Что делать если мошенники получили доступ в госуслуги
Перейти к содержимому

Что делать если мошенники получили доступ в госуслуги

  • автор:

Что делать при взломе аккаунта на «Госуслугах»

Что делать при взломе аккаунта на «Госуслугах»

Аккаунты россиян на портале госуслуг стали привлекать к себе внимание мошенников. Мошенники звонят и под надуманными предлогами пытаются заполучить доступ. Что предпринять, чтобы восстановить аккаунт на «Госуслугах» и как сохранить доступ? разобрались эксперты регионального центра финансовой грамотности Калининградской области.

Главное в случае взлома — быстрое восстановление доступа к учётной записи, немаловажным будет сообщить о взломе в правоохранительные органы.

Почему мошенников интересуют «Госуслуги»?

Взлом аккаунта даёт мошенникам доступ к огромному количеству персональной информации: паспортные данные, СНИЛС, ИНН, ОМС и ДМС, сведения об автомобиле и недвижимости, банковские карты и электронно-цифровая подпись, которая позволяет распоряжаться имуществом. Доступ к данным позволяет украсть деньги, провести различные операции, оформить кредит и даже подарить недвижимость! Все эти данные являются «подарком» для тех, кто занимается социальной инженерией.

Как восстановить доступ к «Госуслугам»?

1. Необходимо восстановить доступ к учётной записи. Сделать это можно онлайн через ваш банк. Для этого данные паспорта на «Госуслугах» должны совпадать с данными в кредитной организации. Либо восстановить доступ можно в центре обслуживания, например, в офисах МФЦ.

Восстановить доступ через банк

Перейдите на сайт или в приложение банка. Зарегистрироваться повторно, банк идентифицирует личность по данным паспорта и другим документам. После регистрации новый пароль для входа придёт по указанному в банке номеру телефона.

Восстановить доступ в центре обслуживания

Выберете ближайший центр обслуживания, возьмите с собой паспорт и СНИЛС. Предъявите документы сотруднику центра и скажите, что хотите восстановить пароль от «Госуслуг». Сотрудник центра обслуживания проверит документы, спросит актуальный телефон или адрес электронной почты и пришлёт одноразовый пароль. При первом входе на «Госуслуги» используйте этот одноразовый пароль и СНИЛС в качестве логина. Затем смените полученный пароль на сложный. В пароле должны быть прописные и строчные буквы, цифры и символы.

Как защитить свой аккаунт?

Защитить аккаунт от мошеннических действий поможет двухфакторная аутентификация, вход на портал по смс. Это поможет лучше защитить учётную запись — при каждом входе на телефон будет приходить одноразовый код подтверждения.

Для подключения в разделе «Безопасность» личного кабинета перейдите на вкладку «Действия в системе». Если учётная запись использовалась на «Госуслугах», обратитесь в службу поддержки. Если на стороннем ресурсе — в службу поддержки данного ресурса.

Подайте заявление в МВД. Расскажите о взломе и приведите всю информацию, которую знаете: например, время взлома или чужие контактные данные, которые были указаны в профиле, при возможности подкрепите показания скриншотами.

Как защитить аккаунт на «Госуслугах»?

Сам по себе сервис «Госуслуг» надёжно защищен от взлома. Однако всегда остается человеческий фактор: легкомысленность и чрезмерная доверчивость граждан.

1. Подключить двухфакторную аутентификацию (вход на портал будет осуществляться по логину, паролю и одноразовому СМС-коду).

2. Удалить кредитные организации, МФО из числа тех, у которых есть доступ к вашим персональным данным со страницы «Госуслуг».

3. Не доверять незнакомцам, которые звонят либо пишут вам и сообщают о необходимости произвести какие-либо действия на портале «Госуслуг». В том числе предлагают установить программу удалённого доступа на гаджет. Также очень важно внимательно относиться к переходу по ссылкам из любых сообщений электронной почты — уведомления от «Госуслуг» могут приходить только с адреса no-reply@gosuslugi.ru.

4. Использовать сложные пароли для доступа на вашу страницу на «Госуслугах» и регулярно меняйте пароли (раз в год).

Материал подготовлен в рамках программы Министерства финансов Калининградской области «Эффективные финансы». Дополнительная информация — по телефону «горячей линии» по вопросам финансовой грамотности (звонок бесплатный) 8-800-555-85-39 или на сайте fingram39.ru.

Реклама, АНО ДПО ИСО «Институт современного образования»

Финансовая Грамотность

Подписывайтесь на Калининград.Ru в соцсетях и мессенджерах! Узнавайте больше о жизни области, читайте только самые важные новости в Viber , получайте ежедневный дайджест главного за сутки в основном канале в Telegram и наслаждайтесь уютной атмосферой и фактами из истории региона — во втором телеграм-канале

Нашли ошибку в тексте? Выделите мышью текст с ошибкой и нажмите [ctrl]+[enter]

Комментарии

Обсуждайте новости Калининграда и области в наших социальных сетях

  • Жителей Калининградской области приглашают принять участие в проекте развития и благоустройства Жителей Калининградской области приглашают принять участие в проекте развития и благоустройства Жителей Калининградской области приглашают принять участие в проекте развития и благоустройства
  • Декларационная кампания 2023: в каких случаях калининградцам необходимо отчитаться о доходах Декларационная кампания 2023: в каких случаях калининградцам необходимо отчитаться о доходахДекларационная кампания 2023: в каких случаях калининградцам необходимо отчитаться о доходах
  • Как можно сэкономить на коммунальных платежах Как можно сэкономить на коммунальных платежахКак можно сэкономить на коммунальных платежах
  • Без наличных и карт: всё об оплате покупок по QR-коду Без наличных и карт: всё об оплате покупок по QR-кодуБез наличных и карт: всё об оплате покупок по QR-коду
  • Эксперт рассказал, как выбрать банковскую карту Эксперт рассказал, как выбрать банковскую картуЭксперт рассказал, как выбрать банковскую карту
  • Пятый выпуск облигаций для населения Калининградской области Пятый выпуск облигаций для населения Калининградской области Пятый выпуск облигаций для населения Калининградской области

Персональный заход: аферисты обновили схему для доступа к аккаунтам на «Госуслугах»

В России распространяется новая схема, которую используют мошенники для получения доступа к аккаунтам граждан на портале «Госуслуги». К традиционным методам прибавилась социальная инженерия. Ведь с конца октября, когда была введена обязательная двухфакторная верификация при входе пользователей, аферистам стало сложнее проникать в личные кабинеты россиян. О новом способе атак «Известиям» рассказали люди, столкнувшиеся с этим, информацию подтвердили эксперты по кибербезопасности. Россияне уже приобрели определенный иммунитет к манипуляциям желающих получить доступ к их счетам — звонкам из «банков» и «правоохранительных органов», а вот к личному общению со «службой поддержки «Госуслуг» еще не привыкли. На портале есть все инструменты для того, чтобы обезопасить аккаунт, но нужно бережно относиться к своим данным и не сообщать их третьим лицам, заявили в пресс-службе Минцифры.

Обновление метода

В течение последней недели в соцсетях появилось множество сообщений о том, что пользователи столкнулись с новой мошеннической схемой, цель которой — получение доступа к аккаунту на портале «Госулуги». Так, об этом рассказали пожилой родственник финансового аналитика и две состоятельные дамы. Метод выглядит следующим образом: пользователь получает по почте, SMS или в сообщении в мессенджере извещение, что его аккаунт на Госуслугах взломан или заблокирован в связи с подозрительной активностью. И указываются номера телефонов, с которых поступит звонок из службы поддержки для восстановления доступа. Также потенциальной жертве предлагают связаться по этим номерам самостоятельно.

звонок

Фото: ИЗВЕСТИЯ/Михаил Терещенко

Если человек вступил в телефонное общение с аферистами, то они просят у него сообщить данные «для проверки и восстановления» доступа, то есть код, который приходит при двухфакторной аутентификации для подтверждения входа. Одна из вариаций схемы — пользователю присылают ссылку на программу, которую нужно скачать, чтобы вернуть возможность заходить в свой личный кабинет на «Госуслугах». На самом деле мошенники вынуждают установить вредоносное программное обеспечение, которое дает им удаленный доступ к устройству человека и его личному кабинету. В тех случаях, о которых было упомянуто в начале, финал был разным. Так, в первом кейсе человек начал набирать по указанным телефонам, но не смог дозвониться. Возможно, просто повезло из-за большого трафика.

Седьмая печать связи: как защититься от кражи данных через VPN
Под VPN-сервисом может маскироваться троянец-стилер

В одном из случаев женщина посоветовалась с друзьями, которые разбираются в вопросах кибербезопасности, и попыталась зайти в свой аккаунт, что у нее получилось. А в третьем кейсе дама, постоянно проживающая за рубежом, совершила все указанные аферистами действия и в итоге потеряла очень большую сумму денег, поскольку через «Госуслуги» мошенники получили доступ к ее банковскому счету.

Тест на слабину

Эксперты по кибербезопасности подтверждают, что такая схема есть и она распространяется. Как сообщила «Известиям» куратор платформы Народного фронта «Мошеловка» Алла Храпунова, ресурс получил уже несколько сотен сигналов граждан о получении таких сообщений от аферистов. — Но пострадавших от этой схемы немного, — подчеркнула она, добавив, что люди всё-таки начали с большей, чем ранее, подозрительностью относиться к непонятным сообщениям.

Мошенники

Фото: ИЗВЕСТИЯ/Анна Селина

О том, что схема известна специалистам по безопасности, сказал «Известиям» и ведущий эксперт сервиса аналитики и оценки цифровых угроз ETHIC компании Infosecurity a Softline company Владислав Иванов. По его словам, она основана на доверчивости и недостаточной осведомленности пользователей. — Даже если человек не реагирует на исходное сообщение, мошенники могут обмануть его в процессе разговора по телефону, — уточнил эксперт.

Разрешите удалиться: эксперты рассказали о борьбе с утечками
Россияне не доверяют допускающему несанкционированный доступ к их данным бизнесу

И подтвердил, что через эту схему могут быть реализованы два сценария. Во-первых, злоумышленники способны выманивать данные в процессе звонка. Во-вторых, они могут отправлять ссылку на скачивание приложения, которое крадет пользовательские данные или нарушает работу устройства жертвы. Также, как сообщил директор технического департамента RTM Group Федор Музалевский, пострадавший после того, как выдает свои данные и вводит SMS-код, получает сообщение о том, что его запись успешно заблокирована. То же самое подтверждает злоумышленник по телефону.

Котик

Фото: РИА Новости/Александр Кряжев

— Таким образом, мошенники получают полнофункциональную учетную запись на «Госуслугах», а жертва не переживает, что что-то не так. Получается, что таким аккаунтом можно пользоваться достаточно долго, — пояснил специалист. Руководитель аналитического центра компании Zecurion Владимир Ульянов подчеркнул, что человек, получая тревожное сообщение, начинает волноваться. — Переживания оказывают влияние на оценку ситуации и его дальнейшие поступки, — отметил он последствия использования социнженерии. Действительно, внедрение в схему методов психологического манипулирования довольно нетипично для мошенников, которые пытаются получить доступ к аккаунтам граждан на «Госуслугах», заметила Алла Храпунова. Традиционно злоумышленники предпочитали просто взламывать личные страницы граждан, пользуясь или слабостью паролей пользователей, или фишинговыми рассылками. Однако с введением обязательной двухфакторной верификации в октябре этого года преступники начали тестировать приемы социальной инженерии и в этом случае, сказала эксперт.

Письма мертвого человека: как киберпреступники атакуют российские компании
​​​​​​​Мошенники стали использовать социальные сети сотрудников

Впрочем, Минцифры давно призывает устанавливать дополнительную аутентификацию. И еще до введения обязательной двойной верификации в конце октября ее подключили 41 млн пользователей, сообщили «Известиям» в ведомстве. — Новая мошенническая схема действительно могла быть создана после введения двухфакторной идентификации, так как после этого обновления многие старые способы из ранее работавших стали неактуальными, — предположил Владислав Иванов из Infosecurity a Softline company.

Центр

Фото: ТАСС/Юрий Смитюк

Когда усиливается технологическая защита, то и мошенники меняют свои схемы, адаптируя под новые условия, отметила куратор «Мошеловки». Прежде всего начинают использовать слабость людей к методам психологического воздействия. Поэтому всем нам нужно просто быть готовыми к модификации действий аферистов, уверена она. — Ранее достаточно было пароля, теперь же, когда сделали обязательную двухфакторную аутентификацию, нужны еще и SMS. Скорее всего, обсуждаемые инциденты — только первые ласточки, и скоро их станет больше, ведь «Госуслуги» — очень лакомый кусочек для мошенников разных категорий, от вымогателей до спамеров, — согласен Федор Музалевский.

Одно неосторожное движение, и…

«Известия» неоднократно писали о последствиях того, когда злоумышленники получают доступ к аккаунтам пользователей на «Госуслугах». Кто-то собирает логины, пароли, сведения о картах, которые пользователь вводил в браузере, и данные о документах, указанных в личном кабинете «Госуслуг». По мнению Федора Музалевского, на данный момент наиболее ощутимые последствия и наибольшую опасность представляют собой микрозаймы, которые оформляются на жертв. — Аферисты могут получить доступ к личным данным и использовать их для мошенничества, а также совершать действия от имени владельца аккаунта, например, менять данные в документах или заблокировать доступ к банковским счетам, — продолжил Владислав Иванов.

Доступ

Фото: ИЗВЕСТИЯ/Эдуард Корниенко

Владимир Ульянов из Zecurion обратил внимание также на возможность подтверждать личность на сторонних сайтах с помощью портала «Госуслуг». А это уже чревато дальнейшими негативными сценариями. На «Госуслугах» регулярно проводится работа по анализу возможных угроз, на основе этих данных сформированы требования по защите информации при использовании портала, заверили «Известия» в пресс-службе Минцифры. — Злоумышленник может получить доступ к аккаунту «Госуслуг» только в том случае, если пользователь сам передаст всю необходимую для входа информацию: логин и пароль, сведения о втором факторе защиты аккаунта, либо если его данные будут скомпрометированы. Сотрудники портала никогда не звонят и не присылают SMS без заявки гражданина, — пояснили в ведомстве. На портале есть все инструменты для того, чтобы обезопасить аккаунт, но нужно бережно относиться к своим данным и не сообщать их третьим лицам, подчеркнули в пресс-службе Минцифры. Справка «Известий»

Три варианта дополнительной защиты аккаунта на Госуслугах: — код из SMS — одноразовый код из специального приложения (ТОТР) — вход по биометрии

Что делать, если взломали аккаунт на Госуслугах

Баннер

Госуслуги — удобный интернет-сервис, который позволяет решить множество проблем прямо из дома. Но что делать, если аккаунт на сайте госуслуг взломали и доступ ко всем вашим документам оказался в руках злоумышленников? Разбираемся в статье.

  • Как узнать, что аккаунт под угрозой
  • Порядок действий
    • Через приложение банка
    • Через МФЦ
    • Обязательно ли обращаться в полицию

    Как узнать, что аккаунт под угрозой

    Вместо беготни по инстанциям с ворохом документов и справок — один удобный интернет-сервис, который позволяет решить множество проблем.

    По итогам 2022 года россияне пользуются порталом для оформления субсидий, для записи к врачу, покупки билетов по Пушкинской карте. Госуслуги нужны, чтобы получить доступ к трудовой книжке, больничному, свидетельству о регистрации транспортного средства. Обо всех возможностях портала мы писали ранее .

    Но чаще всего Госуслугами пользуются, чтобы оформить социальные выплаты, в том числе на детей от 3 до 8 лет и от 8 до 17 лет.

    Вы получаете различные выплаты, которые приходят на разные счета? Соберите их всех в одном месте и распоряжайтесь по своему усмотрению — тратьте и наслаждайтесь выгодным кешбэком или копите и получайте проценты.

    Удобно, когда все средства приходят на одну карту, и Халва предлагает такую возможность! Если у вас уже есть Халва на базе платежной системы «Мир», вы можете предоставить ее реквизиты для получения субсидий, пенсии и других соцвыплат. А если ваша карта работает на базе Visa и Mastercard, то вы можете открыть виртуальную Халву с национальной платежной системой и получать максимум выгоды.

    Чтобы все это стало возможно, в личный кабинет нужно загрузить документы. Пригодится, если, например, срочно нужны данные СНИЛСа, а его под рукой нет — в приложении в смартфоне или в личном кабинете на компьютере можно быстро все найти.

    Разберемся, что делать, если вся информация оказалась в чужих руках. И первый вопрос — как узнать, что к профилю получили доступ посторонние?

    Если вы уже подключили двухфакторную аутентификацию, то при попытке войти в личный кабинет вам придет смс.

    Если же функция не подключена, то вы узнаете о взломе, только когда попытаетесь войти в личный кабинет — и не сможете этого сделать. Как правило, злоумышленники первым делом меняют пароль, и воспользоваться собственным вы не можете.

    Насторожить также может сообщение от портала о том, что на Госуслугах замечена подозрительная активность . Получили подобное уведомление, хотя заняты совсем другими делами? Бросайте все, немедленно входите в аккаунт и меняйте пароль.

    Наркобарон Пабло Эскобар сжег 2 млн долларов за одну ночь, чтобы согреть близких у костра, когда они скрывались от ФБР.

    Другой факт

    Порядок действий

    Если аккаунт оказался в руках посторонних, действовать следует быстро и решительно.

    Попробуйте сбросить старый пароль. Воспользуйтесь на сайте вкладкой «Регистрация», затем выберите функцию «Восстановить», введите номер телефона или e-mail и укажите данные одного из документов (паспорта, ИНН или СНИЛСа).

    Если при регистрации вы выбирали контрольный вопрос, на этом этапе придется на него ответить. При правильном ответе на телефон придет сообщение с кодом (если использовали восстановление доступа по номеру телефона), который нужно ввести в соответствующее поле.

    Если вы воспользовались функцией восстановления доступа по электронной почте, то письмо со ссылкой на восстановление доступа также придет только после верного ответа на контрольный вопрос. Если все прошло удачно, создайте новый пароль.

    Однако все это может и не помочь — так происходит, если мошенники, получив доступ к аккаунту, поменяли в нем данные и начали с пароля.

    Восстановить доступ можно двумя путями.

    Через приложение банка

    Сработает, если вы не меняли паспорт и номер телефона со времен первой регистрации на портале.

    Воспользуйтесь приложением одного из банков-партнеров программы и повторите процедуру регистрации. Это не ошибка — действительно нужно выбрать функцию «Регистрация», не бойтесь, что вы создадите «дубликат» своего аккаунта.

    Новый пароль придет на номер телефона, который вы указали как основной при первой регистрации на портале. Даже если кто-то успел заменить его в аккаунте, код получите именно вы.

    Однако если у вас больше нет доступа к этому номеру телефона или вы поменяли паспорт, то дистанционно вернуть себе аккаунт не получится. Придется отправиться в центр обслуживания.

    Через МФЦ

    Обратите внимание, подойдет не каждый. Выберите тот, что оказывает услугу восстановления доступа. На интерактивной карте сервиса отфильтруйте подходящие вам центры и как можно быстрее отправляйтесь в ближайший.

    Не забудьте взять с собой паспорт и СНИЛС. Также желательно иметь при себе смартфон с интернетом или хотя бы мобильный телефон.

    На месте сотрудник центра проверит документы, уточнит актуальный номер телефона и пришлет на него или на адрес электронной почты одноразовый пароль. Используйте его для первого входа на портал, логином послужит номер СНИЛС.

    Что дальше

    Итак, вы восстановили доступ к личному кабинету. Теперь узнайте, какие действия производили (или пытались) без вашего ведома мошенники.

    Перейдите в раздел «Безопасность», далее — во вкладку «Мобильные приложения» и «Действия в системе». Там отображаются последние действия, вход и IP-адрес устройства, с которого зашли в аккаунт. Эта информация может пригодиться, поэтому сделайте скриншот или фотографию. Затем выйдите из аккаунта со всех устройств.

    Убедитесь, что в профиле указаны актуальные номер телефона и адрес электронной почты. Если увидите незнакомую информацию, также сохраните ее, и лишь после этого поменяйте на свою.

    В разделе «Действия в системе» можно узнать, на каких ресурсах злоумышленники использовали ваши данные для авторизации или регистрации. На сайте банка или микрофинансовой организации? Это повод насторожиться. Свяжитесь с учреждением и сообщите, что ваш аккаунт взломали.

    Узнайте, что происходило с вашими счетами. Если обнаружите, что накопления испарились, а займы появились, подайте заявление о том, что это сделали не вы.

    Впрочем, даже если на первый взгляд все в порядке, не будет лишним перевыпустить банковские карты, привязанные к Госуслугам.

    Если видите, что кто-то запрашивал информацию о ваших счетах в налоговой, в фонде пенсионного и социального страхования, искал информацию из вашей трудовой книжки, это еще один повод насторожиться. Это может говорить о том, что злоумышленники попытались оформить крупный кредит.

    Обязательно ли обращаться в полицию

    Свяжитесь с техподдержкой портала госуслуг, а также обратитесь в полицию. В заявлении укажите время взлома, как вы о нем узнали, чужие данные, на которые заменили ваши, IP-адреса, с которых входили в ваш аккаунт. Сохраните копию заявления.

    Это необходимо не только для того, чтобы органы охраны правопорядка могли найти нарушителей, но и чтобы доказать, что заем, оформленный на ваше имя, брали вовсе не вы. Заявление — доказательство того, что аккаунт у вас «увели» и заемных денег вы не видели.

    Регулярно проверяйте свою кредитную историю. Так вы узнаете, если на ваше имя все-таки оформят займы, и сможете оперативно разобраться с ситуацией.

    Хорошая кредитная история — гарантия выгодного предложения от банка на нужный вид кредита. На лечение, обучение, отпуск или занятия спортом, на покупку своего дома или автомобиля — в жизни каждого есть множество ситуаций, когда поддержка банка поможет быстрее достичь желаемых целей.

    Даже если прямо сейчас для вас это неактуально, позаботьтесь о чистоте кредитной истории на будущее.

    «Кредитный доктор» от Совкомбанка выручит в случае проблем с кредитной историей. Выполнив четыре простых шага, вы улучшите свое положение и сможете взять кредит на крупную сумму!

    Как защититься от мошенников на Госуслугах

    Чтобы в дальнейшем обезопасить свои данные, необходимо подключить двухфакторную систему аутентификации. В этом случае при каждой попытке входа на портал вам будет приходить одноразовый код подтверждения на смартфон.

    Неважно, делаете вы это в браузере или в приложении, на стационарном компьютере, на планшете или смартфоне. Ввод кода — следующий шаг после пароля при входе в аккаунт.

    Таким образом, даже если кто-то подберет пароль к вашему личному кабинету, вам придет смс-код, и вы узнаете о попытке.

    Как подключить вход по смс

    Вход по смс можно настроить на портале госуслуг или в приложении на смартфоне.

    Для этого нужно войти в раздел «Безопасность». Проверьте, правильно ли указан номер телефона в разделе «Вход с подтверждением по смс». Переведите бегунок вправо — из серого он должен стать синим. После этого система попросит ввести пароль, чтобы подтвердить действие.

    Как повысить безопасность аккаунта: мнение эксперта

    Мнение эксперта

    Сергей Белов
    Руководитель группы исследований безопасности банковских систем Positive Technologies

    Хотя официальной статистики по взлому учетных записей на портале госуслуг нет, исходя из новостей, массовыми такие инциденты я бы не назвал. В целом Госуслуги — достаточно зрелый ресурс с точки зрения информационной безопасности, у него также существует собственная программа поиска уязвимостей за вознаграждение (bug bounty). Это положительно сказывается на безопасности учетных записей и ресурса в целом.

    Злоумышленники могут использовать скомпрометированные аккаунты следующим образом:

    • Для финансового мошенничества, например, с целью взять кредит на имя владельца аккаунта.
    • Для получения личной информации о владельце: адреса, ИНН, финансовых данных и прочих сведений.
    • С целью накрутки результатов тех или иных официальных голосований, проводимых на государственных ресурсах.
    • Для упрощенной регистрации с подтверждением личности на сторонних ресурсах, например, у операторов сотовой связи. Аккаунты, зарегистрированные таким образом, используют, например, для массовых рассылок и прочих нелегитимных действий.

    Эти примеры не исчерпывают все возможные сценарии злоупотребления. Киберпреступники постоянно ищут новые методы и тактики.

    Чтобы снизить риск такой ситуации, я бы рекомендовал следующие меры:

    • При создании пароля используйте комбинацию заглавных и строчных букв, цифр и специальных символов. Для хранения кода применяйте менеджеры паролей. Как бы ни был велик соблазн, не используйте одну и ту же комбинацию на разных сайтах, чтобы даже в случае взлома одного аккаунта остальные оставались защищенными.
    • Используйте двухфакторную аутентификацию (2FA). При входе в аккаунт кроме основного пароля потребуется ввести дополнительное подтверждение, например, одноразовый код, отправленный на ваш мобильный телефон. Это сильно повышает безопасность профиля.
    • Будьте внимательны при открытии электронных писем и сообщений с ссылками, особенно если отправитель вам не знаком. Не оставляйте учетные данные на подозрительных сайтах.
    • Регулярно обновляйте операционную систему, программное обеспечение и приложения на своих устройствах. Обновления часто содержат исправления уязвимостей, которые могут быть опасны.
    • Периодически проверяйте активность и настройки аккаунтов, особенно тех, что содержат конфиденциальную информацию или сведения о финансах. Если вы заметили подозрительную активность, немедленно принимайте меры: меняйте пароль от аккаунта, связывайтесь с технической поддержкой ресурса и используйте временную блокировку.

    Как видите, предусмотрительность не помешает, особенно в том, что касается учетных записей на государственном портале. Когда речь идет о документах, халатность неуместна. Будьте внимательны!

    Статьи про технологии у вас в почте

    Подпишитесь на подборку статей на тему технологий. Все самое интересное из рубрики Технологии будем присылать вам на почту.

    Что делать, если ваш аккаунт на «Госуслугах» взломали

    Что делать, если ваш аккаунт на «Госуслугах» взломали

    Что делать, если ваш аккаунт на «Госуслугах» взломали. «Госуслуги» — универсальный сервис, с помощью которого можно записаться к врачу, получить пособия, отслеживать трудовую книжку, оплачивать ЖКУ, дистанционно оформлять займы. Поэтому если мошенники получают доступ к вашему аккаунту, это грозит не только потерей личных данных, но и денег. Объясняем, как обезопасить информацию о себе и почему стоит включить двухфакторную авторизацию.

    Как понять, что ваш аккаунт взломан

    Необычная активность. Если вы заметили странные или неавторизованные действия на вашем аккаунте, например изменения ваших данных, отправку запросов на услуги, которые вы не заказывали, или смену пароля без вашего ведома. Сообщения о входе с неизвестных устройств. Если вам приходят уведомления о входе в аккаунт с устройства, которое вы не используете. Неожиданные уведомления. Получение писем, СМС или уведомлений, похожих на запросы на восстановление пароля или подтверждение данных. Изменение контактной информации. Если кто-то изменил вашу электронную почту или номер телефона в настройках аккаунта без вашего разрешения. Сомнительные запросы на персональные данные. Получение писем или сообщений, запрашивающих вашу личную или финансовую информацию. Подозрительные платежи. Если вы видите необычные платежи или трансакции, связанные с вашим аккаунтом на «Госуслугах». Если вы заметили хотя бы один из этих признаков, рекомендуется немедленно предпринять меры.

    Как восстановить доступ к аккаунту

    В первую очередь запомните — никому не называйте и не передавайте коды, ссылки и другую информацию, которая неожиданно пришла вам. Как можно быстрее сбросьте пароль. Вот, как можно это сделать: на странице входа нажмите на кнопку «Восстановить», введите номер телефона или e-mail, а далее введите номер паспорта, ИНН или СНИЛС либо ответьте на контрольный вопрос. После этого на электронную почту придет ссылка, по которой будет доступна смена пароля. По протоколу безопасности после смены пароль будет сброшен на всех устройствах. Однако этот способ не всегда возможен. Продвинутые мошенники постараются изменить данные для входа — электронную почту и номер телефона. Если они это успели сделать, нужно воспользоваться другими способами. Крупные мобильные банки сотрудничают с «Госуслугами» (весь список здесь), поэтому можно попробовать восстановить доступ через приложение. В настройках профиля найдите иконку государственного сервиса и нажмите «Регистрация». Новый пароль придет на номер телефона, который вы указали как основной при первой регистрации на портале. Способ не подойдет, если у вас нет доступа к номеру телефона, с которым вы регистрировались в первый раз, либо когда меняли личные данные. В этом случае остается только идти в МФЦ. Нужно выбрать один из центров обслуживания, которые восстанавливают доступ в вашем городе. В левой части экрана карты нужно нажать на значок фильтра и выбрать параметр «Восстановление доступа» — обратиться можно только в один из этих центров обслуживания. В других вам попросту не смогут восстановить доступ. С собой потребуется паспорт либо другой документ, удостоверяющий личность. Вам выдадут одноразовый пароль. После этого на «Госуслугах» в поле «Логин» нужно будет ввести номер СНИЛС, а вместо постоянного пароля — одноразовый. После входа не забудьте сменить пароль.

    Как обезопасить свой аккаунт на «Госуслугах»

    • Сложный пароль. Используйте комбинации, состоящие из букв (верхнего и нижнего регистра), цифр и специальных символов. Избегайте очевидных паролей, таких как «123456» или «qwerty».
    • Двухфакторная аутентификация (2FA). Включите двухфакторную аутентификацию, чтобы добавить дополнительный слой защиты. Это может быть код из СМС, приложение для аутентификации или электронная подпись-ключ.
    • Обновление контактных данных. Поддерживайте актуальные контактные данные на вашем аккаунте, чтобы получать уведомления о действиях, связанных с аккаунтом.
    • Осторожность с письмами и ссылками. Будьте осторожны при клике на ссылки или загрузке вложений из писем, даже если они кажутся легитимными. Мошенники могут пытаться перенаправить вас на фишинговые сайты.
    • Обновления безопасности. Регулярно обновляйте приложение — в них в том числе содержатся обновления безопасности.
    • Проверка активности. Регулярно проверяйте активность в вашем аккаунте на «Госуслугах», чтобы быстро заметить какие-либо подозрительные действия.
    • Официальные источники. Всегда используйте официальные каналы для доступа к «Госуслугам», чтобы избежать поддельных сайтов.

    \n \n\t\t\t \n\t\t\t \n\t\t \n\t»,»content»:»\t\t

    \n\t\t\t\u0412\u044b \u043d\u0435 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u043e\u0432\u0430\u043d\u044b \u043d\u0430 \u0441\u0430\u0439\u0442\u0435.\n\t\t \n\t\t

    \n\t\t\t \n\t\t\t\t\u0412\u043e\u0439\u0434\u0438\u0442\u0435\n\t\t\t \n\t\t\t\u0438\u043b\u0438\n\t\t\t \n\t\t\t\t\u0437\u0430\u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0438\u0440\u0443\u0439\u0442\u0435\u0441\u044c.\n\t\t\t \n\t\t \n\t»>’ >

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *