Эксперты Роскачества выпустили очередную публикацию, посвященную вопросам безопасности личных данных. На этот раз речь идет о важности защиты аккаунта на "Госуслугах" — ведь с его помощью можно, например, оформить кредит.
В статье подчеркивается, что в "угоне" учетных записей виноваты не разработчики портала из Минцифры, а сами пользователи. Они попадаются на удочку мошенников, применяющих фишинг — технологию социальной инженерии, призванную заставить человека поделиться со взломщиками данными, которые помогут мошенникам войти на портал и сменить пароль.
Роскачество описывает лишь одну из возможных схем действий мошенников — через рассылку по электронной почте. В письме, например, может сообщаться об откреплении от поликлиники и необходимости предпринять для исправления ситуации определенные действия. Перейдя по мошеннической ссылке, пользователь попадает на сайт, где ему предлагается ввести логин и пароль — так они попадают к злоумышленникам.
Проще всего вычислить мошенников, изучив адрес, с которого отправлено письмо — в случае с официальными рассылками от "Госуслуг" это всегда только no-reply@gosuslugi.ru. Кроме того, можно проверить, есть ли аналогичное сообщение в личном кабинете на портале — официальная почта всегда дублируется там.
Ссылка, по которой предлагается перейти, должна вести именно на сайт gosuslugi.ru. Изучить ее проще всего, скопировав из письма и вставив в браузер или текстовый редактор. Кроме того, вводить логин и пароль можно только на странице, в адресе которой есть esia.gosuslugi.ru — это адрес единой системы идентификации и аутентификации.
Помимо этого, важно подключить двухфакторную аутентификацию — тогда для авторизации на "Госуслугах" потребуется, помимо логина и пароля, код, поступающий в СМС на телефон пользователя. В этом случае получить доступ к аккаунту завладевшие логином и паролем злоумышленники смогут, лишь дополнительно заразив смартфон пользователя вирусом-перехватчиком СМС.
