Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Деньги
Сервисы
Личный опыт
Крипто
Маркетплейсы
AI
Путешествия
Карьера
Образование
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Шагвердян Гор Оганесовича

Мошенники взломали «Госуслуги»: чем это грозит и что делать?

«Госуслуги», удобный способ онлайн-взаимодействия с различными ведомствами без похода к ним лично. Но в этом же его проблема. Слишком много информации хранится на портале и очень уж широкие возможности он даёт тем, кто взломает учётную запись.

Представляете, заходите вы в свой профиль на госпортал и узнаёте, что на ваше имя кто-то оформил кредит, а вас записал добровольцем на СВО. Что в этом случае делать и как защититься?

Мошенники взломали «Госуслуги»: чем это грозит и что делать?

Последствия взлома «Госуслуг»Портал предоставляет множество государственных услуг. С его помощью можно записаться к врачу, зарегистрировать авто, получить различные выписки – о состоянии лицевых счетов, отсутствии судимости, из трудовых книжек и т. д.

Зайдя в личный кабинет портала, можно узнать номера телефонов, адреса проживания, паспортные данные, ИНН, СНИЛС, ОМС, сведения об автомобилях и недвижимости, заграничным паспортам.

Имея доступ к вашему профилю, мошенники смогут стать клиентом любого банка,. После этого не нужно даже приходить в банк и предъявлять паспорт. Всё можно сделать удалённо.

С помощью ваших данных можно обманывать других людей. К мошеннику, который выступает от вашего лица, будет больше доверия, если собеседнику предоставят паспортные данные, адрес проживания и т. д.

Например, на «Авито» мошенники демонстрируют чужие данные, чтобы вызвать доверие у покупателя. А после получения денег за товар пропадают. Так что вы по итогу взлома «Госуслуг» можете оказаться должны кому-нибудь крупную сумму денег.

Наконец, всю эту информацию можно продать другим мошенникам. Для этого существуют специальные формы и группы в соцсетях.

Что делать, если вас взломали?

В первую очередь нужно быстро восстановить доступ к профилю.

Попробуйте сбросить старый пароль. Для этого нужно:

- нажать «Восстановить»;

- ввести телефон или электронную почту;

- ввести номер одного из документов: паспорта, ИНН или СНИЛС.

Можно ответить на контрольный вопрос.

После этого на телефон придёт СМС с кодом или ссылкой для перехода.

Если злоумышленники уже успели поменять электронную почту и номер телефона, то восстановить пароль можно через МФЦ.

Для восстановления в МФЦ понадобится паспорт и СНИЛС. Проверив документы, вам пришлют одноразовый пароль на телефон или почту. После того как вы получите доступ в свой профиль, можно снова сменить пароль на удобный вам.

Как защитить «Госуслуги» от взлома?

Способы защиты универсальные и подойдут для любой вашей учётной записи:

- Придумайте надёжный пароль. Он должен быть длинным и оригинальным. Не записывайте его (лучше запомните) и не используйте для других аккаунтов.

- Как минимум раз в полгода меняйте пароль. Делать это нужно и для привязанной к аккаунту почте.

- Включите двухфакторную аутентификацию. Сделать это можно в разделе «Безопасность». В качестве дополнительной защиты нужно выбрать один из способов подтверждения — смс-код, одноразовый код (ТОТР), биометрия.

- Используйте отдельную электронную почту для регистраций.

- Не ходите по подозрительным ссылкам. Если всё-таки переходите, то проверяйте адресное поле, там не должно быть ошибок.

- Не входите в аккаунт с чужих устройств — компьютера или телефона. Ваши данные входа могут автоматически сохраняться.

Кстати, с 1 октября двухфакторную аутентификацию должны подключить все пользователи. Она станет обязательной для входа.

Некоторые специалисты также советуют «отвязать» разные банки, МФО и другие организации, которые имеют доступ к персональным данным с «Госуслуг». Это связано с тем, что банки часто допускают «утечки».

Как взламывают «Госуслуги»?

Для того, чтобы максимально обезопасить аккаунт на «Госуслугах», надо понимать, как именно мошенники взламывают страницы.

Сначала преступникам нужно узнать логин — выяснить номер телефона или электронную почту сейчас не проблема. Вы сами можете их рассказать, не подозревая, что эти данные будут использовать против вас.

Затем нужно выяснить пароль. Существуют различные способы:

- Автоматизированный подбор пароля (брутфорс) — используется специализированное программное обеспечение, которое перебирает различные комбинации символов, пока не будет найден совпадающий пароль

- Фишинг — злоумышленник пытается обмануть вас, например, отправляя сообщение со ссылкой на поддельный сайт, который выглядит как «Госуслуги». Вы вводите свой пароль на этом сайте, и администратор подделки получает доступ к вашему паролю, после чего может войти в настоящие «Госуслуги».

- Социальная инженерия — мошенник входит к вам в доверие и разными способами узнаёт необходимые данные.

- Вирусы — заражённый вирусами компьютер предоставляет доступ ко всей информации, которая на нём хранится.

На самом деле способов узнать пароль множество. Он может совпадать с паролем от других аккаунтов, вы могли записать его на бумажке и потерять её, кто-то мог увидеть, как вы вводите пароль и т. д.

Данные для входа могут оказаться и среди очередной массовой «утечки». Это часто происходит с различными сервисами. Не только российскими.

Соблюдайте цифровую гигиену, используйте максимум защиты, запомните, как оперативно восстановить свои аккаунты и никому не доверяйте свои данные.

Начать дискуссию