее обратиться в банк и подать заявление в полицию (в том числе через форму на сайте МВД).

Криптовалюта

Я забыл пароль от своего криптокошелька, как его восстановить?

В случае, если стандартная процедура восстановления, предоставляемая официальным сервисом, не позволяет вернуть доступ к кошельку, то можно попытаться восстановить утерянные данные, такие как пароль или ключ, которые хранились на устройстве. Для этого есть специализированные программы по восстановлению или отдельные компании - лаборатории восстановления данных (например, R.Lab). Вероятность восстановления пароля или ключа в данном случае зависит от оперативности предпринятых мер. Если ваш пароль был записан, например, на листе бумаги, а затем утерян, то, к сожалению, шансы на восстановление доступа крайне невелики.

Ценные бумаги и инвестиции

Я вложил деньги через “брокера”, который оказался мошенником. Что делать?

Если вы столкнулись с данным видом мошенничества - необходимо написать заявление в полицию (в том числе через форму на сайте МВД). Если деньги переводились с банковской карты, стоит также обратиться в банк.

Взлом социальных сетей и телефона

Мошенники получили мои данные и теперь шантажируют публикацией фото/видео/переписки. Что делать?

  • Сохранять все факты, свидетельствующие о шантаже
  • Сменить пароли ко всем сервисам, которые задействованы в инциденте
  • Сменить пароль в других сервисах, если там использовался такой же (в целом, важно использовать уникальные пароли для каждого отдельного сервиса)
  • По возможности установить двухфакторную аутентификацию (дополнительный код проверки, который приходит, например, в отдельное приложение, через смс или по почте)
  • Написать заявление в полицию (в том числе через форму на сайте МВД)

От моего лица в соцсетях сделали рассылку спама (например, публикацию с просьбой перевести деньги). Что делать?

  • Сменить пароль для входа в социальную сеть
  • Сменить пароли на других сервисах, если там использовался такой же
  • По возможности установить двухфакторную аутентификацию (дополнительный код проверки, который приходит, например, в отдельное приложение, через смс или по почте)
  • Как можно скорее оповестить контакты, которым была отправлена мошенническая рассылка

Преступники получили доступ к моей почте, которую я указывал при регистрации на разных ресурсах. Что делать?

  • Сменить пароль от этого почтового ящика
  • Сменить пароль от всех сервисов, которые были на него зарегистрированы
  • По возможности установить двухфакторную аутентификацию (дополнительный код проверки, который приходит, например, в отдельное приложение, через смс или по почте) на этот почтовый ящик и все сервисы

Важно понять, как злоумышленник получил доступ к почте. Есть несколько основных вариантов:

Слишком простой пароль. Используйте сложные пароли, даже если нет такого требования от сервиса. С генерацией и хранением сложных паролей отлично справляются приложения - менеджеры паролей (например, вот это)

Фишинг. Будьте аккуратны и максимально внимательны к сайтам, на которых вы вводите свои логин и пароль от любых сервисов, в том числе от почты.

Вредоносное ПО. Важно проводить антивирусные проверки устройств, удалить неиспользуемые или подозрительные программы перед сменой паролей.

Общие рекомендации и профилактика

Используйте менеджер паролей

Используйте менеджер паролей, чтобы пароли были сложными и отличались от сайта к сайту. Помните, что получив данные для входа к одному из сервисов, злоумышленник автоматически попытается использовать его для входа в другие сервисы, где вы зарегистрированы.

Проводите ревизию паролей

Проводите ревизию паролей раз в полгода. Используйте максимально сложные условия генерации: общая длинна, использование прописных и заглавных букв, цифр и символов.

Запретите автосохранение паролей

Запретите автосохранение паролей в настройках браузера или установите там мастер-пароль.

Включите автообновление ПО

Включите автообновление ПО или никогда не откладывайте его ручное обновление. Устанавливайте приложения только с официальных сайтов или доверенных источников. Проводите ревизию установленного ПО, чтобы отказаться от неиспользуемых, подозрительных или неподдерживаемых программ.

Установите двухфакторную аутентификацию везде, где это возможно

Установите двухфакторную аутентификацию везде, где это возможно. В качестве второго фактора рекомендуется использовать отдельное приложение с одноразовыми паролями, дополнительное уведомление на почту или телефон.

Используйте отдельную или виртуальную карту для всех покупок через интернет

Используйте отдельную или виртуальную карту для всех покупок через интернет. Переводите на такие карты только те суммы, которые планируете потратить в рамках текущего платежа.

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время