Выберите регион

Смотрим на

Как защитить аккаунт на "Госуслугах": советы Роскачества

АГН "Москва"
  • АГН "Москва"

В последние месяцы участились сообщения в СМИ о перехвате мошенниками доступа к аккаунтам пользователей "Госуслуг". Как избежать этого, рассказали в Роскачестве.

Эксперты Роскачества выпустили очередную публикацию, посвященную вопросам безопасности личных данных. На этот раз речь идет о важности защиты аккаунта на "Госуслугах" — ведь с его помощью можно, например, оформить кредит.

В статье подчеркивается, что в "угоне" учетных записей виноваты не разработчики портала из Минцифры, а сами пользователи. Они попадаются на удочку мошенников, применяющих фишинг — технологию социальной инженерии, призванную заставить человека поделиться со взломщиками данными, которые помогут мошенникам войти на портал и сменить пароль.

Роскачество описывает лишь одну из возможных схем действий мошенников — через рассылку по электронной почте. В письме, например, может сообщаться об откреплении от поликлиники и необходимости предпринять для исправления ситуации определенные действия. Перейдя по мошеннической ссылке, пользователь попадает на сайт, где ему предлагается ввести логин и пароль — так они попадают к злоумышленникам.

Проще всего вычислить мошенников, изучив адрес, с которого отправлено письмо — в случае с официальными рассылками от "Госуслуг" это всегда только no-reply@gosuslugi.ru. Кроме того, можно проверить, есть ли аналогичное сообщение в личном кабинете на портале — официальная почта всегда дублируется там.

Ссылка, по которой предлагается перейти, должна вести именно на сайт gosuslugi.ru. Изучить ее проще всего, скопировав из письма и вставив в браузер или текстовый редактор. Кроме того, вводить логин и пароль можно только на странице, в адресе которой есть esia.gosuslugi.ru — это адрес единой системы идентификации и аутентификации.

Помимо этого, важно подключить двухфакторную аутентификацию — тогда для авторизации на "Госуслугах" потребуется, помимо логина и пароля, код, поступающий в СМС на телефон пользователя. В этом случае получить доступ к аккаунту завладевшие логином и паролем злоумышленники смогут, лишь дополнительно заразив смартфон пользователя вирусом-перехватчиком СМС.

Читайте также

Видео по теме