Фишинг — это вид интернет-мошенничества, с помощью которого злоумышленники пытаются получить доступ к личным данным. Они создают поддельные сайты и письма, которые выглядят как настоящие.
Сейчас обманщики стали отправлять по электронным адресам вредоносные сообщения россиянам, убеждая, что в личный кабинет вошли с нового устройства. Люди в попытках обезопасить свои данные попадают на крючок злоумышленников.
Схема выглядит так: человек получает на почту электронное фишинговое письмо о том, что вход в его профиль на портале «Госуслуги» выполнен из «нетипичного» места. В сообщении указан номер телефона, по которому можно узнать о защите аккаунта. Жертва сама звонит мошенникам и получает известие якобы о краже доступа к учетной записи. Для его восстановления мошенник просит назвать код из смс.
Важно помнить: Госуслуги могут рассылать уведомления о входе в аккаунт, только если вы подписались на них в личном кабинете. Но и в этом случае в письмах не просят перейти по ссылкам или позвонить.
Проверить, время, место и устройство входа можно в разделе «Безопасность» личного кабинета.
«Госуслуги» надежно защищены от взлома, доступ к аккаунтам россиян мошенники могут получить только если граждане сами сообщат сведения для входа. Поэтому надо бережно относиться к своим данным.
Есть простые правила:
- Внимательно изучайте адрес отправителей писем на электронную почту. Письма от Госуслуг приходят только с адреса no-reply@gosuslugi.ru. Госуслуги не рассылают письма о входе в аккаунт
- Внимательно изучайте адрес страницы, на которой вводятся данные, чтобы не попасть на фишинговый ресурс. Единственно верный адрес Госуслуг — gosuslugi.ru.
- Будьте бдительны во время телефонных разговоров. Не сообщайте свои данные для входа на портал: логин, пароль, смс-код. Помните, что представители Госуслуг никогда не звонят и не просят перезвонить. Смс-код может потребоваться только для входа в аккаунт и только вам.
- Если боитесь случайно сообщить смс-код, установите другой способ двухфакторной аутентификации. На Госуслугах это может также быть одноразовый ТОТР-код из специального приложения или биометрия.
- Не используйте логин и пароль от Госуслуг на других сайтах. Пароль должен быть сложным, периодически его надо менять.
Сообщения о подобных способах завладеть чужими профилями «Мошеловка» получает с весны 2023 года, рассказала куратор платформы Алла Храпунова. Злоумышленники присылают сообщения в мессенджерах или СМС о взломе аккаунта, а чтобы его спасти, владелец должен либо перейти по ссылке, либо связаться с лжеподдержкой по телефону.
Если жертва верит обману, преступники запускают автоматическую загрузку вредоносного программного обеспечения, которое дает удаленный доступ к устройству человека.
«Кто-то собирает логины, пароли, сведения о картах, которые пользователь вводил в браузере и сведения о документах, указанных в личном кабинете «Госуслуг». Кто-то идет дальше, узнает у жертвы смс-код для входа в аккаунт, а затем с его помощью оформляет займы. Есть случаи блокировки устройств с последующим требованием заплатить за разблокировку», – приводит примеры эксперт.
Напоминаем: если вам поступают подобные сообщения о том, что в ваш личный кабинет кто-то вошел, это мошенники. Узнать, откуда и когда были совершены входы в ваш аккаунт на Госуслугах, можно в личном кабинете портала.
Злоумышленники уже узнали данные для входа вошли в профиль?
Узнать, откуда и когда были совершены входы в ваш аккаунт на Госуслугах, можно в личном кабинете портала. Либо обратитесь в офис МФЦ или другом центре обслуживания. Возьмите с собой паспорт и СНИЛС. Вам помогут восстановить доступ к аккаунту и сменить пароль.
«После восстановления доступа обратитесь с заявлением в полицию. Даже если попытка несанкционированного входа и взлома была безуспешной, правоохранители проведут проверку, совместно со специалистами «Госуслуг» определят, кто и откуда пытался получить доступ к аккаунту и смогут пресечь деятельность преступников», – советует Алла Храпунова.
Госуслуги не просят перезвонить или перейти по ссылкам в оповещениях о входе в аккаунт.