Как хакеры получают доступ к электронным подписям?
Хакеры могут получить доступ практически к любой информации, в том числе и к электронным подписям. Как оградить себя от такой опасности?
Что такое электронная подпись?
Электронная цифровая подпись — это код, в котором зашифрованы все личные данные владельца. То есть с юридической точки зрения электронная подпись — аналог обычной, которую человек ставит на документах своей рукой. Электронная подпись используется при банковских сделках, например при оформлении ипотеки.
Как отличить хакеров от сотрудников банка?
Сотрудники банка не просят вводить пин-код от электронной подписи или передать сертифицированный носитель ключа — токен. В банке не попросят установить программу для удаленной технической поддержки на ваш телефон или компьютер.
Хакеры же делают все наоборот: рассылают поддельные письма, СМС и звонят под видом банковских служащих.
«Они также не будут просить вас ввести пин-код от ключа электронной подписи или передать токен. Если у вас возникли сомнения, лучше прекратить разговор и обратиться в официальную службу поддержки», — говорит эксперт по безопасности Иван Дмитриев.
Что такое токен?
Токен — носитель, на котором хранится информация о квалифицированной электронной подписи. Внешне похож на флешку, но внутреннее содержание — сложные процессоры и программы.
К токену прилагается сертификат, который подтверждает его соответствие всем требованиям.
Чем опасна электронная подпись в руках хакера?
В цифровом пространстве электронная подпись может стать объектом хакерских атак: от фишинга до взлома аккаунтов и кражи личных данных. Хакер сможет совершать любые действия, в том числе противоправные, не говоря уже о том, что все это может закончиться вашими огромными долгами в виде взятых на ваше имя кредитов.
Эксперты посоветовали не передавать токен или пароль третьим лицам. Кроме того, пин-код к токену нужно время от времени менять.
Источник: