Компьютерная безопасность 13 сентября 2021, 08:00 13 сентября 2021, 09:00 13 сентября 2021, 10:00 13 сентября 2021, 11:00 13 сентября 2021, 12:00 13 сентября 2021, 13:00 13 сентября 2021, 14:00 13 сентября 2021, 15:00 13 сентября 2021, 16:00 13 сентября 2021, 17:00 13 сентября 2021, 18:00

Как защитить аккаунт на "Госуслугах": советы Роскачества

В последние месяцы участились сообщения в СМИ о перехвате мошенниками доступа к аккаунтам пользователей "Госуслуг". Как избежать этого, рассказали в Роскачестве.

Эксперты Роскачества выпустили очередную публикацию, посвященную вопросам безопасности личных данных. На этот раз речь идет о важности защиты аккаунта на "Госуслугах" — ведь с его помощью можно, например, оформить кредит.

В статье подчеркивается, что в "угоне" учетных записей виноваты не разработчики портала из Минцифры, а сами пользователи. Они попадаются на удочку мошенников, применяющих фишинг — технологию социальной инженерии, призванную заставить человека поделиться со взломщиками данными, которые помогут мошенникам войти на портал и сменить пароль.

Роскачество описывает лишь одну из возможных схем действий мошенников — через рассылку по электронной почте. В письме, например, может сообщаться об откреплении от поликлиники и необходимости предпринять для исправления ситуации определенные действия. Перейдя по мошеннической ссылке, пользователь попадает на сайт, где ему предлагается ввести логин и пароль — так они попадают к злоумышленникам.

Проще всего вычислить мошенников, изучив адрес, с которого отправлено письмо — в случае с официальными рассылками от "Госуслуг" это всегда только no-reply@gosuslugi.ru. Кроме того, можно проверить, есть ли аналогичное сообщение в личном кабинете на портале — официальная почта всегда дублируется там.

Ссылка, по которой предлагается перейти, должна вести именно на сайт gosuslugi.ru. Изучить ее проще всего, скопировав из письма и вставив в браузер или текстовый редактор. Кроме того, вводить логин и пароль можно только на странице, в адресе которой есть esia.gosuslugi.ru — это адрес единой системы идентификации и аутентификации.

Помимо этого, важно подключить двухфакторную аутентификацию — тогда для авторизации на "Госуслугах" потребуется, помимо логина и пароля, код, поступающий в СМС на телефон пользователя. В этом случае получить доступ к аккаунту завладевшие логином и паролем злоумышленники смогут, лишь дополнительно заразив смартфон пользователя вирусом-перехватчиком СМС.

Читайте также

Видео по теме

Эфир

Лента новостей

Авто-геолокация