Госуслуги позволяют людям совершать взаимодействия с различными структурами и учреждениями без надобности проводить часы или даже дни в бесконечных очередях.
Личный кабинет пользователя обычно содержит чувствительную информацию, которая очень интересует злоумышленников. Какие бы меры не принимались со стороны разработчиков Госуслуг, хакеры продолжают красть аккаунты пользователей и совершать преступления. Как именно мошенники получают доступ к личным кабинетам пользователей и что делать, чтобы не попасться на удочку хакеров?
Популярные способы кражи аккаунта
Фишинг
Возглавляет список, конечно же, фишинг. Пожалуй, самый популярный способ кражи аккаунтов, воплощенный в практически всех своих видах. Обычный фишинг подразумевает создание копии легитимного сайта Госуслуг с окном авторизации. Введенные данные попадают в руки злоумышленников, в то время как ничего не подозревающий пользователь становится жертвой хакеров. Коротко о том, как это работает:
1. Создается копия либо всего сайта, либо окна авторизации. Регистрируется домен с названием, похожим на оригинальный сайт Госуслуг. Далее хакер настраивает свою копию сайта таким образом, что логин и пароль, которые вводит пользователь, попадают на сервер или компьютер мошенника.
2. Хакер создает и рассылает письма, основная задача которых — заставить пользователей Госуслуг перейти по ссылке. С помощью современных технологий и баз данных, злоумышленник может подменить адрес отправителя и отправить письма тем людям, которые точно зарегистрированы на Госуслугах.
3. Если пользователь перейдет по ссылке, то увидит привычное ему окно авторизации. Введенные данные попадают в руки мошеннику, и пользователь становится жертвой фишинга.
Чтобы не попасться на такой тип атаки, следует более внимательно относиться к письмам на своей электронной почте. Даже если отправитель выглядит легитимно, а текст содержит предупреждение о блокировке аккаунта, не стоит поддаваться эмоциям. Лучшим решением будет перейти в свой аккаунт как обычно, а не по ссылке в письме.
Перебор паролей
Брутфорс — еще один популярный метод кражи аккаунтов. Злоумышленник может узнать номер телефона пользователя в качестве логина и с помощью специального ПО перебирать пароли от аккаунта до тех пор, пока он не окажется верным. Методы борьбы с данной атакой не всегда оказываются действенными, так как под те или иные ограничения хакеры уже научились подстраиваться.
Чтобы не стать жертвой брутфорса, следует использовать надежный, устойчивый ко взлому пароль и двухфакторную аутентификацию. Надежный пароль должен состоять из как минимум 12–14 символов, использовать заглавные и строчные буквы, цифры и специальные символы. Запомнить такой пароль достаточно сложно, а использовать для записи бумажные носители или заметки в смартфоне небезопасно. Одним из наиболее популярных решений данной проблемы является использование менеджера паролей, например, MultiPassword. Данный сервис предоставляет удобное в использовании программное обеспечение и надежное хранение паролей в зашифрованном виде на собственных серверах. Приятным бонусом станет автозаполнение паролей в браузере во время активной сессии в MultiPassword.
Прозвоны
Злоумышленники осуществляют звонки по заранее заготовленной базе клиентов, среди которых оказываются обычные пользователи сервиса Госуслуг. Звонящий может представиться сотрудником банка, полицейским, главой безопасности Госуслуг или кем-либо еще. Основная цель — получить от пользователя доступ к его аккаунту тем или иным способом.
Как обезопаситься от такого вида мошенничества? Очень просто — не доверять людям, звонящим с незнакомого номера. Лучшим решением будет положить трубку и самостоятельно позвонить в ту организацию, из которой поступил звонок. Скорее всего, пользователю сообщат о том, что его пытались обмануть и предостерегут от каких-либо действий.
Итог
Кража аккаунтов Госуслуг — далеко не новая схема мошенничества, и злоумышленники не брезгуют применять различные инструменты и методы для осуществления своих целей. Потерявший доступ к своему аккаунту пользователь может столкнуться с крупными финансовыми проблемами, решение которых будет лежать на его плечах. Безопасность аккаунта Госуслуг прежде всего находится в руках самого пользователя — рекомендуется его дополнительно защитить.
ООО "РОСТПЭЙ".
РЕКЛАМА 16+.
2VtzqvsbCS8
