Мошенники начали красть электронные подписки
Чтобы не допустить кражи электронных подписей нужно периодически менять пин-коды, пароли и не передавать токен третьим лицам.
Электронные подписи становятся объектом хакерских атак. В отличие от хакеров банки не просят ввести пин-код от электронной подписи или передать сертифицированный носитель ключа (токен). Об этом пишут «РИА Новости» со ссылкой на директора по безопасности «СберКоруса» Ивана Дмитриева.
Сотрудники удостоверяющего центра, банка и других организаций никогда не будут настаивать на установке программ для удаленной технической поддержки на ваш телефон или компьютер. Они также не будут просить вас ввести пин-код от ключа электронной подписи или передать токен, — сказал Иван Дмитриев.
Также он напомнил, что с 1 сентября 2023 года сотрудники получают сертификаты электронных подписей как физические лица, без привязки к работодателю.
Это значит, что при увольнении компания отзовет машиночитаемую доверенность (МЧД), но сама электронная подпись останется у сотрудника, он может пользоваться ей в личных целях.
Специалист по информационной безопасности советует не передавать токен третьим лицам, не называть пароли и регулярно менять пин-коды после получения электронной подписи.
Читать далее https://www.klerk.ru/buh/news/597873/
Мы в социальных сетях