Схема действий злоумышленников всегда одинакова: обманным путем они вынуждают человека самостоятельно сообщить данные для входа в личный кабинет банковского приложения, мобильного оператора, Госуслуг и других полезных ресурсов.
Чтобы звучать убедительно и воздействовать на эмоциональном уровне, они затрагивают самые актуальные темы — мошенники могут представляться сотрудниками социальных служб, медиками, правоохранителями, обещать выигрыш в лотерею или увеличение пенсии, выплаты от государства или выгодный кредит. Такие методы получения доступа к данным называются социальной инженерией.
Как защитить себя от социальной инженерии:
будьте бдительны во время телефонных разговоров. Не торопитесь. Если диалог кажется вам подозрительным, прервите звонок. Лучше перезвоните в банк или организацию по номерам, указанным на официальном сайте. Помните, что представители Госуслуг и служб безопасности банков никогда не звонят первыми;
обратите внимание на способ связи. Для звонков мошенники часто используют мессенджеры. Настоящие представители ведомств и органов власти никогда не будут звонить через WhatsApp или Telegram;
не сообщайте никому логины и пароли от личных кабинетов. Внимательно читайте назначение смс-кодов. Например, смс-коды Госуслуг могут потребоваться только лично вам и никому больше. Не говорите никому ответ на контрольный вопрос, который вы используете для восстановления доступа;
внимательно следите за актуальностью номера, к которому привязан аккаунт;
используйте сложные пароли, периодически меняйте их. Если сервис позволяет, подключите двухфакторную аутентификацию. На Госуслугах в качестве второго фактора можно выбрать смс-код, одноразовый ТОТР-код и вход по биометрии;
внимательно изучайте адрес страницы, на которой вводятся данные, чтобы не попасть на фишинговый ресурс. Единственно верный адрес Госуслуг — gosuslugi.ru.
Госуслуги надежно защищены, и злоумышленник может получить доступ к аккаунту только в том случае, если пользователь сам передаст всю необходимую для входа информацию. На портале есть все инструменты для того, чтобы обезопасить аккаунт. Но необходимо бережно относиться к своим данным.
Как подключить второй фактор на Госуслугах, и что делать, если мошенники получили доступ к аккаунту.