Сохранность персональных данных, которые мы указываем в соцсетях, на всевозможных сервисах и маркетплейсах, сегодня приобретает масштабы глобальной проблемы. Мы регулярно видим новости об утечках данных клиентов. Но одно дело, если мошенники узнали ваш сотовый, и совсем иное, если получили доступ к аккаунту на «Госуслугах». Можно ли защититься от взлома и как это сделать?
Чем грозит компрометация аккаунта на «Госуслугах»
На самих «Госуслугах» содержится кладезь информации, которую мошенники могут использовать для махинаций. Кроме того, через «Госуслуги» можно авторизоваться на других сервисах, где тоже полно персональных данных (личный кабинет налогоплательщика, например). Также портал дает доступ к бюро кредитных историй и банковским услугам. Так что простор для злоумышленников открывается большой. На вас могут оформить кредит или учредить от вашего имени юридическое лицо. Для всего этого нужна усиленная квалифицированная электронная подпись, оформляется которая исключительно через личное обращение в специальные аккредитованные удостоверяющие центры. Но мошенники сегодня ухитряются делать и это, выдавая себя за другого человека, подделывая документы. Поэтому каждый, кто имеет учетную запись на портале «Госуслуги», обязательно должен позаботиться о защите своих персональных данных.
4 шага для защиты аккаунта на портале «Госуслуги»
1. Используйте уникальный пароль
Это значит, что он должен применяться только на сайте «Госуслуги» и нигде больше. Один пароль и для почты, и для налоговой и еще кучи сервисов — подарок для мошенников. Взломав почту, они попробуют с этим паролем пройтись и по другим вашим учетным записям — даже не сомневайтесь.
2. Включите оповещение о входе в аккаунт
Как только произойдет вход в «Госуслуги», вы получите об этом уведомление. Так вы будете контролировать вход в ваш аккаунт и увидите, что входит кто-то помимо вас.
3. Задайте контрольный вопрос
Это защита на случай, если злоумышленник получит доступ к вашему аккаунту и попытается сменить пароль. Вопрос должен быть нетривиальным. Придумайте такой, на который никто, кроме вас, не ответит. А для усиления безопасности используйте хитрость — например, замените все гласные определенной цифрой или переведите ответ на иностранный язык, который знаете. Фантазируйте.
4. Включите двухэтапную аутентификацию
Двухэтапная аутентификация означает, что после ввода логина и пароля система попросит ввести одноразовый код из СМС. Без этого кода войти не удастся, даже если мошенник будет знать пароль. А сам факт получения СМС с кодом известит вас о незваном госте и необходимости срочно поменять пароль (кстати, при включенном контрольном вопросе вам придется на него ответить). Если у вас есть квалифицированная электронная подпись, то надежнее использовать ее, а не СМС для двухэтапной проверки входа. Почему надежнее? Сообщение с кодом мошенники могут перехватить (да, этим они тоже промышляют), подделка электронной подписи — это практически нерешаемая задача.
Оповещение о входе в аккаунт, контрольный вопрос и двухэтапная проверка при входе — все это настраивается в разделе «Профиль»: войдите на «Госуслуги», щелкните по аватарке (если не ставили фото, в кружочке будут первые буквы ваших фамилии и имени) → Профиль → Безопасность. Все нужные опции для защиты аккаунта можно включить здесь.
Материал подготовлен при поддержке Федерального методического центра по финансовой грамотности населения Института финансовой грамотности Финансового университета при Правительстве РФ.