Компрометация аккаунта на портале «Госуслуги» представляет собой не просто блокировку доступа к сервисам, а прямую угрозу цифровой идентичности гражданина, подчеркнул Юрий Силаев, заведующий лабораторией доверенного искусственного интеллекта РТУ МИРЭА.
Основа безопасности: уникальный пароль
«Объединяя множество функций в одном портале, мы получаем удобство, но и создаем единую мишень для злоумышленников, стремящихся к финансовым махинациям. Первостепенное правило — создание уникального и сложного пароля. Он должен быть оригинальным, не повторяться на других ресурсах и включать буквы разного регистра, цифры и спецсимволы», — рекомендует эксперт.
Использование одинакового пароля для «Госуслуг», почты и соцсетей открывает мошенникам путь к цепной реакции взлома.
Сила двухфакторной аутентификации
«Регулярно обновляйте пароль и никому его не сообщайте, включая лиц, представляющихся службой поддержки. Фундаментом защиты станет двухфакторная аутентификация (2FA). Обязательно активируйте ее в настройках безопасности. Тогда для входа, кроме пароля, потребуется одноразовый код из SMS, push-уведомление или приложение-аутентификатор», — пояснил Силаев.
«Даже при утечке пароля, без второго фактора злоумышленники не проникнут в аккаунт. Это ключевой барьер против оформления кредитов на ваше имя», — добавил специалист.
Контроль активности и безопасность устройств
Эксперт акцентировал внимание на важности мониторинга действий в личном кабинете.
«Систематически проверяйте раздел «Безопасность» или историю входов. Обнаружив доступ с неизвестного устройства или из другого региона, немедленно смените пароль и завершите все сеансы. Активируйте уведомления о критических действиях: смене пароля, привязке нового номера или email. Это позволит быстро блокировать атаку», — посоветовал он.
«Не забывайте о защите устройств, с которых выходите на портал. Используйте лицензионный антивирус, своевременно обновляйте ОС и браузеры», — добавил Силаев.
Бдительность против фишинга
Киберспециалист настоятельно рекомендует никогда не вводить данные «Госуслуг», переходя по ссылкам из писем, мессенджеров или соцсетей, даже от знакомых отправителей.
«Всегда вручную набирайте адрес портала или используйте официальное приложение. Фишинг — основной метод кражи данных. Относитесь скептично к неожиданным звонкам и сообщениям, особенно с требованиями срочных действий или кодов подтверждения. Мошенники искусственно создают давление, чтобы снизить вашу бдительность», — предупредил аналитик.
«Помните: настоящие сотрудники госорганов никогда не запрашивают пароли или SMS-коды по телефону. Ваша внимательность и активные меры защиты — лучший щит от цифровых угроз», — заключил он оптимистично.
Ранее в МВД предупредили о риске оформления кредитов при взломе аккаунта на «Госуслугах».
