Несмотря на то, что портал «Госуслуги» надежно защищен, риск стать жертвой мошенников при его использовании все же есть. Это может произойти, если пользователь сам предоставит аферистам свои данные для входа в аккаунт. Киберпреступники придумывают разные способы похищения конфиденциальной информации. Как обезопасить себя, рассказали в Минцифре Новгородской области.
Для начала нужно защитить сам аккаунт на «Госуслугах». Первый шаг – пароль. Он должен быть сложным и уникальным, то есть использоваться только на портале государственных услуг. Периодически пароль следует менять.
Второй шаг – двухфакторная аутентификация. Это дополнительный способ подтверждения личности, помимо пароля. С 1 октября 2023 года функция стала обязательной на «Госуслугах». Пользователям, которые самостоятельно не подключили ее, при входе в аккаунт приходит код из СМС. При желании этот способ проверки можно заменить на одноразовый код из специального ТОТР-приложения (TOTP – Time-based One-time Password – привязанный ко времени одноразовый пароль) или вход по биометрии.
Одной защиты аккаунта недостаточно для полной кибербезопасности. Также важно ответственно обращаться с данными для входа – никому не сообщать их и не вводить на сайтах-подделках.
Если вам позвонили от имени сотрудника «Госуслуг» и попросили назвать код безопасности, можно смело класть трубку – это точно мошенники. Работники портала никогда не запрашивают код из СМС или ТОТР-приложения, а также логин и пароль.
Вводить данные необходимо только на официальном портале «Госуслуг». Вот его единственный адрес – gosuslugi.ru. Аферисты могут предлагать перейти по ссылке, которая ведет на сайт, копирующий внешний вид «Госуслуг». Делать этого не стоит: логин и пароль, введенные на сайте-подделке, практически со стопроцентной вероятностью окажутся у злоумышленников.