Уведомления и оповещения от ведомств и государственных учреждений можно будет получать прямо в личных профилях россиян и компаний на "Госуслугах" через цифровую почтовую систему. В Минцифры рассказали, что это даст возможность унифицировать способ доставки сообщений от госорганов, а также обеспечит надежность и своевременное получение информации.
Важно, что для обычных граждан пользование системой будет бесплатным. Также получение и использование такого почтового ящика будет добровольным. Круг лиц, которые смогут направлять им сообщения, абонент определяет самостоятельно.
Преподаватель кафедры инструментального и прикладного ПО Института информационных технологий РТУ МИРЭА Андрей Рыбников рассказал, что с точки зрения кибербезопасности централизация действительно может снизить число простых фишинговых атак. Когда у пользователя есть понятный и единый адрес отправителя, становится легче отличить настоящее письмо от подделки, особенно если используются современные механизмы проверки подлинности писем, такие как SPF, DKIM и DMARC.
Также государству станет проще отслеживать мошенническую активность. "Когда официальный канал один, легче выявлять массовые подделки, подозрительные рассылки и фальшивые сайты, которые пытаются имитировать государственные уведомления. Проще говоря, "ловить" мошенников станет технологически удобнее", - объясняет Рыбников.
При этом важно понимать, что даже самый защищенный почтовый канал не решает главную проблему - человеческий фактор. Большинство мошеннических схем сегодня строится не на взломе систем, а на обмане человека. Людям присылают письма о якобы взломе аккаунта, блокировке услуг, начислении выплат или штрафах и подталкивают к срочным действиям. В результате пользователь сам переходит на поддельный сайт и вводит свои данные. Именно социальная инженерия остается основным инструментом злоумышленников.
По мнению руководителя группы защиты инфраструктурных IT-решений компании "Газинформсервис" Сергея Полунина, наличие еще одной почтовой службы может, наоборот, возродить интерес мошенников к этому каналу доставки вредоносного кода, который сегодня уступает место мессенджерам.
"Электронная почта - самый старый и проверенный временем канал для фишинга, но давно уже существуют и другие способы общения, поэтому классическая почта начала сдавать свои позиции. С другой стороны, сама государственная почта, скорее всего, будет защищена должным образом, но это никак не отменяет наличие и других сообщений в трафике, которые будут успешно мимикрировать под государственные. Особенно учитывая возможности современного ИИ по конструированию качественных фишинговых атак", - говорит эксперт.
В целом, эксперты по кибербезопасности выделяют несколько распространенных схем мошенничества, связанных с электронной почтой. Например, это может быть рассылка сообщений с вредоносным файлом. Запустив такой файл, пользователь может "заразить" устройство вредоносной программой, которая способна украсть логины и пароли от аккаунтов и отправить их злоумышленнику. Также такие программы могут шпионить за пользователем - делать снимки экрана или записывать звук - и передавать файлы на сервер злоумышленника. В некоторых случаях такая программа может зашифровать содержимое компьютера жертвы с требованием выкупа за расшифровку.
Руководитель департамента Threat Intelligence экспертного центра безопасности Positive Technologies Денис Кувшинов рассказал, что часто мошенники отправляют письма с фишинговыми ссылками. По ним могут располагаться вредоносные файлы или поддельные страницы для ввода логина и пароля, а также данных банковских карт. После ввода информации в такие формы она отправляется злоумышленнику.
Еще пользователи могут получать письма с уведомлениями о штрафах или заказных письмах. В письме сообщается о якобы полученном уведомлении. Оно оформлено как сообщение от государственного сервиса, но не содержит ни файла, ни ссылки. Указан только номер телефона, по которому предлагается перезвонить. На другом конце пользователя ждут мошенники, которые пытаются его обмануть.
"Единый адрес государственной почты - это полезный инструмент, который может сократить количество примитивных атак и упростить борьбу с мошенниками. Но он не отменяет базовую реальность, где основная уязвимость - это человек. Поэтому без грамотной защиты системы и повышения цифровой грамотности пользователей даже самый "правильный" адрес может стать не только защитой, но и новой точкой для атак", - заключает Рыбников.