3 простых правила, чтобы не потерять данные на Госуслугах

13.09.2021|Александр Шихов|Комментарии

По данным антивирусных компаний, участились случаи попытки кражи данных с Госуслуг. А это, на секундочку, номера паспортов, ИНН, телефоны и прочная важная [для жуликов] информация. Происходит кража следующим образом. Вам предлагается получить что-то полезное и прибыльное (например, получить выплаты от государства или включить пассивный заработок). Для этого необходимо авторизоваться через сайт Госуслуг под различными предлогами. У жертв обычно нет сомнений и они охотно это делают (особенно если речь идет о выплатах от государства). Вы открываете страницу авторизации, она смотрится вроде бы обычно. Но на самом деле вы на поддельном сайте. Задача такой страницы — получить от вас логин и пароль от настоящих Госуслуг. После ввода данных, сайт может вернуть сообщение о профилактических работах. Ну а ваши логин и пароль уже благополучно лежат в базе жуликов для дальнейших махинаций уже против вас. Так что ниже приводим три простых правила, которые позволят избежать такой участи.

Не переходите по сомнительным ссылкам

Большинство интернет-сервисов электронной почты блокируют странные ссылки. Ниже — сообщение, которое было заблокировано Яндекс.Почтой по каким-то формальным признакам. Ссылка (показана второй стрелкой) неактивна.

Но в сторонних почтовых программах такого механизма блокировки спама может не оказаться. Именно в почту зачастую приходит заманчивое предложение получить денежку и заветная ссылка, по которой можно оформить выплаты на фальшивом сайте Госуслуг.

Подставляйте пароль только из сохраненных браузером

Даже если вы уже перешли по такой ссылке, то удостоверьтесь в его подлинности. Самый простой способ — проверить адресную строку, там часто можно встретить лишние символы или некорректное написание. Мошенники постоянно пользуются невнимательностью.

Но не все знают как правильно пишется адрес настоящего сайта, потому могут запутаться. К счастью, есть еще один простой способ — на фальшивом сайте браузер не предложит ввести сохраненный пароль.

Вот так выглядит форма на реальных Госуслугах.

А на фальшивке в адресе будут какие-то посторонние буквы и цифры, потому браузер не узнает его и даже не подумает предложить авторизоваться.

Как следствие, разрешайте сохранять пароль браузеру только если уверены, что сайт подлинный. А саму базу защищайте мастер-паролем. Он есть в браузере Яндекса и Mozilla Firefox. О мастер-пароле мы писали в этой статье. Можно использовать расширения сервисов хранения паролей KeePassXC и подобных.

Включите двойную авторизацию

Не смотря на отличную от нуля вероятность создания мошенниками дубликата SIM-карты, авторизация с подтверждением через СМС остается надежным средством профилактики угона аккаунта в Госуслугах. Включается настройка в Профиле.

При попытке злоумышленника войти, например, с потерянного вами телефона, вам придет СМС. Разумеется, не забудьте сразу заблокировать SIM-ку, если потеряли смартфон. Вход в мобильное приложение Госуслуги нужно защитить отпечатком пальца. При отсутствии сканера в вашей модели телефона — ПИН-кодом.

Есть и более безопасный способ авторизации по электронной подписи. Но у большинства рядовых пользователе ее пока нет.

Про Госуслуги и использование одноименного мобильного приложения мы писали вот в этой статье. На самом сайте государственных сервисов есть своя справочная система. В частности, там рассказано, как восстановить утерянный пароль. Изучив эти материалы, вы будете надежнее защищены от взлома.