About Teletype
Join
kaurcev
@kaurcev
December 8

Как надёжно защитить свой аккаунт на Госуслугах от мошенников.

Аккаунт на портале Госуслуги — это цифровой ключ к огромному количеству персональных данных и жизненно важных услуг: паспорт, водительские права, налоговые данные, запись к врачу, подача заявлений. Именно поэтому он стал лакомой целью для кибермошенников. Взлом может привести не только к финансовым потерям, но и к краже личности, оформлению кредитов на ваше имя или блокировке доступа к госуслугам.

Это руководство поможет вам выстроить максимальную защиту и понять, как действовать злоумышленники, чтобы не попасться на их уловки.

Часть 1: Как работают мошенники? (Знать врага в лицо)

Мошенники не взламывают портал силой. Они обманывают вас, чтобы вы сами отдали им логин и пароль или коды доступа.

  1. Фишинг («поддельные» сайты и письма):
    • Вам приходит СМС или email, якобы от «Госуслуг», с сообщением о блокировке аккаунта, неоплаченной госпошлине или подозрительной активности.
    • Ссылка в сообщении ведёт на идеально повторяющий официальный сайт-подделку.
    • Вы вводите свои логин, пароль и даже пришедший по СМС код на этом фейковом сайте. Всё - мошенники получили полный доступ.
  2. Поддельные звонки («социальная инженерия»):
    • Вам звонит «сотрудник службы безопасности Госуслуг», «банка» или «полиции».
    • Сообщает, что на ваше имя пытаются оформить кредит или ваш аккаунт взломали.
    • Чтобы «заблокировать операцию» или «защитить счёт», он просит продиктовать коды из СМС, которые приходят на ваш телефон. Ни один настоящий сотрудник никогда не будет спрашивать у вас эти коды!
  3. Вредоносное ПО:
    • Установив троянскую программу (через сомнительный софт, файл в почте), мошенники могут перехватывать СМС, нажатия клавиш и данные с вашего устройства.

Часть 2: Фундамент защиты — создание неприступного аккаунта

1. Суперпароль — это обязательный минимум

  • Длина важнее сложности: Не менее 12-15 символов.
  • Уникальность: Никогда не используйте этот пароль на других сайтах (соцсети, почта).
  • Совет: Придумайте пассфразу — несколько случайных слов, разделённых знаками: Лето#Дождь%СтоЛ2025. Запоминается легче, а взломать сложнее.

2. Двухфакторная аутентификация (2FA) — ГЛАВНЫЙ ЩИТ. Не просто СМС, а TOTP-коды!

СМС-код — это хорошо, но не идеально (риск перехвата через SIM-свап). Настоятельно рекомендуется использовать приложение-аутентификатор (TOTP).

Что это такое и как работает?

  • TOTP (Time-based One-Time Password) — это одноразовые коды, которые генерируются в специальном приложении на вашем телефоне (Google Authenticator, Microsoft Authenticator, Яндекс ID). Код обновляется каждые 30 секунд и не зависит от сети.
Можете довериться Яндексу и ознакомиться более детально тут: https://yandex.ru/support/id/ru/authorization/twofa
Даже если мошенник узнает ваш пароль, без этого кода с вашего конкретного телефона он не зайдёт.
  • Как подключить на Госуслугах:
    1. Зайдите в свой профиль на gosuslugi.ru.
    2. Перейдите в раздел «Настройки» → «Безопасность».
    3. Найдите пункт «Двухфакторная аутентификация» и выберите способ «Мобильное приложение».
    4. Отсканируйте QR-код с экрана через ваше приложение-аутентификатор.
    5. Введите первый сгенерированный код для подтверждения.
  • Результат: Теперь при каждом входе, кроме пароля, вам нужно будет ввести 6-значный код из этого приложения. Напомню: если мошенник узнает ваш пароль, без этого кода с вашего конкретного телефона он не зайдёт.

3. Резервные коды доступа — ваш спасательный круг

При настройке 2FA система предложит вам распечатать или сохранить резервные коды. СДЕЛАЙТЕ ЭТО! Если вы потеряете телефон, эти 10-15 одноразовых кодов — единственный способ восстановить доступ. Храните их в надёжном месте (зашифрованный файл, сейф).

Часть 3: Правила цифровой гигиены

  1. Проверяйте адрес сайта: Официальный адрес — gosuslugi.ru. Всегда смотрите на строку браузера. Фишинговые сайты используют похожие адреса: gos-uslugi.ru, gosuslugi.com, gosuslugi.help и т.д.
  2. Не переходите по ссылкам из писем и СМС. Если получили тревожное сообщение, не кликайте. Зайдите на портал напрямую, через браузер или приложение, и проверьте уведомления там.
  3. Помните про федеральные номера: Официальные службы (банки, Госуслуги, МВД) звонят только с федеральных (общероссийских) номеров, обычно начинающихся на 8 800 или 495, 812 (коды Москвы и СПб). Звонки с мобильных номеров (+79...) от имени этих организаций — 100% мошенничество.
  4. Не диктуйте коды никому! Это золотое правило. Код из СМС или приложения — только для вас.
  5. Используйте официальное приложение. Скачивайте его только из официальных магазинов: App Store или Google Play.

Часть 4: Что делать, если вы всё же попались на удочку?

Главное — действовать немедленно.

  1. Немедленно позвоните на официальную горячую линию Госуслуг:
    8 800 100-70-10 (звонок бесплатный из любого региона России).
    • Сообщите оператору о случившемся.
    • Попросите заблокировать ваш аккаунт, чтобы мошенники не смогли ничего сделать.
  2. Смените пароль (после разблокировки аккаунта или параллельно, если доступ ещё есть) на новый, сверхнадежный.
  3. Проверьте все действия в аккаунте: Зайдите в «Настройки» → «Безопасность» → «История входов». Там будут видны все устройства и места, откуда заходили в ваш профиль. Если видите незнакомые — завершите эти сеансы.
  4. Подайте заявление в полицию. Особенно если были совершены какие-либо действия (оформлен кредит, списаны деньги). Это важно для вашего же правового защиты.
  5. Предупредите свой банк, если платежные данные или карты были привязаны к аккаунту.

Краткая памятка-чеклист

  • Пароль от Госуслуг — длинный, сложный и уникальный.
  • Включена двухфакторная аутентификация через приложение (TOTP), а не только СМС.
  • Резервные коды доступа сохранены в надёжном месте.
  • Я НИКОГДА и НИКОМУ не называю коды из СМС или приложения.
  • Я знаю, что официальный сайт — только gosuslugi.ru.
  • Я помню, что звонки о проблемах с аккаунтом с мобильных номеров — это мошенники.
  • Я сохранил номер официальной горячей линии: 8 800 100-70-10.

Итог: Безопасность вашего аккаунта на 90% зависит от ваших действий. Включив двухфакторную аутентификацию через приложение и следуя простым правилам бдительности, вы сводите риск взлома практически к нулю. Берегите свои данные!

И помните, если вам всё-таки не повезло (потому что вы не прочитали эту статью ранее), вы всегда можете найти справочную информацию тут:
https://www.gosuslugi.ru/help/faq/personal_data/4562
Скриншот страницы Госуслуг «Если учётную запись взломали».
kaurcev
December 8, 16:43
0 views
0 reactions
0 replies
0 reposts