Схема кражи аккаунтов на портале Госуслуг
В сети стали известны случаи жалоб интернет-пользователей на взлом их аккаунтов на портале «Госуслуг».
Механизм действия мошенников простой, но результативный.
Жертвам направляется письмо со ссылкой на сайт-копию и просьбой пройти перерегистрацию по причине технической ошибки на портале.
Чаще всего разночтения с официальной почтой минимальны, буквально в один знак.
И если потенциальная жертва мошенничества не слишком внимательна, то вероятнее всего, перейдёт по предложенной ссылке на «фейковый» сайт портала и выполнит рекомендации, предоставив тем самым доступ к своим данным.
Неприятным моментом является то, что обращения в правоохранительные органы, практически не дают результатов, так, как мошенниками применяются сложные средства анонимности.
❗️ Возможные последствия взлома Вашего аккаунта на портале:
Самые безобидные последствия взлома аккаунта, — это необходимость посещения офиса «Мои документы» для восстановления доступа.
Если всё же злоумышленникам удастся довести свои планы до практической реализации, жертва взлома аккаунта вскоре может обнаружить, что на нее записаны штрафы или кредиты.
❗️ Наиболее часто встречающаяся конечная цель взлома – это получение микрозайма.
Получив доступ к личным данным пользователя, мошенникам не составляет труда быстро создать профиль в онлайн-сервисах МФО.
Жертва не будет знать об этом, после чего начнёт насчитываться просрочка платежа, и МФО обращается за судебным приказом, а затем возбуждает исполнительное производство.
В результате человек узнает об обмане случайно: к примеру, собирается за границу, и в аэропорту его разворачивают, поскольку судебный пристав вынес ограничение на выезд за границу.
Также уже известны случаи, когда злоумышленники получали обманным путем чужую электронную подпись, переоформляли жилье на другого человека и продавали его.
👉 Вот несколько несложных рекомендаций выполнение которых сократит вероятность взлома Вашего аккаунта на портале «Госуслуг»: 👇👇👇
– использовать сложные пароли, уникальные для каждого сервиса;
– никому не передавать пароли и не использовать для их хранения непроверенные инструменты: не записывать их на листках бумаги, в файлах, доступных другим пользователям, и т. д.
– использовать двухфакторную аутентификацию во всех приложениях и на всех сайтах — например, с применением второго фактора в виде SMS-кода, который необходимо ввести после ввода стандартного пароля;
– периодически проверять, не скомпрометированы ли электронная почта, номер телефона или пароль с помощью сервисов наподобие Haveibeenpwned;
– если злоумышленники получили доступ к хранящимся на «Госуслугах» документам, можно отслеживать информацию о себе в таких сервисах, как _nalog.ru, или использовать специальные приложения: они позволят фиксировать, когда на ваши паспортные данные кто-то оформил кредит, компанию или получил имущество.
Стоит обратить внимание пользователей Госуслуг, что письма от администрации портала носят общий уведомительный характер и никогда не содержат требования об изменении или предоставлении персональных данных.
*📣 Все рекомендации *по дополнительной аутентификации (ведение номера машины, прикреплении электронной почты) *вы получаете только в мобильном приложении или на официальном сайте в личном кабинете!
*Если всё-таки у Вас есть подозрения, что мошенникам удалось получить доступ к Вашим персональным и идентификационным данным стоит незамедлительно поменять пароль и сообщить о возможной утечке информации технической поддержке портала
