13.09.2021

Как защитить себя от мошенников, крадущих данные на сайте Госуслуг

Добавить в закладки
Рассказываем, что можно и нельзя делать, если вы не хотите, чтобы мошенники завладели вашими личными данными.

В наш продвинутый век цифровых технологий защита аккаунта становится столь же важной, как защита кошелька. Эксперты рассказывают, как сделать так, чтобы вашими личными кабинетами и аккаунтами не могли воспользоваться мошенники.

Недавно появилась информация, что мошенники «открыли» новый вид обмана: взламывая аккаунт на сайте Госуслуг, они пользуются личными данными пользователей, чтобы взять кредиты. Причем действуют разными методами, чтобы обманом получить логины и пароли. Например, сообщают «от имени портала» об откреплении от поликлиники и предлагают пройти повторную регистрацию, чтобы исправить эту ситуацию. Заполняя анкету, пользователь указывает логин и пароль, в результате чего мошенники получают доступ к его личному кабинету.

В некоторых ситуациях люди смогли отстоять свою правоту и отказаться от взятых обманным путем кредитов, но в любом случае это стоило им немало нервов и времени. Как избежать таких проблем и что вообще произошло? Мы разобрались в этой ситуации.

Что можно сделать, чтобы обезопасить себя?

В Минцифры, курирующем сайт Госуслуг, сообщили, что для защиты пользователей уже полностью поменяли алгоритм изменения учетных записей, усилили меры, связанные со вторым фактором подтверждения.

При этом для защиты своих данных пользователям также необходимо соблюдать некоторые рекомендации:

  • Если вы получили письмо с неизвестного адреса, это должно насторожить. Письма от Госуслуг приходят с одного-единственного адреса – no-reply@gosuslugi.ru
  • Письмо от Госуслуг всегда дублируется в личном кабинете на портале. Это нужно проверить.
  • Также проверьте ссылку, по которой предлагается пройти. Скопируйте ее, вставьте в браузер и убедитесь, что там написано именно gosuslugi.ru. Если письмо вызывает опасение, напрямую переходить по ссылке не надо.
  • Официальные рассылки от портала Госуслуг носят общий информационный характер и никогда не содержат призывов оставить свой СНИЛС или банковские реквизиты.
  • Если вы все-таки перешли по ссылке, указанной в фишинговой рассылке, нужно понять, где находитесь и авторизуетесь, вводя свои логин и пароль. В случае с порталом Госуслуг это всегда esia.gosuslugi.ru. Если вы еще не ввели логин и пароль, а вас сразу просят добавить какие-то платежные реквизиты, ни в коем случае этого не делайте!

Минцифры России осуществляет непрерывный мониторинг ресурсов с доменными именами, внешне похожими на доменное имя www.gosuslugi.ru. Их написание схоже с gosuslugi, propusk, posobie и т. п. При этом на большинстве обнаруженных доменов не размещено какого-либо контента. По результатам анализа часть ресурсов блокируется, остальные состоят на контроле до выявления неправомерного контента или действий.

Блокировка ресурсов в интернете осуществляется в соответствии с правилами регистрации доменных имен Координационного центра национального домена сети Интернет и международными нормами, прописанными в нормативных актах ICANN (международного регулятора в сфере доменных имен и IP-адресов).

В чем могла быть проблема?

Зачастую подобные ситуации связаны с поведением пользователей, которые невольно дают возможность мошенникам получить свои данные.

Сергей Кузьменко, старший специалист по тестированию цифровых продуктов Роскачества:

– Появившиеся в СМИ сообщения о взломе мошенниками аккаунтов Госуслуг, по-видимому, являются информационным вбросом или ситуацией, неправильно понятой представителями СМИ. Технические специалисты в августе уже подробно разбирали практическую невозможность взломать сам сервис Госуслуг, в том числе как методом перебора пароля (после нескольких неудачных попыток логина сервис проводит проверку на бота), так и специальными средствами (сервис в этом случае блокирует пользователя).

Отсюда следует вывод, что взлом возможен только в результате ситуации попадания в фишинговую схему, когда человеку приходит письмо или ссылка с просьбой под каким-то предлогом зайти на Госуслуги, а на самом деле это фальшивая страница, передающая логин и пароль жертвы мошенникам. Однако эта схема сработает без ведома человека, только если у него не подключена двухфакторная аутентификация (2ФА, подтверждение входа по телефону) либо если телефон также заражен вирусом, перехватывающим СМС и передающим мошеннику.

Таким образом, хотя к самому порталу Госуслуг претензий нет, рекомендуется на Госуслугах (как и во всех остальных доступных сервисах) подключить 2ФА и использовать сложные уникальные пароли, а также использовать антивирус и избегать перехода по подозрительным ссылкам во избежание потенциальных эксцессов.

Подведем итог!

Соблюдайте осторожность и пользуйтесь советами специалистов, тогда никто не получит доступ к вашему аккаунту и не сможет воспользоваться вашими данными для мошеннических действий. 

Следите за новостями, подписывайтесь на рассылку.

При цитировании данного материала активная ссылка на источник обязательна.

Мы в Яндекс.Дзене: Просто о ваших правах
Поделиться:
0 комментариев
Наверх

Samsung Galaxy Note 8 (SM-N950F/DS) добавлен к сравнению Всего в списке 3 товара