Почему мошенники охотятся за вашим СМС и как не отдать им ключи от своей жизни.
Сегодня личный кабинет на портале «Госуслуги» — это не просто удобный сервис. Это цифровой паспорт, электронная подпись и доступ к вашим кредитным историям, недвижимости и даже к данным ваших детей.
Получив доступ к вашему аккаунту, злоумышленники могут за сутки оформить микрозаймы, переписать машину или снять маткапитал. Самое страшное: чаще всего для этого им не нужен хакерский софт. Им нужны вы и ваш код из СМС.
В этой инструкции разберем главные правила кибергигиены, которые превратят ваш аккаунт в неприступную крепость.
1. Код из СМС — это ваш обнаженный нерв
Правило №1, которое должно стать рефлексом:
НИКОГДА и НИКОМУ не называйте код подтверждения. Даже сотруднику «Госуслуг». Даже если это «ваш» начальник или «мама» пишет в мессенджере.
Как работает обман:
Мошенник звонит вам, представляясь сотрудником портала или поликлиники. У него часто есть ваши паспортные данные (купленные на черном рынке или собранные из утечек). Он сообщает, что «кто-то пытается взломать ваш кабинет» или «записал вас к врачу по ошибке». Для отмены операции вам на телефон приходит настоящий код от «Госуслуг», который вы диктуете «специалисту».
Итог: Аккаунт украден за 30 секунд.
✅ Что делать:
— Запомните: настоящие сотрудники никогда не запрашивают коды.
— Если звонят из «ведомства» — кладите трубку и сами перезванивайте по официальному номеру.
2. Пароль: забудьте про «Дату рождения»
Сложный пароль — это база, но многие до сих пор используют `qwerty123` или год своего рождения.
✅ Требования к идеальному паролю для «Госуслуг»:
— Длина от 12 символов.
— Заглавные и строчные буквы, цифры, спецсимволы.
— Не используется в других сервисах (почта, соцсети).
Лайфхак: Придумайте фразу, которую легко запомнить, но сложно подобрать. Например: «МoяКошкаСъела14Котлет!»
3. Двухфакторная аутентификация: Включите прямо сейчас!
«Госуслуги» давно предлагают дополнительный уровень защиты. Это не просто СМС при входе, это подтверждение входа вторым фактором.
Что нужно сделать:
1. Зайдите в Профиль → Безопасность → Вход в аккаунт.
2. Выберите «Вход с подтверждением» (одноразовый код по СМС или одноразовый код из ТOTP-приложения, например Google Authenticator).
Почему это важно:
Даже если мошенник узнает ваш логин и пароль, войти без вашего телефона он не сможет. А ТOTP-приложение безопаснее СМС (сим-карты подделывают).
4. Контроль устройств и «Госуслуги» после продажи телефона
Вы часто выходите в «Госуслуги» с телефона друзей, с рабочего ПК или продали старый смартфон, забыв выйти из аккаунта?
✅ Проверьте «Привязку устройств»: Профиль → Безопасность → Действия в системе (или «Управление устройствами»).
Вы увидите список всех браузеров и приложений, где выполнен вход.
Чужое / устаревшее устройство → кнопка «Выйти».
5. Контрольный вопрос — угроза №2
Старые аккаунты на «Госуслугах» часто защищены контрольным вопросом («Девичья фамилия матери», «Кличка собаки»). Эти данные легко найти в соцсетях.
✅ Действие:
Если у вас до сих пор стоит контрольный вопрос, смените его на абстрактный.
Вопрос: «Любимый цвет?»
Ответ: «СолнечныйМадагаскар1988» (главное, чтобы ответ не имел связи с вопросом).
6. Фишинг: как не зайти на сайт-двойник
Вам приходит письмо или СМС: «Ваш полис ОМС заблокирован! Перейдите по ссылке и срочно подтвердите данные».
Схема:
Ссылка ведет на сайт, который выглядит в точности как «Госуслуги». Вы вводите логин и пароль — они утекают мошенникам. Через 5 минут ваш аккаунт уже чужой.
✅ Как защититься:
1. Всегда смотрите адрес сайта. Настоящий портал — только https://www.gosuslugi.ru/
2. Не переходите по ссылкам из писем, если не уверены в отправителе на 1000%.
3. Включите в браузере защиту от фишинга.
7. Если аккаунт уже взломали: алгоритм «SOS»
Вы не можете войти, а на почту приходят уведомления о входе с нового устройства?
1. Блокируйте доступ:
На странице входа нажмите «Не приходит код» → «Заблокировать аккаунт».
Это моментально заморозит все действия злоумышленника.
2. Восстанавливайте доступ:
Обратитесь в центр обслуживания (МФЦ) лично с паспортом и СНИЛС.
Или используйте электронное восстановление, если у вас сохранен доступ к почте и телефону.
3. Проверьте данные:
После восстановления сразу проверьте разделы:
— Заявки на кредиты.
— Недвижимость и транспорт.
— Личные данные (их могли изменить для повторного входа).
Короткий чек-лист: «Проверь себя за 5 минут»
- Я никому не называю коды из СМС.
- У меня стоит уникальный пароль (не от «Одноклассников»).
- Вход подтверждается вторым фактором.
- В списке устройств нет чужих/старых телефонов.
- Контрольный вопрос заменен на абстрактный ответ.