Внимание — фишинг под HR: не отдавайте код от «Госуслуг» в Telegram!

Внимание фишинг под HR: не отдавайте код от Госуслуг в Telegram!

- Мошенники добавляют сотрудников в фейковые корпоративные группы и под видом отдела кадров просят обновить данные для оцифровки архивов.

- В группу подливают ботимитацию Госуслуг, которая просит номер телефона и код из СМС. После передачи кода злоумышленники получают доступ к аккаунту.

Рекомендации:

- Никогда не пересылайте коды из СМС посторонним или в чаты код одинаково личный, как пароль.

- Официальные сервисы НЕ требуют присылать код в мессенджер/группу. Если просят это 100% фишинг.

- Проверяйте запрос: позвоните в отдел кадров по официальному номеру компании, а не по ссылке/номеру из группы.

- Не нажимайте подозрительные ссылки и не взаимодействуйте с незнакомыми ботами в рабочих чатах.

- Ограничьте доступ к SMS: по возможности используйте дополнительные методы защиты (привязка почты, appаутентификатор) и мониторьте активные сессии в аккаунте.

- Обучите коллег: предупредите родственников/сотрудников и особенно тех, кто редко пользуется цифровыми сервисами.

Подпишись на Ленинградский cyber - страж
Предупрежден- вооружен !