Вы зашли на мобильную версию сайта
Перейти на версию для ПК
1

В Роскачестве назвали способ защитить портал госуслуг от взлома

Сайт госуслуг невозможно взломать способом перебора паролей или с помощью специальных средств Фото:

Эксперты Центра цифровой экспертизы Роскачества посоветовали пользователям сайта госуслуг подключить двухфакторную аутентификацию, чтобы защититься от нового способа мошенничества. Ранее Сбербанк предупредил о том, что злоумышленники под видом администрации портала сообщают гражданам о технической ошибке и обманом получают логин и пароль от личного кабинета через сайт-двойник.

«Взлом возможен только в результате попадания в фишинговую схему, когда пользователю приходит письмо или ссылка с просьбой под каким-то предлогом зайти на „Госуслуги“, а на самом деле это фальшивая страница, передающая логин и пароль жертвы мошенникам. Однако эта схема сработает без ведома человека, только если у него не подключена двухфакторная аутентификация», — сообщила пресс-служба Роскачества.

Старший специалист по тестированию цифровых продуктов Центра цифровой экспертизы Роскачества уточнил, что сам сайт госуслуг практически невозможно взломать. Если мошенник пытается войти в личный кабинет жертвы методом перебора пароля, то сервис проведет проверку через несколько попыток. Также портал заблокирует профиль, если злоумышленник попробует воспользоваться специальными средствами для взлома.

В Минцифры пользователям напомнили, что сообщения от «Госуслуг» всегда дублируются в личном кабинете на портале. Соответственно, если письмо о техническом сбое, требующем перерегистрации, не отобразилось в профиле, то оно отправлено злоумышленниками. В ведомстве также уточнили, что «Госуслуги» в своих письмах никогда не запрашивают СНИЛС или банковские реквизиты.

Ранее зампред правления Сбербанка Станислав Кузнецов предупредил о новом способе мошенничества через сайт госуслуг. Злоумышленники от имени портала сообщали пользователям о том, что они откреплены от поликлиники, и предлагали пройти перерегистрацию. После того, как человек соглашался, ему отправляли ссылку сайта-двойника, где жертва вводила логин и пароль. В результате мошенники получали доступ к личному кабинету и использовали персональные данные гражданина для оформления кредитов и микрозаймов, передает «Национальная служба новостей».

Подписывайтесь на URA.RU в Google News, Яндекс.Новости и на наш канал в Яндекс.Дзен, следите за главными новостями России и Урала в telegram-канале URA.RU и получайте все самые важные известия с доставкой в вашу почту в нашей ежедневной рассылке.

Комментарии ({{items[0].comments_count}})
читать все комментарии
оставить свой комментарий
{{item.comments_count}}

  • {{a.id?a.name:a.author}}
{{inside_publication.title}}
{{inside_publication.description}}
Предыдущий материал
Следующий материал
подписаться
на сюжет
укажите ваш
e-mail
спасибо
Комментарии ({{item.comments_count}})
читать все комментарии
оставить свой комментарий
Загрузка...