3 правила для надежной защиты учетной записи Госуслуг

29.03.2022 ( 08.06.2022 )|Александр Шихов|MyFreeSoft.ru

По данным антивирусных компаний, участились случаи попытки кражи данных с Госуслуг. А это, на секундочку, номера паспортов, ИНН, телефоны и прочная важная [для жуликов] информация. Происходит кража следующим образом. Вам предлагается получить что-то полезное и прибыльное (например, получить выплаты от государства или включить пассивный заработок). Для этого необходимо авторизоваться через сайт Госуслуг под различными предлогами.

У жертв обычно нет сомнений и они охотно это делают (особенно если речь идет о выплатах от государства). Вы открываете страницу авторизации, она смотрится вроде бы обычно. Но на самом деле вы на поддельном сайте. Задача такой страницы — получить от вас логин и пароль от настоящих Госуслуг. После ввода данных, сайт может вернуть сообщение о профилактических работах. Ну а ваши логин и пароль уже благополучно лежат в базе жуликов для дальнейших махинаций уже против вас. Так что ниже приводим три простых правила, которые позволят избежать такой участи.

Но бывают и более экзотические ситуации. Например, через приложение Госключ на вас могут зарегистрировать сим-карты даже без вашего явного участия. Что именно будут делать с этими номерами злоумышленники в будущем — догадаться не сложно. А куда придут сотрудники правоохранительных органов после этого? Конечно к вам!

Ну и не стоит забывать про возможность оформлять через Госуслуги кредиты, микрозаймы, голосовать на выборах… Именно потому необходимо отдавать себе отчет в том, что учетная запись защищена. И начать следует двухфакторной авторизации. Это правило номер ноль, которое необходимо обязательно выполнить.

Обязательно включите подтверждение входа по СМС

Несмотря на отличную от нуля вероятность создания мошенниками дубликата SIM-карты, авторизация с подтверждением через СМС остается весьма надежным средством профилактики угона аккаунтов в Госуслугах (и не только). Включается настройка в Профиле.

При попытке злоумышленника войти, например, с потерянного вами телефона, вам придет СМС. Разумеется, не забудьте сразу заблокировать SIM-ку, если потеряли смартфон. Вход в мобильное приложение Госуслуги нужно защитить отпечатком пальца. При отсутствии сканера в вашей модели телефона — ПИН-кодом.

Есть и более безопасный способ авторизации по электронной подписи. Но у большинства рядовых пользователей ее пока нет.

Про Госуслуги и использование одноименного мобильного приложения мы писали вот в этой статье. На самом сайте государственных сервисов есть своя справочная система. В частности, там рассказано, как восстановить утерянный пароль. Изучив эти материалы, вы будете надежнее защищены от взлома.

Не переходите по ссылкам

Большинство интернет-сервисов электронной почты блокируют странные ссылки. Ниже — сообщение, которое было заблокировано Яндекс.Почтой по каким-то формальным признакам. Ссылка (показана второй стрелкой) неактивна.

Но в сторонних почтовых программах такого механизма блокировки спама может и не оказаться. Именно в почту зачастую приходит заманчивое предложение получить денежку и заветная ссылка, по которой можно оформить выплаты на фальшивом сайте Госуслуг.

Подставляйте пароль только из сохраненных браузером

Даже если вы уже перешли по такой ссылке, то удостоверьтесь в его подлинности. Самый простой способ — проверить адресную строку, там часто можно встретить лишние символы или некорректное написание. Мошенники постоянно пользуются невнимательностью.

Но не все знают как правильно пишется адрес настоящего сайта, потому могут запутаться. К счастью, есть еще один простой способ — на фальшивом сайте браузер не предложит ввести сохраненный пароль.

Вот так выглядит форма на реальных Госуслугах.

А на фальшивке в адресе будут какие-то посторонние буквы и цифры, потому браузер не узнает его и даже не подумает предложить авторизоваться.

Как следствие, разрешайте сохранять пароль браузеру только если уверены, что сайт подлинный. А саму базу защищайте мастер-паролем. Он есть в браузере Яндекса и Mozilla Firefox. О мастер-пароле мы писали в этой статье. Также рекомендуем использовать систему хранения паролей KeePassXC, чтобы для каждого сайта или сервиса был один единственный уникальный, стойкий ко взлому пароль.