Нашли опечатку?
Выделите текст и нажмите Ctrl+Enter

В Роскачестве опровергли факты мошенничества через сайт «Госуслуги»

Эксперты Роскачества назвали реальную причину взлома личных кабинетов граждан – к самим Госуслугам фишинговые сайты отношения не имеют

Недавно Сбербанк распространил информацию о новом виде мошенничества: взламывая аккаунт на сайте Госуслуг, преступники используют личные данные пользователей, чтобы взять кредиты.

Как пояснили эксперты Роскачества, взлом возможен только в результате попадания в фишинговую схему, когда пользователю приходит письмо или ссылка с просьбой под каким-то предлогом зайти на госуслуги, а на самом деле это фальшивая страница, передающая логин и пароль жертвы мошенникам. Однако эта схема сработает без ведома человека, только если у него не подключена двухфакторная аутентификация (2ФА, подтверждение входа по телефону), либо если телефон также заражен вирусом, перехватывающим СМС и передающим мошеннику. Таким образом, хотя к самому порталу госуслуг претензий нет, рекомендуется на госуслугах (как и во всех остальных доступных сервисах) подключить 2ФА и использовать сложные уникальные пароли, а также использовать антивирус и избегать перехода по подозрительным ссылкам, во избежание потенциальных эксцессов.

Что еще можно сделать, чтобы обезопасить себя?

В Минцифры, курирующем сайт Госуслуг, сообщили, что для защиты пользователей уже полностью переработали алгоритм изменения учетных записей, усилили меры, связанные со вторым фактором подтверждения.

При этом для защиты своих данных пользователям также необходимо соблюдать некоторые рекомендации:

  • Если вы получили письмо с неизвестного адреса, это должно насторожить. Письма от Госуслуг приходят с одного единственного адреса – no-reply@gosuslugi.ru
  • Письмо от Госуслуг всегда дублируется в личном кабинете на портале. Это нужно проверить.
  • Также проверьте ссылку, по которой предлагается пройти. Скопируйте ее, вставьте в браузер и убедитесь, что там написано именно gosuslugi.ru. Если письмо вызывает опасение, напрямую переходить по ссылке не надо.
  • Учтите, что официальные рассылки от портала Госуслуг носят общий информационный характер и никогда не содержат призывов оставить свой СНИЛС или банковские реквизиты.
  • Если вы все-таки перешли по фишинговый ссылке, еще не поздно проверить, где вы находитесь и авторизуетесь, вводя свои логин и пароль. В случае с порталом Госуслуг, это всегда - esia.gosuslugi.ru. Если вы еще не ввели логин и пароль, а вас сразу просят добавить какие-то платежные реквизиты, ни в коем случае этого не делайте.

 

Комментарии (0)

1000

Авторизоваться: