Как защитить свой аккаунт на Госуслугах от взлома. Что стоит предпринять для защиты

В личном кабинете на Госуслугах всё как в вашем бумажнике — только в электронном виде: есть данные паспорта, СНИЛС, ИНН, полиса медицинского страхования, реквизиты личных счетов.

Получив доступ к личному кабинету и доступ к данным, мошенники могут не только перевести деньги с реквизитов банковского счёта гражданина, но и оформить на него:

кредиты;

микрозаймы;

фиктивную компанию;

виртуальную кредитную карту;

либо перевести недвижимость в собственность другого человека для последующей продажи — и доказать свою непричастность к процессу будет непросто. Обнаружить себя застрахованным в другом пенсионном фонде — тоже не самая приятная новость.

Как мошенники чаще всего получают доступ к аккаунту

Одним из средств доступа к личным данным на Госуслугах являются фишинговые письма, полученные через электронную почту или SMS. Чаще всего такие письма содержат ссылку для перехода и уведомление с предложением оформить дополнительные выплаты либо помочь собрать деньги на лечение больным детям. После перехода по ссылке открывается окно с вводом логина и пароля с Госуслуг, вводя которые, гражданин автоматически отправляет данные личного кабинета злоумышленникам. Некоторые вредоносные ссылки добавляют на компьютер или телефон гражданина вирус, который копирует данные и передаёт их мошенникам.

Другим способом взлома аккаунтов являются сайты-двойники — интернет-страницы, внешне похожие на сайт Госуслуг, и с доменом, напоминающим официальный сайт https://www.gosuslugi.ru. Приглашение с переходом на сайт может приходить в мессенджерах и так же содержать вредоносные ссылки, открыв которые, гражданин даёт полный доступ к своим данным.

Мошенники могут позвонить и представиться сотрудниками портала Госуслуг с требованием немедленной оплаты имеющихся штрафов и задолженностей. Зачастую граждане не хотят бумажной волокиты и с готовностью называют личные сведения и реквизиты банковских карт, тем самым подвергая опасности свои финансы и имущество.

Что стоит предпринять для защиты

Соблюдая элементарные правила защиты персональных данных, можно избежать проблем, связанных со взломом аккаунта:

• Не давать посторонним лицам логин и пароль от личного кабинета. Даже сотрудникам уполномоченных органов.
• Не устанавливать на компьютер и телефон посторонние программы. Пользоваться только официальным приложением Госуслуги или сайтом, проверяя его доменное имя.
• Не использовать распространённые простые пароли для входа в личный кабинет. Также желательно периодически обновлять пароль.
• Разрешить вход на портал только через двухфакторную аутентификацию. При каждой попытке входа нужно будет вводить не только логин и пароль, но и одноразовый код из SMS, действующий всего несколько минут.
• Не открывать сомнительные электронные письма якобы от Госуслуг, отправленные с посторонних адресов. Письма с портала приходят только с одного адреса — no-reply@gosuslugi.ru.
• Указать и подтвердить в своей учётной записи несколько контактов. Тогда при необходимости вы сможете восстановить доступ к учетной записи даже в случае похищения одного из контактов.
• Задайте контрольный вопрос — это дополнительная мера защиты от попыток посторонних сменить пароль от вашего аккаунта. Ответ на него должны знать только вы.
• Включить историю входов и активности. Сможете вовремя отреагировать на постороннее вторжение.

https://clck.ru/Zji6v