В Роскачестве назвали способ защитить портал госуслуг от взлома

© Служба новостей «URA.RU»
Размер текста
-
17
+
Клипарт Госуслуги. Тюмень, госуслуги, госуслуги сайт, работа за компьютером, работа за ноутбуком
Сайт госуслуг невозможно взломать способом перебора паролей или с помощью специальных средств Фото:

Эксперты Центра цифровой экспертизы Роскачества посоветовали пользователям сайта госуслуг подключить двухфакторную аутентификацию, чтобы защититься от нового способа мошенничества. Ранее Сбербанк предупредил о том, что злоумышленники под видом администрации портала сообщают гражданам о технической ошибке и обманом получают логин и пароль от личного кабинета через сайт-двойник.

«Взлом возможен только в результате попадания в фишинговую схему, когда пользователю приходит письмо или ссылка с просьбой под каким-то предлогом зайти на „Госуслуги“, а на самом деле это фальшивая страница, передающая логин и пароль жертвы мошенникам. Однако эта схема сработает без ведома человека, только если у него не подключена двухфакторная аутентификация», — сообщила пресс-служба Роскачества.

Старший специалист по тестированию цифровых продуктов Центра цифровой экспертизы Роскачества уточнил, что сам сайт госуслуг практически невозможно взломать. Если мошенник пытается войти в личный кабинет жертвы методом перебора пароля, то сервис проведет проверку через несколько попыток. Также портал заблокирует профиль, если злоумышленник попробует воспользоваться специальными средствами для взлома. Инициатива реализуется в рамках нацпроекта «Цифровая экономика».

В Минцифры пользователям напомнили, что сообщения от «Госуслуг» всегда дублируются в личном кабинете на портале. Соответственно, если письмо о техническом сбое, требующем перерегистрации, не отобразилось в профиле, то оно отправлено злоумышленниками. В ведомстве также уточнили, что «Госуслуги» в своих письмах никогда не запрашивают СНИЛС или банковские реквизиты.

Ранее зампред правления Сбербанка Станислав Кузнецов предупредил о новом способе мошенничества через сайт госуслуг. Злоумышленники от имени портала сообщали пользователям о том, что они откреплены от поликлиники, и предлагали пройти перерегистрацию. После того, как человек соглашался, ему отправляли ссылку сайта-двойника, где жертва вводила логин и пароль. В результате мошенники получали доступ к личному кабинету и использовали персональные данные гражданина для оформления кредитов и микрозаймов, передает «Национальная служба новостей».

Сохрани номер URA.RU - сообщи новость первым!

Не упустите шанс быть в числе первых, кто узнает о главных новостях России и мира! Присоединяйтесь к подписчикам telegram-канала URA.RU и всегда оставайтесь в курсе событий, которые формируют нашу жизнь. Подписаться на URA.RU.

Все главные новости России и мира - в одном письме: подписывайтесь на нашу рассылку!
На почту выслано письмо с ссылкой. Перейдите по ней, чтобы завершить процедуру подписки.
Эксперты Центра цифровой экспертизы Роскачества посоветовали пользователям сайта госуслуг подключить двухфакторную аутентификацию, чтобы защититься от нового способа мошенничества. Ранее Сбербанк предупредил о том, что злоумышленники под видом администрации портала сообщают гражданам о технической ошибке и обманом получают логин и пароль от личного кабинета через сайт-двойник. «Взлом возможен только в результате попадания в фишинговую схему, когда пользователю приходит письмо или ссылка с просьбой под каким-то предлогом зайти на „Госуслуги“, а на самом деле это фальшивая страница, передающая логин и пароль жертвы мошенникам. Однако эта схема сработает без ведома человека, только если у него не подключена двухфакторная аутентификация», — сообщила пресс-служба Роскачества. Старший специалист по тестированию цифровых продуктов Центра цифровой экспертизы Роскачества уточнил, что сам сайт госуслуг практически невозможно взломать. Если мошенник пытается войти в личный кабинет жертвы методом перебора пароля, то сервис проведет проверку через несколько попыток. Также портал заблокирует профиль, если злоумышленник попробует воспользоваться специальными средствами для взлома. Инициатива реализуется в рамках нацпроекта «Цифровая экономика». В Минцифры пользователям напомнили, что сообщения от «Госуслуг» всегда дублируются в личном кабинете на портале. Соответственно, если письмо о техническом сбое, требующем перерегистрации, не отобразилось в профиле, то оно отправлено злоумышленниками. В ведомстве также уточнили, что «Госуслуги» в своих письмах никогда не запрашивают СНИЛС или банковские реквизиты. Ранее зампред правления Сбербанка Станислав Кузнецов предупредил о новом способе мошенничества через сайт госуслуг. Злоумышленники от имени портала сообщали пользователям о том, что они откреплены от поликлиники, и предлагали пройти перерегистрацию. После того, как человек соглашался, ему отправляли ссылку сайта-двойника, где жертва вводила логин и пароль. В результате мошенники получали доступ к личному кабинету и использовали персональные данные гражданина для оформления кредитов и микрозаймов, передает «Национальная служба новостей».
Расскажите о новости друзьям

{{author.id ? author.name : author.author}}
© Служба новостей «URA.RU»
Размер текста
-
17
+
Расскажите о новости друзьям
Загрузка...