Поддельный сайт НМО ворует персональные данные медиков и фармацевтов
Поддельный сайт НМО ворует персональные данные медиков и фармацевтов
12 августа появилась вопиющая информация о подделке сайта официального портала непрерывного медицинского и фармацевтического образования. Узнаем, как не попасть в лапы мошенников.
Интернет-обман
Официальный сайт НМО создан для специалистов в сфере здравоохранения и позволяет облегчить процесс выбора и организации обучения. Домен принадлежит Министерству здравоохранения РФ. Оператором платформы выступает медицинский ВУЗ «ФГБОУ ВО Российский национальный исследовательский университет им. Н.И. Пирогова Минздрава России». Недавно неизвестные аферисты создали сайт, который в определенной степени копирует визуальную и текстовую составляющую официальной платформы.
Главный редактор «Стационар пресс» Алексей Никоновсообщает: «Сайт липовый, он собирает и ворует ваши персональные данные. Остерегайтесь теперь и таких подделок».
Суть махинаций
Цель проста – незаконная добыча персональных данных медиков при регистрации и входе в личный кабинет: электронной почты, ФИО, мобильных телефонов, настоящих логинов и паролей с официального сайта НМО и т.д. Однако что далее происходит с похищенными данными до конца не ясно, вероятно, их продают другим жуликам или самостоятельно используют в каких-либо преступных целях.
В чем отличия сайтов?
Для начала сравните интернет-адреса сайтов, они разные:
Наполнение сайта также заметно разнится: указаны неверные сведения о получении высшего медицинского образования, отсутствует открытая составляющая сайта без регистрации (именно этим и заманивают регистрироваться!).
Печальная статистика
На самом деле схема обмана не нова. Подобное клонирование сайта с целью получения персональных данных называется фишингом. Только за прошлый год в домене «.ru» было зафиксировано почти 47% клонированных сайтов. Интересно, что в 2022-м году этот показатель был всего лишь в районе 13%.
Тем не менее, стражи интернет-пространства не стоят на месте, только за первое полугодие этого года Роскомнадзор заблокировал почти 34 тыс. фишинговых сайтов в соответствии с вердиктами судов и решениями Генпрокуратуры. При этом программа Минцифры «Антифишинг» позволила заблокировать еще около 64 тыс. подобных сайтов в период с 1 января по 20 июня этого года.
Как защититься?
Чтобы не попасть в лапы злоумышленников следует соблюдать следующие рекомендации:
проверяйте адреса сайтов – преступники зачастую используют похожие названия;
проверяйте сертификаты сайтов и используйте антивирусные программы – это взаимосвязанные пункты, поскольку антивирусное ПО поможет проверить сертификат сайта, также обращайте внимание, чтобы сайт содержал в URL SSL-сертификат «https://», ведь у официальных сайтов зачастую именно такие сертификаты заместо менее безопасных «http://»;
используйте двухфакторную авторизацию – подтверждение входа в аккаунт через СМС или email-оповещение повысит защиту аккаунта;
доверяйте только официальным источникам, не стесняйтесь уточнять информацию у госорганов.
Важно быть бдительным и соблюдать все правила интернет-безопасности, потому что даже в этих пунктах есть исключения. Например, «https://» в начале URL сайта полностью не гарантирует его безопасность. Так, у клона сайта НМО именно «безопасный» сертификат «https://». Тогда как у официального сайта Минздрава РФ (https://minzdrav.gov.ru/) существуют проблемы с сертификатом безопасности по данным антивирусной программы «Касперский» (самое смешное, что к сайту-клону НМО претензий у «Касперского»нет).
На самом деле, опасаться этого не стоит, поскольку официальный сайт Минздрава безопасен и с подобными проблемами по отзыву сертификатов безопасности столкнулись многие отечественные госорганизации из-за зарубежных санкций. Решение уже есть и оно реализуется. Например, Росздравнадзорперешел на российские электронные сертификаты безопасности, выпущенные Национальным удостоверяющим центром. Именно на эти новые сертификаты время от времени реагируют антивирусные программы, даже отечественные.
В похожих ситуациях следует следовать инструкциям вашего антивирусного ПО по добавлению сайта госучреждения в список исключений, а также воспользоваться рекомендациям по установке российских электронных сертификатов безопасности, которые размещены на Едином портале государственных услуг и функций по ссылке:https://www.gosuslugi.ru/crt.