8 мин. на чтение

Как мошенники «уводят» пароли от «Госуслуг». Что делать, чтобы этого не допустить

Взлом аккаунта на «Госуслугах» может привести к сливу данных и даже к потере денег. В этом материале расскажем о популярных схемах «угона» пароля от аккаунта на портале и о том, как от таких атак можно защититься.

Содержание

Как мошенники «уводят» пароли от аккаунтов на «Госуслугах»

Портал «Госуслуги» — надежный сервис с несколькими степенями защиты, взломать которые практически невозможно. Мошенники это прекрасно понимают, а потому для получения персональных данных прибегают к «социальному» хакингу — жертва добровольно отдает пароль. Объясняем, каким образом.

Фишинговые сайты

Мошенники создают поддельные веб-сайты, имитирующие официальный портал «Госуслуг». Жертва видит знакомый логотип, вводит личную информацию — и данные сразу отправляются злоумышленникам. Случайно попасть на такой поддельный сайт через обычный поисковик непросто, потому что сервисы вроде Google и «Яндекса» тщательно отсеивают подозрительные ресурсы.

about
Источник: rozetked.me
about
Источник: rozetked.me

Спам и фишинговые письма

Мошенники рассылают электронные письма от имени администрации «Госуслуг» с просьбой подтвердить логин и пароль. В письмах содержатся ссылки, ведущие на фишинговые сайты. Самые наглые и самоуверенные злоумышленники могут попросить «подтвердить» паспортные данные и информацию о банковской карте.

Пример фишингового письма. Обратите внимание на адрес отправителя:

Источник: stupinoadm.ru

Социальная инженерия

Хакеры нередко звонят и пишут жертвам, представляясь сотрудниками «Госуслуг», и просят предоставить личные данные для «подтверждения учетной записи». Но есть и более изощренные варианты. Например, некто сообщает, что вы получили огромный денежный выигрыш, а для перевода его на вашу карту требуется прислать все персональные данные.

Вредоносное ПО

Скачали на компьютер бесплатную программу с неизвестного сайта? Обязательно проверьте дистрибутив антивирусом, ведь в нем может скрываться вредоносная программа, крадущая учетные данные. Скачивайте фильмы, игры и программы только с официальных проверенных сайтов.

SMS-мошенничество

Самый распространенный вариант — мошенники отправляют сообщение на ваш смартфон с просьбой (или даже требованием) перейти по ссылке и ввести данные учетной записи для активации новых услуг или предотвращения блокировки аккаунта.

Другие известные схемы развода, связанные с «Госуслугами»

При помощи навыков социального хакинга или благодаря «слитым» персональным данным хакеры могут выяснить, чем вы интересовались в последнее время, и на основе этого сделать «выгодные» предложения. Разумеется, все они — обман.

Предложение услуг за деньги

Мошенники предлагают помочь что-то сделать на «Госуслугах» за вознаграждение. Владельцы аккаунтов просто не знают, что большинство услуг на портале бесплатны. Например, вам нужно получить медицинские документы (справки о вакцинации, направления к врачу) или провести манипуляции с недвижимостью. Хакеры могут предложить решить эти вопросы быстро и за некоторую сумму.

Ложные уведомления о штрафах

Жертвам приходят сообщения о несуществующих штрафах с требованием оплатить их через поддельные сайты. Причем мошенники могут даже обращаться к вам по настоящему имени, что только сильнее вводит в заблуждение.

Источник: help.mail.ru

Мошенничество с социальными выплатами

Схема развода, направленная на пенсионеров. Злоумышленники обещают быстрое оформление или увеличение социальных выплат через «Госуслуги» после отправки личных данных или внесения предоплаты.

Последствия компрометации учетных данных

Многие не осознают рисков взлома их аккаунта на «Госуслугах». Фатальная ошибка, потому что потери могут быть невозвратными.

Доступ к личной информации

Злоумышленники могут узнать ваши паспортные данные, информацию о месте регистрации, сведения о налогах, штрафах, медицинских записях и прочее. Возможности для незаконного использования этой информации ограничиваются только фантазией мошенника.

Финансовые потери

Злоумышленники украдут ваши деньги при помощи учетных данных с «Госуслуг». Мошенники могут подать заявление на получение социальных выплат или возврат налогов на чужой банковский счет. Или запросить сумму в долг — многие банки и МФО выдают кредиты без личного визита, только при подтверждении данных в «Госуслугах» онлайн. Мошенник скроется с добычей, а долги возвращать придется вам.

Как защититься от взлома аккаунта на «Госуслугах»

С 2023 года двухфакторная авторизация на портале обязательна — это сильно снизило процент взломов. Для входа в сервис нужно ввести не только пароль, но и случайный код, который поступит в SMS на ваш телефон. Тем не менее вариантов взлома остается достаточно. Есть несколько основных советов по защите аккаунта.

  • Никому и никогда не сообщайте код подтверждения из SMS. Помните, что сотрудники «Госуслуг» никогда не попросят у вас никакие данные.
  • Всегда проверяйте название сайта в адресной строке браузера. Если оно хотя бы одним символом отличается от gosuslugi.ru — немедленно закройте сайт и проведите проверку ПК антивирусом.
  • Никогда не отвечайте на письма от подозрительных отправителей. Все сообщения от «Госуслуг» приходят с почты, адрес которой заканчивается на *@.gosuslugi.ru, например — no-reply@gosuslugi.ru.
  • Не переходите по ссылкам из писем и SMS, пока не удостоверитесь, что они были отправлены с официального сервиса. Если вам нужно зайти на портал, введите адрес сайта gosuslugi.ru в поиске самостоятельно — таким образом риск утери учетных данных сводится к нулю.

Эти простые правила помогут вам и вашему аккаунту на «Госуслугах» остаться в безопасности.

Любите делиться своим мнением о технике? Тогда напишите обзор товара для «Эльдоблога» — и получите до 1000 бонусов на новые покупки!

Комментарии

К данной публикации еще нет комментариев