Как отметил в беседе со специалистом по позитивным технологиям РБК Life Алексей Лукацкий, на государственных сайтах есть много рекомендаций, но большинство пунктов никто не выполняет.
Главный совет, который я даю, — активировать многофакторную аутентификацию в «Госуслугах». Это позволит ввести для доступа к воротам одноразовый код, отправляемый в виде SMS, а также постоянно действующий пароль. Для пользователей ворот Gosuslugi.
Для «продвинутых» пользователей Лукацкий порекомендовал регулярно просматривать регистрацию въездов, осуществляемых через ворота госуслуг. Это позволит им получать информацию о наличии несанкционированных ссылок на их личные аккаунты. Вкладка, на которой можно просмотреть историю посещений, называется «Действия в системе».
Эксперты также рекомендуют отключить возможность передачи информации о себе третьим лицам на воротах госуслуг, и делать это только по запросам, когда пользователь сам находится в пути. Кредит от его имени.
Это не только рекомендация самого портала, но и базовое правило информационной безопасности, рассказал РБК Life эксперт по информационной безопасности Сергей Вакулин. Он пояснил, что рекомендация «Госуслуг» не включает в себя уточнение пароля.
Пароль должен содержать восемь строчных и прописных букв и цифр, а также числа и специальные символы. Нельзя использовать один и тот же пароль для многих социальных сетей и платформ. Если есть пароль, состоящий только из цифр, то методика брутфорса нарушена», — пояснил собеседник автора. По словам Вакулина, не менее важно привязать вход на сайт к номеру мобильного телефона или электронной почте, так как только в этом случае можно быть уверенным, что сайт не взломан. Тогда войти в аккаунт смогут только те, кто верифицирует его дополнительным способом. Однако эксперты критикуют очень быстрые соединения — они удобны, но небезопасны. Получив доступ к аккаунту, злоумышленник может войти в связанные с ним сервисы и приложения. Например, если в социальную сеть A можно войти через социальную сеть b.
Важно не терять бдительность и обращать внимание на написание названия сайта в адресной строке. Тем самым можно не стать жертвой уловок мошенников, создающих S O-COLLED фишинговые сайты. Во-вторых, вместо официального доменного имени «gosuservices.ru» пользователи могут по ошибке зайти в ворота с похожим адресом, например «gosuservices123.ru». Введя соединение и пароль на таком сайте-зеркале, человек предоставляет злоумышленнику доступ ко всем личным данным от официального гейта.
Три правила надежной защиты аккаунтов Gosuslugi
По данным антивирусных компаний, случаев попытки кражи данных в «Госуслугах» становится все больше и больше. А это уже давно номера паспортов, НДС, телефоны и другая важная [для мошенников] информация. Кража может происходить следующими способами При условии получения чего-то полезного и выгодного (например, для получения государственных выплат или включения пассивных льгот). Для этого им необходимо под разными предлогами авторизоваться на сайте Gosuslugi.
Жертва обычно ничего не подозревает и охотно идет на это (особенно если речь идет о государственных выплатах). Вы открываете страницу авторизации, которая выглядит нормально. Но на самом деле вы находитесь на поддельном сайте. Задача такой страницы — получить логин и пароль от настоящего Gosusluga. После ввода ваших данных сайт может выдать сообщение о профилактике. Ну а ваши логин и пароль уже надежно основаны на Госуслугах для дальнейшего мошенничества в отношении вас. Поэтому есть три простых правила, чтобы избежать подобной участи
Однако бывают и более экзотические ситуации. Например, SIM-карты могут быть зарегистрированы через приложение Goskluch без явного участия пользователя. Нетрудно догадаться, что злоумышленник может сделать с этими номерами в будущем. И куда после этого пойдут сотрудники правоохранительных органов? Конечно же, к вам!
Теперь не будем забывать о возможности оформить кредит, микрозайм или проголосовать на выборах через Госуслуги… Именно поэтому вы должны знать, что ваш аккаунт защищен. И начать нужно с двухфакторной аутентификации. Это правило 0, которое обязательно должно быть выполнено.
Всегда активируйте SMS-подтверждение входа в систему
Хотя вероятность того, что мошенники создадут двойные SIM-карты, невелика, аутентификация с помощью SMS-подтверждения остается очень надежным средством предотвращения кражи аккаунта в Госларге (и не только). Настройка включается в профиле.
Например, если злоумышленник попытается войти в систему с потерянного мобильного телефона, он получит SMS. Конечно, не забудьте сразу же заблокировать SIM-карту, если вы потеряли смартфон. Вход в мобильное приложение «Госуслуги» должен быть защищен отпечатком пальца. Если модель вашего мобильного телефона не оснащена сканером, используйте PIN-код.
Существуют и более надежные методы аутентификации с использованием цифровых подписей. Однако большинство обычных пользователей пока не имеют такой возможности.
В этой статье описано использование Госуслуг и одноименного мобильного приложения. На сайте Госуслуг есть собственная справочная система. В частности, в ней рассказывается о том, как восстановить утерянные пароли. Изучение этих материалов поможет вам лучше защититься от пиратства.
Не переходите по ссылкам
Большинство почтовых сервисов блокируют незнакомые ссылки. Вот несколько сообщений, заблокированных «Яндекс.Почтой» по некоторым стандартным причинам Ссылка (указана второй стрелкой) неактивна.
Однако сторонние почтовые программы могут не иметь такого механизма блокировки спама. Вы получили письмо с заманчивым предложением получить деньги или заветной ссылкой, по которой можно оплатить поддельный сайт Gosuluga.
Замените свой пароль только на тот, который хранится в вашем браузере!
Даже если вы уже перешли по такой ссылке, убедитесь, что она подлинная. Самый простой способ сделать это — проверить адресную строку. Часто в адресной строке можно обнаружить лишние символы или неправильное написание. Мошенники всегда пользуются беспечностью.
Однако не все знают, как пишется фактический адрес сайта, и это может сбить с толку. К счастью, есть другой, более простой способ. На поддельных сайтах браузер не просит вас вводить сохраненный пароль.
Вот как выглядит настоящая форма Gosurga.
Кроме того, при использовании поддельного адреса браузер не распознает его и даже не попытается выполнить авторизацию, поскольку адрес содержит нерелевантные буквы и цифры.
Поэтому разрешайте браузеру хранить пароли только в том случае, если вы уверены в подлинности сайта. Также защитите саму базу данных с помощью мастер-пароля. Он доступен в браузере Yandex и Mozilla Firefox. Мастер-пароли описаны в этой статье. Мы также рекомендуем использовать систему хранения паролей KeePassXC, чтобы гарантировать, что каждый сайт или сервис имеет уникальный, устойчивый к взлому пароль.
Понравилась статья? Поделитесь ею!
detector