Об этом минусе удалённой идентификации при получении ЭЦП говорилось неоднократно задолго до её внедрения. Как обычно, понимание приходит тогда, когда начались проблемы.
Forwarded from eHelpRu
Мошенники переключились с Kaspi на eGov
Казахстанцы получают звонки от якобы сотрудников ЦОНов и судоисполнителей с требованием оплатить некую задолженность, обещая неприятные последствия. Люди в шоке, говорят, что ничего никому не должны, и гарантом по кредиту никому не выступали. Тогда им предлагают исправить некорректную информацию в базе и просят продиктовать код от Digital ID.
Никому!!! Никогда не говорите код, который приходит от 1414. Тем более в SMS так и написано "НИКОМУ НЕ ГОВОРИТЕ КОД". С его помощью они пытаются оформить на вас ЭЦП.
Чем это опасно?
Получив доступ к вашему ЭЦП, мошенники будут знать всю вашу персональную информацию, смогут переоформить авто и даже подать заявку на снятие ваших пенсионных.
Будьте бдительны!
@ehelpru
Казахстанцы получают звонки от якобы сотрудников ЦОНов и судоисполнителей с требованием оплатить некую задолженность, обещая неприятные последствия. Люди в шоке, говорят, что ничего никому не должны, и гарантом по кредиту никому не выступали. Тогда им предлагают исправить некорректную информацию в базе и просят продиктовать код от Digital ID.
Никому!!! Никогда не говорите код, который приходит от 1414. Тем более в SMS так и написано "НИКОМУ НЕ ГОВОРИТЕ КОД". С его помощью они пытаются оформить на вас ЭЦП.
Чем это опасно?
Получив доступ к вашему ЭЦП, мошенники будут знать всю вашу персональную информацию, смогут переоформить авто и даже подать заявку на снятие ваших пенсионных.
Будьте бдительны!
@ehelpru
https://ct.kz/hall-of-fame-eds/vqbgovkz/
Дополнительно выяснилось, что сайт виртуальной приёмной Президента РК нарушает Правила регистрации, пользования и распределения доменных имен в пространстве казахстанского сегмента Интернета. Если следовать этим Правилам, регистрация доменного имени должна быть приостановлена.
Дополнительно выяснилось, что сайт виртуальной приёмной Президента РК нарушает Правила регистрации, пользования и распределения доменных имен в пространстве казахстанского сегмента Интернета. Если следовать этим Правилам, регистрация доменного имени должна быть приостановлена.
ЦТ
Доска почёта ЭЦП — vqb.gov.kz
Результат анализа работы виртуальной приёмной Президента Республики Казахстан с ЭЦП.
https://www.cert.gov.kz/news/13/1205
От себя хотим добавить: по возможности храните сертификаты ключей ЭЦП в защищённых хранилищах, не позволяющих копировать закрытый ключ ЭЦП за пределы хранилища.
От себя хотим добавить: по возможности храните сертификаты ключей ЭЦП в защищённых хранилищах, не позволяющих копировать закрытый ключ ЭЦП за пределы хранилища.
Полезная статья про уязвимости использования кодов подтверждения по SMS. Для тех, кто не знает английский, статья достаточно хорошо переводится через Google Переводчик.
https://blog.1password.com/what-is-sim-swapping/
https://blog.1password.com/what-is-sim-swapping/
1Password Blog
What are SIM swap attacks, and how can you prevent them? | 1Password Blog
Learn what SIM swapping is and how hackers use it to try to break into people’s online accounts.