Эксперты Центра цифровой экспертизы Роскачества посоветовали пользователям сайта госуслуг подключить двухфакторную аутентификацию, чтобы защититься от нового способа мошенничества. Ранее Сбербанк предупредил о том, что злоумышленники под видом администрации портала сообщают гражданам о технической ошибке и обманом получают логин и пароль от личного кабинета через сайт-двойник.
«Взлом возможен только в результате попадания в фишинговую схему, когда пользователю приходит письмо или ссылка с просьбой под каким-то предлогом зайти на „Госуслуги“, а на самом деле это фальшивая страница, передающая логин и пароль жертвы мошенникам. Однако эта схема сработает без ведома человека, только если у него не подключена двухфакторная аутентификация», — сообщила пресс-служба Роскачества.
Старший специалист по тестированию цифровых продуктов Центра цифровой экспертизы Роскачества уточнил, что сам сайт госуслуг практически невозможно взломать. Если мошенник пытается войти в личный кабинет жертвы методом перебора пароля, то сервис проведет проверку через несколько попыток. Также портал заблокирует профиль, если злоумышленник попробует воспользоваться специальными средствами для взлома. Инициатива реализуется в рамках нацпроекта «Цифровая экономика».
В Минцифры пользователям напомнили, что сообщения от «Госуслуг» всегда дублируются в личном кабинете на портале. Соответственно, если письмо о техническом сбое, требующем перерегистрации, не отобразилось в профиле, то оно отправлено злоумышленниками. В ведомстве также уточнили, что «Госуслуги» в своих письмах никогда не запрашивают СНИЛС или банковские реквизиты.
Ранее зампред правления Сбербанка Станислав Кузнецов предупредил о новом способе мошенничества через сайт госуслуг. Злоумышленники от имени портала сообщали пользователям о том, что они откреплены от поликлиники, и предлагали пройти перерегистрацию. После того, как человек соглашался, ему отправляли ссылку сайта-двойника, где жертва вводила логин и пароль. В результате мошенники получали доступ к личному кабинету и использовали персональные данные гражданина для оформления кредитов и микрозаймов, передает «Национальная служба новостей».
Сохрани номер URA.RU - сообщи новость первым!
Не упустите шанс быть в числе первых, кто узнает о главных новостях России и мира! Присоединяйтесь к подписчикам telegram-канала URA.RU и всегда оставайтесь в курсе событий, которые формируют нашу жизнь. Подписаться на URA.RU.
Все главные новости России и мира - в одном письме: подписывайтесь на нашу рассылку!
На почту выслано письмо с ссылкой. Перейдите по ней, чтобы завершить процедуру подписки.
Эксперты Центра цифровой экспертизы Роскачества посоветовали пользователям сайта госуслуг подключить двухфакторную аутентификацию, чтобы защититься от нового способа мошенничества. Ранее Сбербанк предупредил о том, что злоумышленники под видом администрации портала сообщают гражданам о технической ошибке и обманом получают логин и пароль от личного кабинета через сайт-двойник. «Взлом возможен только в результате попадания в фишинговую схему, когда пользователю приходит письмо или ссылка с просьбой под каким-то предлогом зайти на „Госуслуги“, а на самом деле это фальшивая страница, передающая логин и пароль жертвы мошенникам. Однако эта схема сработает без ведома человека, только если у него не подключена двухфакторная аутентификация», — сообщила пресс-служба Роскачества. Старший специалист по тестированию цифровых продуктов Центра цифровой экспертизы Роскачества уточнил, что сам сайт госуслуг практически невозможно взломать. Если мошенник пытается войти в личный кабинет жертвы методом перебора пароля, то сервис проведет проверку через несколько попыток. Также портал заблокирует профиль, если злоумышленник попробует воспользоваться специальными средствами для взлома. Инициатива реализуется в рамках нацпроекта «Цифровая экономика». В Минцифры пользователям напомнили, что сообщения от «Госуслуг» всегда дублируются в личном кабинете на портале. Соответственно, если письмо о техническом сбое, требующем перерегистрации, не отобразилось в профиле, то оно отправлено злоумышленниками. В ведомстве также уточнили, что «Госуслуги» в своих письмах никогда не запрашивают СНИЛС или банковские реквизиты. Ранее зампред правления Сбербанка Станислав Кузнецов предупредил о новом способе мошенничества через сайт госуслуг. Злоумышленники от имени портала сообщали пользователям о том, что они откреплены от поликлиники, и предлагали пройти перерегистрацию. После того, как человек соглашался, ему отправляли ссылку сайта-двойника, где жертва вводила логин и пароль. В результате мошенники получали доступ к личному кабинету и использовали персональные данные гражданина для оформления кредитов и микрозаймов, передает «Национальная служба новостей».