Эксперт рассказал, как защитить свой аккаунт на Госуслугах от мошенников и сохранить личные данные
Аккаунты на Госуслугах, хранящие ценную персональную информацию, становятся все более привлекательной мишенью для киберпреступников. Эксперт по информационной безопасности NGR Softlab Андрей Шабалин в интервью агентству «Прайм» рассказал, как мошенники используют украденные данные и какие меры помогут защитить свой аккаунт от взлома.
«Профиль на Госуслугах фактически агрегирует в себе наиболее чувствительную информацию о его пользователях, в первую очередь сервис предоставляет доступ к различным государственным и коммерческим услугам.
А потому особенно привлекателен для злоумышленников и открывает им широкие возможности для мошенничества», — объясняет Шабалин.
Так, например, получив доступ к аккаунту, они могут опустошить банковские счета, оформить кредиты на чужое имя и использовать личные данные для дальнейших злоупотреблений.
В связи с этим одним из самых эффективных способов защиты аккаунта является многофакторная аутентификация. «Подтверждение входа через ввод кода из SMS-сообщения защитит вашу запись, если она окажется в открытом доступе», — отметил эксперт.
Однако угроза может исходить не только от самого портала Госуслуг. Утечки данных из других сервисов, где используются те же логин и пароль, также ставят под угрозу безопасность аккаунта. «Чтобы этого не произошло, используйте только уникальный пароль для входа в Госуслуги», — посоветовал Шабалин.
Эксперт также рекомендует регулярно обновлять пароль, желательно каждые 6-12 месяцев, и использовать официальное приложение Госуслуг, чтобы минимизировать риски фишинга.
Фишинговые атаки, когда мошенники рассылают поддельные письма и сообщения от имени Госуслуг, становятся все более распространенными. Злоумышленники часто используют актуальную новостную повестку, чтобы вызвать доверие и заставить пользователей перейти по вредоносным ссылкам.
«Прежде чем совершать переход по подобным ссылкам, проверьте достоверность информации», — предупредил специалист.
Он также напомнил, что Госуслуги никогда не запрашивают личные данные или пароли через электронную почту или SMS.
Ранее Сбер сообщил о новой мошеннической схеме, которая позволяет злоумышленникам оформлять кредиты в микрофинансовых организациях, используя учетные записи пользователей на портале Госуслуг.
Отличительная черта этой схемы – использование видеозвонков и демонстрация поддельных документов для убедительности. Мошенники связываются с жертвой через мессенджер, представляясь сотрудниками полиции. Для убедительности они демонстрируют поддельные удостоверения. Используя различные предлоги, злоумышленники запугивают жертву и вынуждают ее сообщить логин и пароль от личного кабинета Госуслуг, а также код подтверждения из СМС.