Саморегулируемая организация Ассоциация «Томские строители» (СРО «Томские строители», СРО-С-032-31082009) отмечает, что от методов социальной инженерии, используемых мошенниками, позволяют защититься три несложных шага. С подробностями – наш добровольный эксперт из Томска.

***

На днях СРО «Томские строители» опубликовала на своём официальном сайте тревожное сообщение под заголовком «Внимание! Мошенники!». В нём говорилось, что в последнее время растёт число атак с использованием методов социальной инженерии, и в этой связи саморегулируемая организация просила довести до сведения всех категорий работников, в том числе и рабочих специальностей, информацию о правилах «цифровой гигиены», выполнение которых убережёт от контактов с мошенниками, а значит и возможного урона из-за их преступных действий.

Вот три основных правила, которые нужно неукоснительно соблюдать:

• не вступайте в переписку и разговоры в мессенджерах и по телефону с неизвестными, представляющимися работниками силовых ведомств Российской Федерации, высшим руководством различных компаний, сотрудниками банков, медиками, представителями страховых организаций, операторов связи, ЖКХ и другими должностными лицами;
• не выполняйте противоправные действия ни под каким предлогом, в том числе с целью «помощи правоохранительным органам»;
• не сообщайте никому коды и пароли, приходящие в смс для подтверждения каких-либо действий, и не совершайте никаких операций по инструкциям звонящих.

Поскольку во многих случаях преступники пытаются атаковать свои жертвы с помощью мессенджеров, в публикации приводятся рекомендации для корректной настройки этих приложений в области безопасности.

Так, для мессенджера Telegram рекомендуется скрыть свой номер телефона для лиц, отсутствующих в списке Ваших контактов, разрешить пересылку сообщений только для тех, кто перечислен в книге контактов, принимать звонки и сообщения лишь от известных вам людей.

Настроить конфиденциальность нужно и в мессенджере WhatsApp. Для этого в приложении необходимо перейти в раздел «Настройки», открыть пункт «Конфиденциальность» и выбрать «Мои контакты» либо «Никто» в подразделах:

• «Время последнего посещения»;
• «Фото профиля»;
• «Сведения»;
• «Группы».

Наконец, рекомендуется дополнительно защитить свой аккаунт на Госуслугах. Если вдруг это ещё не сделано – как можно скорее включите для него двухфакторную авторизацию, для этого существуют два способа.

В первом случае Вы будете получить СМС для входа в аккаунт после введения своего логина и пароля от Госуслуг. Второй вариант состоит в том, чтобы подтверждать свой вход с помощью одноразового кода – например, в программе Яндекс.Ключ, которую потребуется единожды связать с приложением для оказания государственных услуг.

Мошенники и нечистые на руку дельцы в нынешнее время действуют очень креативно, различными способами пытаясь атаковать СРО и их членов, поэтому нужно внимательно относиться ко всей поступающей информации. Например, несколько дней назад мы  рассказывали о том, что с участниками Союза строительных компаний Урала и Сибири (ССК УрСиб, СРО-С-030-24082009) связывались по телефону и электронной почте, сообщая о необходимости в срочном порядке внести данные в Федресурс. В противном случае бизнес ждёт штраф и приостановка деятельности на три месяца. При этом формирование электронного сообщения, якобы, возможно исключительно с помощью усиленной квалифицированной электронной подписи, выпущенной той лже-компанией, менеджеры которой и обзванивали участников ССК УрСиб.