Взлом аккаунта на «Госуслугах» может привести к сливу данных и даже к потере денег. В этом материале расскажем о популярных схемах «угона» пароля от аккаунта на портале и о том, как от таких атак можно защититься.
Содержание
Как мошенники «уводят» пароли от аккаунтов на «Госуслугах»
Портал «Госуслуги» — надежный сервис с несколькими степенями защиты, взломать которые практически невозможно. Мошенники это прекрасно понимают, а потому для получения персональных данных прибегают к «социальному» хакингу — жертва добровольно отдает пароль. Объясняем, каким образом.
Фишинговые сайты
Мошенники создают поддельные веб-сайты, имитирующие официальный портал «Госуслуг». Жертва видит знакомый логотип, вводит личную информацию — и данные сразу отправляются злоумышленникам. Случайно попасть на такой поддельный сайт через обычный поисковик непросто, потому что сервисы вроде Google и «Яндекса» тщательно отсеивают подозрительные ресурсы.
Спам и фишинговые письма
Мошенники рассылают электронные письма от имени администрации «Госуслуг» с просьбой подтвердить логин и пароль. В письмах содержатся ссылки, ведущие на фишинговые сайты. Самые наглые и самоуверенные злоумышленники могут попросить «подтвердить» паспортные данные и информацию о банковской карте.
Пример фишингового письма. Обратите внимание на адрес отправителя:
Социальная инженерия
Хакеры нередко звонят и пишут жертвам, представляясь сотрудниками «Госуслуг», и просят предоставить личные данные для «подтверждения учетной записи». Но есть и более изощренные варианты. Например, некто сообщает, что вы получили огромный денежный выигрыш, а для перевода его на вашу карту требуется прислать все персональные данные.
Вредоносное ПО
Скачали на компьютер бесплатную программу с неизвестного сайта? Обязательно проверьте дистрибутив антивирусом, ведь в нем может скрываться вредоносная программа, крадущая учетные данные. Скачивайте фильмы, игры и программы только с официальных проверенных сайтов.
SMS-мошенничество
Самый распространенный вариант — мошенники отправляют сообщение на ваш смартфон с просьбой (или даже требованием) перейти по ссылке и ввести данные учетной записи для активации новых услуг или предотвращения блокировки аккаунта.
Ранее мы рассказывали:
Самые популярные схемы мошенничества с QR-кодами и советы, как спасти деньги
Другие известные схемы развода, связанные с «Госуслугами»
При помощи навыков социального хакинга или благодаря «слитым» персональным данным хакеры могут выяснить, чем вы интересовались в последнее время, и на основе этого сделать «выгодные» предложения. Разумеется, все они — обман.
Предложение услуг за деньги
Мошенники предлагают помочь что-то сделать на «Госуслугах» за вознаграждение. Владельцы аккаунтов просто не знают, что большинство услуг на портале бесплатны. Например, вам нужно получить медицинские документы (справки о вакцинации, направления к врачу) или провести манипуляции с недвижимостью. Хакеры могут предложить решить эти вопросы быстро и за некоторую сумму.
Ложные уведомления о штрафах
Жертвам приходят сообщения о несуществующих штрафах с требованием оплатить их через поддельные сайты. Причем мошенники могут даже обращаться к вам по настоящему имени, что только сильнее вводит в заблуждение.
Мошенничество с социальными выплатами
Схема развода, направленная на пенсионеров. Злоумышленники обещают быстрое оформление или увеличение социальных выплат через «Госуслуги» после отправки личных данных или внесения предоплаты.
Ранее мы рассказывали:
Детки в сетке: с какими киберугрозами сталкиваются дети и как их защитить
Последствия компрометации учетных данных
Многие не осознают рисков взлома их аккаунта на «Госуслугах». Фатальная ошибка, потому что потери могут быть невозвратными.
Доступ к личной информации
Злоумышленники могут узнать ваши паспортные данные, информацию о месте регистрации, сведения о налогах, штрафах, медицинских записях и прочее. Возможности для незаконного использования этой информации ограничиваются только фантазией мошенника.
Финансовые потери
Злоумышленники украдут ваши деньги при помощи учетных данных с «Госуслуг». Мошенники могут подать заявление на получение социальных выплат или возврат налогов на чужой банковский счет. Или запросить сумму в долг — многие банки и МФО выдают кредиты без личного визита, только при подтверждении данных в «Госуслугах» онлайн. Мошенник скроется с добычей, а долги возвращать придется вам.
Как защититься от взлома аккаунта на «Госуслугах»
С 2023 года двухфакторная авторизация на портале обязательна — это сильно снизило процент взломов. Для входа в сервис нужно ввести не только пароль, но и случайный код, который поступит в SMS на ваш телефон. Тем не менее вариантов взлома остается достаточно. Есть несколько основных советов по защите аккаунта.
- Никому и никогда не сообщайте код подтверждения из SMS. Помните, что сотрудники «Госуслуг» никогда не попросят у вас никакие данные.
- Всегда проверяйте название сайта в адресной строке браузера. Если оно хотя бы одним символом отличается от gosuslugi.ru — немедленно закройте сайт и проведите проверку ПК антивирусом.
- Никогда не отвечайте на письма от подозрительных отправителей. Все сообщения от «Госуслуг» приходят с почты, адрес которой заканчивается на *@.gosuslugi.ru, например — no-reply@gosuslugi.ru.
- Не переходите по ссылкам из писем и SMS, пока не удостоверитесь, что они были отправлены с официального сервиса. Если вам нужно зайти на портал, введите адрес сайта gosuslugi.ru в поиске самостоятельно — таким образом риск утери учетных данных сводится к нулю.
Эти простые правила помогут вам и вашему аккаунту на «Госуслугах» остаться в безопасности.
Ранее мы рассказывали:
Клиентам Эльдорадо: никому не сообщайте проверочные коды
