Взлом аккаунтов на Госуслугах — один из популярных инструментов мошенничества. Рассказываем о способах защиты учетной записи, какие ошибки пользователей используют злоумышленники, а также о том, какие нюансы стоит учитывать, чтобы данные оставались в безопасности.
Признаки того, что аккаунт взломан
Чтобы минимизировать риски, важно как можно быстрее отреагировать на действия злоумышленников. О взломе учетной записи свидетельствует несколько признаков:
- не получается войти в личный кабинет;
- появились неизвестные заявки на пособия, микрозаймы и прочие услуги;
- в профиле изменились данные;
- Госуслуги прислали письмо о входе с неизвестного устройства.
Как мошенники взламывают Госуслуги
Чаще всего доступ злоумышленникам предоставляет сам владелец аккаунта. Можно выделить несколько ключевых схем, по которым мошенники получают данные для входа в учетные записи.
Фишинговые письма. Они очень похожи на реальные уведомления от Госуслуг, но содержат ссылки на копию официального портала. Авторизовавшись на этом сайте, пользователь предоставляет свои учетные данные мошенникам.
Письма часто содержат правдоподобные предлоги для перехода в профиль: предложение по оформлению пособия, голосованию за важную инициативу или использованию бонусов от государства. Подлинные уведомления всегда приходят только с no-reply@gosuslugi.ru, остальные адреса — обман.
Поддельные контакты техподдержки. Мошенники распространяют на тематических сайтах и в социальных сетях ложные телефонные номера и ссылки для связи с техподдержкой Госуслуг. Когда человек обращается по ним, злоумышленники под разными предлогами выманивают у него данные для авторизации.
Ложные сообщения. Содержат предупреждение об отключении телефонного номера, отмене пособий или других проблемах, для решения которых предлагается авторизоваться в Госуслугах по ссылке от мошенников. После этого запрашивается код из СМС для восстановления пароля.
Перехват учетных записей через старые номера. Некоторые мобильные операторы продают заново сим-карты, заблокированные из-за долгого бездействия. К ним могут быть привязаны аккаунты на Госуслугах, чем и злоупотребляют мошенники. Избежать рисков в данном случае поможет использование только актуальных номеров для создания учетной записи.
Как защитить аккаунт
Несколько рекомендаций, которые помогут защитить учетную запись на Госуслугах:
- Многофакторная аутентификация. Ее можно активировать в настройках личного кабинета. В таком случае для входа в профиль потребуется дополнительное подтверждение — код из СМС, биометрия, одноразовый пароль из другого приложения.
- Сложный пароль. Он должен быть длинным и нелогичным, чтобы злоумышленники не могли его подобрать. Желательно сочетать буквы, цифры и спецсимволы в разных регистрах.
- Контрольный вопрос. Его можно включить для восстановления пароля. Так мошенникам сложнее будет получить доступ к данным для входа.
- Сообщения о входе в аккаунт. Позволяют быстро реагировать на подозрительные действия.
- Проверка ссылок. Важно входить в учетную запись только на официальном сайте и в приложении Госуслуг. Определить фишинговую копию, созданную мошенниками, можно по ссылке: она отличается от оригинальной одной буквой или доменом.
- Логины, пароли и другие важные сведения не стоит хранить в мессенджерах или облачных хранилищах. Если их взломают, злоумышленники получат данные для авторизации. Также важно никому не уникальные коды для подтверждения операций, которые приходят в СМС или на электронную почту.
Перечисленные меры стоит вводить в комплексе. Тогда степень защиты будет надежной.