как обезопасить приложение госуслуги
Как защитить свой аккаунт на «Госуслугах»
Наши персональные данные на портале «Госуслуги» находятся под надежной защитой: их никому не передают без нашего согласия. Но к их безопасности стоит подходить серьезно, даже если вы пользуетесь ими не очень часто. Ведь иногда злоумышленники могут получить доступ к вашему почтовому ящику или даже взломать личный аккаунт. Чаще всего это происходит из-за низкого уровня защиты и неосторожных действий самого владельца учетной записи.
Однако необходимо помнить, что безопасность определяется не только уровнем защиты портала, но и уровнем защиты вашего рабочего места, с которого осуществляется доступ. И если злоумышленник получит доступ к вашему аккаунту на «Госуслугах», он сможет действовать от вашего имени не только на самом портале, но и за его пределами. Речь идет не о мелких пакостях, а об очень серьезных вещах. Например, на вас могут оформить кредит. Или зарегистрировать на ваше имя фирму, проводящую сомнительные операции. Или распорядиться вашей собственностью на свое усмотрение.
Как защитить свой аккаунт
Портал «Госуслуги» предлагает несколько инструментов для защиты вашего аккаунта. Они также позволяют вам вовремя узнать о попытке взлома.
1. Используйте уникальный пароль
«Госуслуги» требуют от вас придумать длинный и сложный пароль, чтобы его было труднее подобрать. Однако сервис никак не может проверить его уникальность. Если вы воспользуетесь тем же самым паролем, которым защитили электронную почту и еще десяток аккаунтов на других сервисах, то утечка данных с любого из них поставит ваши документы под угрозу.
Поэтому для такого важного аккаунта, как на «Госуслугах», не только рекомендуется, но и жизненно необходимо придумать уникальный пароль. А чтобы вы не боялись его забыть, есть несколько советов по составлению и запоминанию паролей. Больше идей можно найти в статье про надежные пароли. И, конечно, всегда можно подстраховаться и сохранить его в менеджере паролей.
2. Включите оповещения о входе в ваш аккаунт Госуслуг
Если вы включите оповещения, то после каждого успешного входа вам придет письмо на электронную почту. Так вы узнаете, если кто-либо, кроме вас, получит доступ к аккаунту, и сможете своевременно поменять пароль. Чтобы включить уведомления о входе:
3. Задайте контрольный вопрос
Контрольный вопрос — это дополнительная мера защиты от попыток посторонних сменить пароль от вашего аккаунта. Но стоит помнить, что контрольный вопрос не защитит вас, если ответ на него легко угадать или найти в Интернете. Важно, чтобы его знали только вы, причем могли в любой момент его вспомнить.
Чтобы задать контрольный вопрос:
4. Включите двухэтапную проверку входа
После включения двухэтапной проверки, чтобы войти в вашу учетную запись, злоумышленнику потребуется ввести не только пароль, но и одноразовый SMS-код, который придет на ваш телефон. Таким образом, вы будете в относительной безопасности, даже если ваш пароль украдут. Заодно вы вовремя узнаете о том, что пароль попал не в те руки, и сможете оперативно сменить его.
Чтобы включить двухэтапную проверку:
5. Включите вход с помощью электронной подписи
Если вы пользуетесь квалифицированной электронной подписью, можно применять ее и для входа в аккаунт. Этот метод надежнее SMS-кодов: перехватить сообщение с одноразовым кодом проще, чем подделать подпись.
Если электронной подписи у вас нет, безопаснее отказаться от этой опции: без ЭЦП она бесполезна, а включая ее, вы теряете возможность получать коды через SMS.
Что еще важно знать
Как видите, настроек безопасности на «Госуслугах» не так много, и разобраться в них совсем не сложно. Кроме этого, чтобы защитить свои данные следуйте простым рекомендациям:
Пользователи «Госуслуг» сообщают о взломах. Как защитить свой аккаунт
Мошенники придумали очередной способ украсть личные данные россиян. В соцсетях появились жалобы на взлом аккаунтов на портале Госуслуг. Мы узнали у экспертов, чем рискуют те, чей аккаунт взломали, и как защитить свою учётную запись на «Госуслугах».
Что случилось
12 мая неизвестные зашли на «Госуслуги» под именем москвички Дианы Забелиной. Она узнала об этом из СМС от портала с текстом: «Ваш номер телефона был изменён и не может использоваться для входа». После этого девушка сразу зашла на сайт и поменяла номер телефона и пароль, рассказала сама Диана на vc.ru.
Тут же пришло ещё одно сообщение о смене номера телефона. Диана опять изменила номер на свой. Параллельно она написала на портале в чат оператору. Через две минуты увидела ответ, написанный от своего же имени: «Выхожу из системы, поменяйте пароль». Ещё через 10 минут девушка дозвонилась до «Госуслуг», попросила заблокировать аккаунт, завершить все активные сессии или «сделать хоть что-нибудь». Ей ответили, что ничего сделать не могут, уточнив, что сессия у мошенника прервётся автоматически через 24 часа.
В личном кабинете Диана Забелина увидела, что неизвестный зашёл в её аккаунт через систему «Центр обработки персональных данных Всероссийской политической партии «Единая Россия»», к которой она никакого отношения не имеет. В разделе «Выданные разрешения» девушка обнаружила, что она якобы выдала центру разрешение на использование всех данных с «Госуслуг».
В комментариях к материалу несколько человек рассказали, что попали в такую же ситуацию.
Аналогичную историю на портале «ЯПлакалъ» рассказал житель Орла. Схема — один в один: те же СМС о смене номера телефона и разрешение на использование информации, якобы выданное центру обработки данных «Единой России».
Зачем взламывают «Госуслуги»
Зачем неизвестные заходят под чужими аккаунтами и оформляют разрешения на использование персональных данных политической партией — сложный вопрос, говорит бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий.
Версии минимум три:
Что могут сделать мошенники, зная данные с «Госуслуг»
На портале Госуслуг есть все персональные данные — сведения о паспорте, СНИЛС, ИНН. Там могут храниться сканы документов. К профилю можно привязать банковскую карту — для оплаты пошлин и налогов. Кроме того, через «Госуслуги» можно войти в личные кабинеты других сервисов — налоговой, Пенсионного фонда, портала госуслуг Москвы mos.ru.
Взлом «Госуслуг» — это действительно очень неприятное событие, говорит Алексей Лукацкий. Он называет три основных риска в этой ситуации.
1. Мошенники могут внести сведения с портала в базы данных, которые используют мошенники. У мошенников будет больше сведений, а значит, их звонки и письма на почту буду вызывать больше доверия. Например, зная серию и номер паспорта, СНИЛС, ИНН, можно с большей эффективностью проводить фишинговые атаки. Пользователи будут получать письма якобы от имени «Госуслуг» с данными, которые известны только этому порталу. Таким письмам люди будут больше доверять, переходить по указанным ссылкам и вводить данные банковских карт, тем самым терять деньги.
2. Мошенники могут оформить кредит, если найдут на Госуслугах сканы паспортов.
3. Мошенники могут воспользоваться деньгами на банковской карте, если она привязана к аккаунту.
Как защитить свой аккаунт на портале Госуслуг
Для защиты аккаунта достаточно включить двухфакторную аутентификацию, то есть вход на портал не только по логину и паролю, но и одноразовому СМС-коду. У тех, в чьи аккаунты смогли зайти мошенники, такой защиты не было, отмечает Лукацкий.
Кроме того, нужно использовать сложный пароль — с буквами разного регистра, символами и цифрами. В нём должно быть от восьми знаков. Использовать этот пароль нужно только на «Госуслугах», не устанавливать такой же пароль, например, в соцсетях, добавляет руководитель команды разработки мессенджера Gem4me Ваге Закарян. Он также советует один-два раза в год менять пароль и никому его не сообщать.
Чтобы свести риски к минимуму, можно удалять данные банковских карт, сканы документов, но это не всегда удобно, ведь тогда теряется сам смысл единого портала, считают эксперты.
Как включить СМС-подтверждение на «Госуслугах»
Чтобы включить подтверждение по СМС, нужно:
1. Зайти в меню «Настройки и безопасность».
2. В левом меню выбрать пункт «Вход в систему».
3. Кликнуть на ссылку «Настроить» в окне с разделом «Вход с подтверждением по SMS».
4. В появившейся строке ввести пароль от аккаунта и нажать кнопку «Включить».
Теперь на портал нельзя зайти без одноразового СМС-кода, который приходит на телефон пользователя.
Как защитить себя от мошенников, крадущих данные на сайте Госуслуг
Содержание
В наш продвинутый век цифровых технологий защита аккаунта становится столь же важной, как защита кошелька. Эксперты рассказывают, как сделать так, чтобы вашими личными кабинетами и аккаунтами не могли воспользоваться мошенники.
Недавно появилась информация, что мошенники «открыли» новый вид обмана: взламывая аккаунт на сайте Госуслуг, они пользуются личными данными пользователей, чтобы взять кредиты. Причем действуют разными методами, чтобы обманом получить логины и пароли. Например, сообщают «от имени портала» об откреплении от поликлиники и предлагают пройти повторную регистрацию, чтобы исправить эту ситуацию. Заполняя анкету, пользователь указывает логин и пароль, в результате чего мошенники получают доступ к его личному кабинету.
В некоторых ситуациях люди смогли отстоять свою правоту и отказаться от взятых обманным путем кредитов, но в любом случае это стоило им немало нервов и времени. Как избежать таких проблем и что вообще произошло? Мы разобрались в этой ситуации.
Что можно сделать, чтобы обезопасить себя?
В Минцифры, курирующем сайт Госуслуг, сообщили, что для защиты пользователей уже полностью поменяли алгоритм изменения учетных записей, усилили меры, связанные со вторым фактором подтверждения.
При этом для защиты своих данных пользователям также необходимо соблюдать некоторые рекомендации:
Минцифры России осуществляет непрерывный мониторинг ресурсов с доменными именами, внешне похожими на доменное имя www.gosuslugi.ru. Их написание схоже с gosuslugi, propusk, posobie и т. п. При этом на большинстве обнаруженных доменов не размещено какого-либо контента. По результатам анализа часть ресурсов блокируется, остальные состоят на контроле до выявления неправомерного контента или действий.
Блокировка ресурсов в интернете осуществляется в соответствии с правилами регистрации доменных имен Координационного центра национального домена сети Интернет и международными нормами, прописанными в нормативных актах ICANN (международного регулятора в сфере доменных имен и IP-адресов).
В чем могла быть проблема?
Зачастую подобные ситуации связаны с поведением пользователей, которые невольно дают возможность мошенникам получить свои данные.
Сергей Кузьменко, старший специалист по тестированию цифровых продуктов Роскачества:
– Появившиеся в СМИ сообщения о взломе мошенниками аккаунтов Госуслуг, по-видимому, являются информационным вбросом или ситуацией, неправильно понятой представителями СМИ. Технические специалисты в августе уже подробно разбирали практическую невозможность взломать сам сервис Госуслуг, в том числе как методом перебора пароля (после нескольких неудачных попыток логина сервис проводит проверку на бота), так и специальными средствами (сервис в этом случае блокирует пользователя).
Отсюда следует вывод, что взлом возможен только в результате ситуации попадания в фишинговую схему, когда человеку приходит письмо или ссылка с просьбой под каким-то предлогом зайти на Госуслуги, а на самом деле это фальшивая страница, передающая логин и пароль жертвы мошенникам. Однако эта схема сработает без ведома человека, только если у него не подключена двухфакторная аутентификация (2ФА, подтверждение входа по телефону) либо если телефон также заражен вирусом, перехватывающим СМС и передающим мошеннику.
Таким образом, хотя к самому порталу Госуслуг претензий нет, рекомендуется на Госуслугах (как и во всех остальных доступных сервисах) подключить 2ФА и использовать сложные уникальные пароли, а также использовать антивирус и избегать перехода по подозрительным ссылкам во избежание потенциальных эксцессов.
Подведем итог!
Соблюдайте осторожность и пользуйтесь советами специалистов, тогда никто не получит доступ к вашему аккаунту и не сможет воспользоваться вашими данными для мошеннических действий.
Следите за новостями, подписывайтесь на рассылку.
При цитировании данного материала активная ссылка на источник обязательна.
Новости Барнаула
Опросы
Спецпроекты
Прямой эфир
Прячем денежки. Как защитить свой аккаунт на «Госуслугах» от мошенников?
Онлайн-мошенники начали взламывать аккаунты граждан на сайте госуслуг и через них брать кредиты и микрозаймы. В социальных сетях и блогах люди рассказывают, как стали жертвами киберпреступников. Что делать, для того чтобы себя обезопасить, рассказываем в рубрике «Вопрос-ответ».
А некоторые банки сейчас оформляют кредиты дистанционно. Поэтому мошенники, которые уже научились взламывать личные кабинеты добропорядочных граждан, легко могут воспользоваться их данными. Они привязывают свой номер телефона и электронную почту к чужому личному кабинету и могут им пользоваться в своих интересах.
В этот период доступ настоящего владельца к аккаунту обрезан. Чтобы его восстановить, требуется время.
Злоумышленникам же достаточно полчаса, чтобы авторизоваться на сайтах банков и микрофинансовых организаций (МФО) и подать заявку. Их рассматривают сейчас быстро: каких то 10-20 минут и вы с кредитом, а мошенник – с деньгами.
В первую очередь нужно установить сложный пароль и менять его время от времени. Многие используют в качестве ключа слишком простую комбинацию, например, адрес электронной почты, номер телефона или дату рождения. Это значительно упрощает работу мошенникам. Эксперты предполагают, что сейчас на «Госуслугах» залезают в профили тех, кого слишком легко взломать.
Также не рекомендуется заходить на «Госуслуги» с общих компьютеров, например, на работе.
Чтобы повысить уровень защиты, можно включить двухфакторную аутентификацию входа в личный кабинет, публикует РБК совет руководителя аналитического центра Zecurion Владимира Ульянова.
В этом случае для подтверждения услуги на мобильный телефон через push-уведомления либо SMS будет приходить дополнительный код. Как только мошенники увидят, что страница защищена, они, скорее всего, отступятся.
Чтобы подключить двухфакторную аутентификацию, необходимо в личном кабинете нажать ссылку «Профиль» и в левом вертикальном меню выбрать пункт «Вход в систему». Далее выбираем «Вход с подтверждением по SMS» и настраиваем аккаунт. Теперь каждый вход будет возможен только с кодом из SMS, который придёт на ваш номер.
Впрочем, эксперты говорят, что уже в ближайшем будущем проблема будет только усугубляться. Так что людям советуют просто проявлять бдительность: чаще отслеживать оповещения сервиса, не переходить по подозрительным ссылкам и никому не давать пароли от своих аккаунтов.
А как доказать, что кредит оформил не я, а мошенник?
Как обезопасить аккаунт Госуслуг
Просто некоторые, далеко не исчерпывающие, рекомендации.
2) Укажите вашу электронную почту, на которую будут приходить оповещения об авторизации в Госуслугах.
У меня в Билайне стоит кодовое слово. Так вот, когда приходишь в салон, сотрудник открывает на компе твою карточку, и это кодовое слово там написано открытым текстом. То-есть оно вообще никак не защищает от сценария взлома с перевыпуском симки через знакомого сотрудника.
Но для того, чтоб это все работало надо чтобы всякие ебучие ведомства сделали нормальный вход в свои системы по эцп с любого устройства.
Отличное решение, но в Билайне для организаций вот так:
Обратиться в центр поддержки по кодовому слову можно с любого номера, а не только с того, который указан в договоре
Очень безопасное решение )))
Напишите, пожалуйста, где в мобильном приложении найти настройки и как подключить подтверждение входа по смс?
В любом случае нас имеет доверенный посредник.
Опасаюсь я этого подтверждения по смс.
Проебешь телефон и что? Вообще не зайдешь больше
Кста вот только зашел на почту а там
На ГосУслугах поменялся интерфейс, сейчас, что бы вкл. 2хФА надо сделать так.
Через мобильные приложения это сделать нельзя.
А как интересно обстоит дело с кодовым словом в теле2, видно его сотрудникам теле2 или не видно?
нету нигде настроек на сайте. только услуги((((
Что бы такое сделать, чтобы не работать и улучшить статистику. Залезем в чужой профиль на Госуслугах, а потом его удалим!
Сегодня я планировала утренний отдых и радостное сжигание масленицы, но что-то пошло не так.
Предыстория. В этом году у нас как всегда неожиданно для коммунальщиков выпал снег. И, как всегда, «техника не справлялась, подрядчик подводил». Пару лет назад я плюнула на написание жалоб на такое поведение на наш подмосковный Добродел, потому что приходили отписки «мы все убрали!» с левыми фотками. Нынче я решилась опять им писать. Создала заявку, что мол, вокруг нашего дома не чистят, снег тает и образуется огромная лужа. Жалобу эту прикрыли из-за «нескольких проблем в описании». Ну думаю, раз вы не хотите по-хорошему убирать снег, прицепившись к словам, что еще и лужа от него есть, то наделаю-ка я вам заявок на каждую беспокоящую меня проблему рядом с домом отдельно. В итоге получилось семь жалоб (наш дом, соседний, 3 снежных навала, парковочный карман и проезд у мусорной площадки). Решила вчера перед сном проверить как и что отписываются (из окна-то видела, что делают, но не доделывают).
А дальше произошло самое интересное! Я решила не только войти в папочку «Госуслуги» в моей почте, но и тыкнуть в «Госуслуги МО». И что я вижу.
Захожу во внутрь каждого письма, а там пишут, что я сама все эти проблемы позакрывала! Вот почему на карте сообщений эти обращения отсутствовали!