Как найти вкладку безопасность на госуслугах

Безопасность аккаунтов в социальных сетях и онлайн-сервисах — та еще головная боль. У многих по меньшей мере с десяток учеток. Нередко они нужны буквально на один раз — скажем, учетная запись в интернет-магазине, в котором вы вряд ли еще раз что-то купите.

Однако аккаунты в некоторых сервисах гораздо важнее, и к их безопасности стоит подходить серьезно, даже если вы пользуетесь ими не очень часто. Один из таких сервисов — «Госуслуги».

Зачем защищать аккаунт на «Госуслугах»

Если злоумышленник получит доступ к вашему аккаунту на «Госуслугах», он сможет проворачивать от вашего имени аферы не только на самом портале, но и за его пределами. Причем речь идет не о мелких пакостях, а об очень серьезных вещах. Например, на вас могут оформить кредит. Или распорядиться вашей собственностью на свое усмотрение.

Так, в октябре прошлого года у одного из пользователей «Госуслуг» украли квартиру. Он узнал об этом случайно — от отца, который заметил в платежных документах чужую фамилию. Как позже выяснилось, чтобы оформить на себя недвижимость, мошенники не только взломали аккаунт жертвы, но и прикрепили к нему квалифицированную электронную подпись.

Это непростая задачка: чтобы получить такую подпись, необходимо лично явиться в удостоверяющий центр. Тем не менее, мошенники каким-то образом с этим справились и успешно провернули сделку, что пострадавшему подтвердили в Росреестре и полиции.

На историю с квартирой отреагировали законодатели: теперь продавать жилье удаленно можно только после того, как вы лично сообщите в Росреестр, что действительно этого хотите.

Однако воспользоваться вашей учетной записью на «Госуслугах» могут и иначе. Например, портал позволяет при наличии все той же квалифицированной электронной подписи оформить юридическое лицо. Если на ваше имя зарегистрируют фирму, проводящую сомнительные операции, вы рискуете не только потерять деньги, но и заработать проблемы с законом.

Как защитить аккаунт на gosuslugi.ru

Портал «Госуслуги» предлагает несколько инструментов для защиты вашего аккаунта. Они позволяют, с одной стороны, усложнить мошенникам работу, а с другой — помогут вам вовремя узнать о попытке взлома.

1. Используйте уникальный пароль

«Госуслуги» требуют от вас придумать длинный и сложный пароль, чтобы его было труднее подобрать. Однако сервис никак не может проверить его уникальность. Если вы воспользуетесь тем же самым паролем, которым защитили еще десяток аккаунтов на других сервисах, то утечка данных с любого из них поставит ваши документы под угрозу.

Поэтому мы рекомендуем для каждого аккаунта — и в особенности для такого важного, как на «Госуслугах», — придумывать уникальный пароль. А чтобы вы не боялись его забыть, у нас есть для вас несколько лайфхаков по составлению паролей. И, конечно, всегда можно подстраховаться и сохранить его в менеджере паролей.

2. Включите оповещения о входе в ваш аккаунт Госуслуг

Если вы включите оповещения, то после каждого успешного входа вам придет письмо на электронную почту. Так вы узнаете, если кто-либо, кроме вас, получит доступ к аккаунту, и сможете своевременно поменять пароль. Чтобы включить уведомления о входе:

• Нажмите на свою аватарку и в открывшемся меню выберите Личный кабинет.
• На главной странице личного кабинета откройте вкладку Настройки.
• Нажмите Настройки безопасности.
• В блоке Оповещения о входе поставьте флажок Присылать уведомление на электронную почту.

3. Задайте контрольный вопрос

Контрольный вопрос — это дополнительная мера защиты от попыток посторонних сменить пароль от вашего аккаунта. Злоумышленники могут взломать почтовый ящик, к которому привязан ваш аккаунт, и даже узнать номера документов, которые сайт уточняет, чтобы убедиться, что вы — это вы.

Однако стоит помнить, что контрольный вопрос не защитит вас, если ответ на него легко угадать или найти в Интернете. Важно, чтобы его знали только вы, причем могли в любой момент его вспомнить. Для этого можно прибегнуть к хитрости — придумать свой собственный метод записи ответа.

Например, использовать знаки подчеркивания вместо гласных: Р_З_НЬ вместо Рязань — или написать слово задом наперед: авонавИ вместо Иванова. Больше идей, как запомнить ответ и сделать его практически неугадываемым, можно найти в нашем посте про надежные пароли.

Чтобы задать контрольный вопрос:

• Нажмите на свою аватарку и в открывшемся меню выберите Личный кабинет.
• На главной странице личного кабинета откройте вкладку Настройки.
• Нажмите Настройки безопасности.
• Выберите Задать контрольный вопрос.
• Введите вопрос, ответ на него и пароль.
• Нажмите Сохранить вопрос.

4. Включите двухэтапную проверку входа

После включения двухэтапной проверки, чтобы залогиниться в вашу учетную запись, злоумышленнику потребуется ввести не только пароль, но и одноразовый SMS-код, который придет на ваш телефон. Таким образом, вы будете в относительной безопасности, даже если ваш пароль украдут. Заодно вы вовремя узнаете о том, что пароль попал не в те руки, и сможете оперативно сменить его.

Чтобы включить двухэтапную проверку:

• Нажмите на свою аватарку и в открывшемся меню выберите Личный кабинет.
• На главной странице личного кабинета откройте вкладку Настройки.
• Нажмите Настройка безопасности.
• Выберите Включить двухэтапную проверку входа.
• Введите пароль от аккаунта и нажмите Включить.

5. Включите вход с помощью электронной подписи

Если вы пользуетесь квалифицированной электронной подписью, можно применять ее и для входа в аккаунт. Этот метод надежнее SMS-кодов: перехватить сообщение с одноразовым кодом проще, чем подделать подпись.

• Нажмите на свою аватарку и в открывшемся меню выберите Личный кабинет.
• На главной странице личного кабинета откройте вкладку Настройки.
• Нажмите Настройки безопасности.
• Выберите Включить вход с помощью электронной подписи.
• Введите пароль от аккаунта и нажмите Включить.

Если же электронной подписи у вас пока нет, безопаснее будет, наоборот, отказаться от этой опции: без ЭЦП она бесполезна, а включая ее, вы теряете возможность получать коды через SMS.

Храните документы в надежном месте

Как видите, настроек безопасности на «Госуслугах» не так много, и разобраться в них совсем несложно. Тем не менее, следуя нашим рекомендациям, вы существенно усложните жизнь злоумышленникам и защитите свои данные.

Наши персональные данные на портале «Госуслуги» находятся под надежной защитой: их никому не передают без нашего согласия. Но к их безопасности стоит подходить серьезно, даже если вы пользуетесь ими не очень часто. Ведь иногда злоумышленники могут получить доступ к вашему почтовому ящику или даже взломать личный аккаунт. Чаще всего это происходит из-за низкого уровня защиты и неосторожных действий самого владельца учетной записи.

Персональные данные пользователей портала gosuslugi.ru хранятся в Единой системе идентификации и аутентификации (ЕСИА). Это федеральная государственная информационная система, созданная для обеспечения санкционированного доступа участников информационного взаимодействия к информации, содержащейся в государственных информационных системах, муниципальных информационных системах и иных информационных системах. Данная система так же, как и портал госуслуг, аттестована по требованиям ФСТЭК на обработку конфиденциальной информации и персональных данных и реализована с помощью решений, прошедших сертификацию в ФСБ, что гарантирует полное соответствие требованиям законодательства РФ о защите персональных данных, в частности требованиям Федерального закона №152 ФЗ о защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

Однако необходимо помнить, что безопасность определяется не только уровнем защиты портала, но и уровнем защиты вашего рабочего места, с которого осуществляется доступ. И если злоумышленник получит доступ к вашему аккаунту на «Госуслугах», он сможет действовать от вашего имени не только на самом портале, но и за его пределами. Речь идет не о мелких пакостях, а об очень серьезных вещах. Например, на вас могут оформить кредит. Или зарегистрировать на ваше имя фирму, проводящую сомнительные операции. Или распорядиться вашей собственностью на свое усмотрение.

Как защитить свой аккаунт

Портал «Госуслуги» предлагает несколько инструментов для защиты вашего аккаунта. Они также позволяют вам вовремя узнать о попытке взлома.

1. Используйте уникальный пароль

«Госуслуги» требуют от вас придумать длинный и сложный пароль, чтобы его было труднее подобрать. Однако сервис никак не может проверить его уникальность. Если вы воспользуетесь тем же самым паролем, которым защитили электронную почту и еще десяток аккаунтов на других сервисах, то утечка данных с любого из них поставит ваши документы под угрозу.

Поэтому для такого важного аккаунта, как на «Госуслугах», не только рекомендуется, но и жизненно необходимо придумать уникальный пароль. А чтобы вы не боялись его забыть, есть несколько советов по составлению и запоминанию паролей. Больше идей можно найти в статье про надежные пароли. И, конечно, всегда можно подстраховаться и сохранить его в менеджере паролей.

2. Включите оповещения о входе в ваш аккаунт Госуслуг

Если вы включите оповещения, то после каждого успешного входа вам придет письмо на электронную почту. Так вы узнаете, если кто-либо, кроме вас, получит доступ к аккаунту, и сможете своевременно поменять пароль. Чтобы включить уведомления о входе:

• Нажмите на свою аватарку и в открывшемся меню выберите Личный кабинет.
• На главной странице личного кабинета откройте вкладку Настройки.
• Нажмите Настройки безопасности.
• В блоке Оповещения о входе поставьте флажок Присылать уведомление на электронную почту.

3. Задайте контрольный вопрос

Контрольный вопрос — это дополнительная мера защиты от попыток посторонних сменить пароль от вашего аккаунта. Но стоит помнить, что контрольный вопрос не защитит вас, если ответ на него легко угадать или найти в Интернете. Важно, чтобы его знали только вы, причем могли в любой момент его вспомнить.

Чтобы задать контрольный вопрос:

• Нажмите на свою аватарку и в открывшемся меню выберите Личный кабинет.
• На главной странице личного кабинета откройте вкладку Настройки.
• Нажмите Настройки безопасности.
• Выберите Задать контрольный вопрос.
• Введите вопрос, ответ на него и пароль.
• Нажмите Сохранить вопрос.

4. Включите двухэтапную проверку входа

После включения двухэтапной проверки, чтобы войти в вашу учетную запись, злоумышленнику потребуется ввести не только пароль, но и одноразовый SMS-код, который придет на ваш телефон. Таким образом, вы будете в относительной безопасности, даже если ваш пароль украдут. Заодно вы вовремя узнаете о том, что пароль попал не в те руки, и сможете оперативно сменить его.

Чтобы включить двухэтапную проверку:

• Нажмите на свою аватарку и в открывшемся меню выберите Личный кабинет.
• На главной странице личного кабинета откройте вкладку Настройки.
• Нажмите Настройка безопасности.
• Выберите Включить двухэтапную проверку входа.
• Введите пароль от аккаунта и нажмите Включить.

5. Включите вход с помощью электронной подписи

Если вы пользуетесь квалифицированной электронной подписью, можно применять ее и для входа в аккаунт. Этот метод надежнее SMS-кодов: перехватить сообщение с одноразовым кодом проще, чем подделать подпись.

• Нажмите на свою аватарку и в открывшемся меню выберите Личный кабинет.
• На главной странице личного кабинета откройте вкладку Настройки.
• Нажмите Настройки безопасности.
• Выберите Включить вход с помощью электронной подписи.
• Введите пароль от аккаунта и нажмите Включить.

Если электронной подписи у вас нет, безопаснее отказаться от этой опции: без ЭЦП она бесполезна, а включая ее, вы теряете возможность получать коды через SMS.

Что еще важно знать

Как видите, настроек безопасности на «Госуслугах» не так много, и разобраться в них совсем не сложно. Кроме этого, чтобы защитить свои данные следуйте простым рекомендациям:

• Используйте на рабочем месте исключительно лицензионное программное обеспечение;
• Устанавливайте все необходимые обновления безопасности, рекомендуемые производителем программного обеспечения;
• Устанавливайте и регулярно обновляйте лицензионное антивирусное программное обеспечение, регулярно проводите проверку на отсутствие вирусов;
• Не загружайте программы и файлы из непроверенных источников, не посещайте сайты сомнительного содержания;
• Не заходите в личный кабинет портала госуслуг со случайных компьютеров, из интернет-кафе, либо иных непроверенных рабочих мест;
• Не сообщайте кому-либо ваш логин и пароль для авторизации на портале.

По материалам сайтов kaspersky.ru, gosuslugi.ru

Аккаунт на Госуслугах знает о своём владельце почти всё – от серии паспорта до кредитной истории. Изобилие персональных данных не только облегчает жизнь, но и провоцирует мошенников. Но защититься от взлома теперь стало проще. В этой статье мы расскажем, как помогает двухфакторная аутентификация (она же двухфакторная авторизация) сохранить свои данные, как защищает от мошенников, как её подключать и как усилить. А еще – почему она вскоре станет обязательной для всех.

Что такое двухфакторная авторизация на Госуслугах

Обычно для входа на Единый портал государственных услуг достаточно логина и пароля. Причем логином может быть номер телефона, ИНН или СНИЛС.

Двухфакторная аутентификация на Госуслугах – это способ идентификации, при котором пользователь заходит в личный кабинет, вводя два разных типа данных. Это помогает более надёжно защитить аккаунт от злоумышленников. Проще говоря, чтобы зайти в аккаунт, вам придётся дважды подтвердить свою личность.

Стандартно это выглядит так:

• Первый шаг: вход с логином и паролем. Их обычно придумывает сам пользователь или, в редких случаях, генерирует сайт в уникальном виде.
• Второй шаг: ввод уникального кода. Он приходит по смс, электронной почте или в push-уведомлении. Также это может быть USB-ключ или электронная подпись. То есть любая информация, которую мошенник физически не может получить через интернет, даже если взломает ваш пароль.

Обычный аккаунт можно взломать подбором пароля и другими методами. Но со вторым фактором защиты такое не выйдет: мошеннику придётся получить доступ к вашему смартфону или взломать электронную почту, адрес которой он не знает.

Если сейчас такая защита включается в настройках по желанию, то с 1 июня 2023 года её планируют сделать обязательной. Об этом заявил глава Минцифры Максут Шадаев. Работы по внедрению второго уровня защиты в каждом аккаунте начнутся уже с 1 марта.

Зачем нужна двухфакторная аутентификация

Перечень услуг, которые можно получить в личном кабинете Госуслуг, постоянно растёт. А вместе с ним растёт объём персональных данных, которые мы доверяем порталу – паспорт, водительские права, справки и даже документы на квартиру.

Если документы не спрятать под усиленную защиту, мошенники получить доступ к вашим данным. С ними они могут:

• взять на вас кредит или микрозайм;
• оформить компанию-однодневку, чтобы не платить налоги или отмывать деньги;
• проголосовать за вас на выборах;
• переписать квартиру на другого владельца.

В России уже случались эпизоды крупного мошенничества со взломом аккаунтов на Госуслугах. Так, в 2021 году у жителя Санкт-Петербурга взломали аккаунт и оформили на него кредит в 420 000 рублей. Мошенники без ведома владельца поменяли контактный телефон и заказали несколько кредитных карт на его имя.

Как настроить двухфакторную аутентификацию на Госуслугах

До июня 2023 года у всех пользователей по умолчанию настроена обычная аутентификация – по логину и паролю. Двухфакторную авторизацию на Госуслугах можно настроить в личном кабинете на сайте портала или в официальном мобильном приложении. Рассмотрим оба варианта подробнее.

Через сайт

Чтобы усилить защиту аккаунта, необходимо:

1. Зайти на портал Госуслуги. Обязательно проверьте, правильно ли указан url в адресной строке – gosuslugi.ru. Ошибившись в одной-двух буквах, есть риск случайно попасть на фишинговый сайт и дать узнать свой пароль мошенникам. Если всё правильно, нажимаем «Войти», а там – ввести логин и пароль. Скорее всего, они уже сохранены в браузере:

   

2. Загружается главная страница личного кабинета. Открываем выпадающее меню, кликнув по стрелке рядом с аватаркой справа вверху:

   

3. В меню выбираем блок «Профиль»:

   

4. Открывается страница со всеми настройками и личными данными. В меню слева выбираем вкладку «Безопасность»:

   

5. На открывшейся странице находим плашку «Вход с подтверждением». Передвигаем на ней переключатель вправо, чтобы он окрасился в синий цвет. Выбираем тип входа: смс на номер телефона или одноразовый код. Нажимаем кнопку «Включить»:

   

Двухфакторная аутентификация включена. Теперь каждый раз, когда вы решите зайти на Госуслуги, на ваш номер телефона будет приходить смс с уникальным кодом подтверждения.

Через приложение

Чтобы включить двухфакторную аутентификацию в Госуслугах через приложение, необходимо:

1. Запустить приложение. Перейти в свой профиль, кликнув по своей аватарке в нижнем меню:

   

2. На открывшейся странице выбрать раздел «Безопасность»:

   

3. Здесь нас интересует плашка «Вход в систему». Кликаем по ней:

   

4. Переводим ползунок вправо на вкладке «Вход с подтверждением». Выбираем тип аутентификации – смс или одноразовый код, затем нужно подтвердить это кнопкой «Включить»:

   

Теперь ваш личный кабинет защищён от злоумышленников.

Какие еще есть способы защиты аккаунта на Госуслугах

Взлом аккаунта – проблема нечастая, но вполне реальная. Чтобы точно не допустить утечки данных, советуем не только установить двухфакторную аутентификацию на Госуслугах, но и дополнительно усилить безопасность своего аккаунта. Расскажем, как это сделать.

Общие правила безопасности

Для защиты личного кабинета лучше использовать несколько разных инструментов. Одни будут усложнять доступ мошенникам, другие – сигнализировать о попытках взлома в виде смс или письма на е-мейл.

Придумайте надёжный пароль

Логин на Госуслугах – СНИЛС или номер телефона. Мошенник легко вычислит эти данные, а значит, пароль нужно придумать максимально сложный. Он не должен повторяться в других сервисах. Если вы указываете одну и ту же комбинацию на десятках разных сайтов, утечка пароля с любого из них ставит под угрозу безопасность аккаунта на Госуслугах.

Чтобы пароль получился надёжным, в нём должно быть как можно больше разнообразных знаков – буквы разного регистра, цифры, символы. Так он будет максимально непредсказуемым для мошенника. Также пароль должен быть длинным – минимум 12 символов. Чем длиннее, тем лучше. Не забудьте записать или зашифруйте латиницей фразу, которую точно сможете запомнить.

Включите оповещения о входе

Госуслуги могут оповещать вас о каждом успешном входе в аккаунт письмом на электронную почту. Если кто-то получит доступ к вашему личному кабинету и попытается в него зайти, вы моментально об этом узнаете и сможете сменить пароль.

Чтобы подключить оповещения, заходим в настройки профиля (стрелочка рядом с аватаркой на главной странице) и выбираем раздел «Безопасность». Здесь ищем нужную вкладку и переводим ползунок на ней вправо:

Уведомления будут приходить на почту, которую вы указали в процессе регистрации. При необходимости её можно изменить в разделе «Учётная запись».

Задайте контрольный вопрос

Контрольный вопрос дополнительно защитит от желающих присвоить ваш аккаунт. Даже если мошенники получат доступ к электронной почте, привязанной к Госуслугам, ответ на контрольный вопрос не угадают. Конечно, если придумаете вопрос, на который знаете ответ только вы.

Чтобы включить эту функцию, перейдите в настройки профиля. В разделе «Безопасность» найдите плашку «Контрольный вопрос» и передвиньте ползунок. Ниже нужно будет указать контрольный вопрос, ответ на него, ввести пароль и нажать кнопку «Включить»:

Чтобы ещё больше усилить защиту, дополнительно зашифруйте ответ. Например, напишите его задом наперёд – авксоМ вместо Москва. Или замените все гласные в слове дефисами: П-Т-Р-В- вместо Петрова. Такими способами можно сделать угадывание ответа на контрольный вопрос почти невозможным.

Главное здесь – конечно, самому не забыть, как именно был зашифрован ответ.

Одноразовые коды

Для подключения входа по одноразовому коду (ТОТР) нужно скачать приложение-аутентификатор для генерации таких кодов. Например, Яндекс.Ключ, Google Authenticator или WinAuth (только для Windows).

Чтобы подключить вход по одноразовому коду, откройте свою учётную запись и перейдите в раздел «Безопасность». А там – выберите соответствующий тип подтверждения:

В дальнейшем, когда будете заходить на сайт, система будет предлагать отсканировать QR-код или ввести секретный ключ. В приложении появится надпись «gosuslugi» с уникальным кодом. Такую конфигурацию мошенникам точно не удастся взломать.

Электронная подпись

Эта опция подойдёт тем, кто уже пользуется усиленной квалифицированной электронной подписью. Чтобы её получить, необходимо обратиться в один из аккредитованных центров, а потом – установить на свой ПК специальный плагин (ИП могут получить ее бесплатно в ФНС). Поэтому способ подойдёт не всем.

Чтобы подключить подтверждение аккаунта по ЭП, перейдите в раздел «Безопасность» и найдите вкладку «Вход по электронной подписи». Здесь нужно передвинуть ползунок, ввести пароль от аккаунта и нажать кнопку «Включить»:

В дальнейшем, когда будете входить в аккаунт, выбирайте «Электронная подпись». Вводить пароль и логин не придётся:

Если у вас нет действующей ЭП, безопаснее будет отказаться от такого способа. Подключая её, вы теряете возможность получать коды по СМС и пользоваться одноразовыми паролями.

Биометрия

С 1 февраля 2023 года на Госуслугах добавили ещё одну опцию – биометрическая идентификация. Теперь подтверждать личность можно по данным, которые вы передадите в единую биометрическую систему: например, фото лица, отпечаток пальца или запись голоса.

С подключением биометрии ноутбук/компьютер будет узнавать владельца аккаунта через веб-камеру, а в приложение можно будет зайти отпечатком пальца. Такой способ многократно увеличит защищённость персональных данных на портале.

Эксперты о двухфакторной аутентификации

Безопасность личных данных должна быть приоритетом для любого пользователя банковских или государственных сервисов. А двухфакторная аутентификация обеспечивает ее лучше других способов. Поэтому мы попросили экспертов прокомментировать нововведение, согласно которому с июня такой способ авторизации на Госуслугах станет обязательным.

Около 80 миллионов российских граждан зарегистрированы на портале «Госуслуги», а это больше половины населения страны и их число постоянно растет.

Этот онлайн-сервис предоставляет возможность удаленно совершить необходимые действия, связанные с государственными услугами (запросить/отправить/получить/оформить документы в электронном виде и др.), что очень удобно.

Все операции производятся с использованием персональных данных гражданина, которые казалось бы, должны быть надежно защищены, и они защищены, но для большей надежности каждый человек должен самостоятельно произвести необходимые настройки, о которых читайте ниже.

Большинство людей после регистрации на портале «Госуслуги» считают, что у них все в порядке и даже не догадываются, что их аккаунт могут взломать злоумышленники.

К сожалению, уже есть немало случаев, когда взламывали аккаунты ничего не подозревающих людей, которые в итоге получали большие неприятности.

Доступ к личному кабинету посторонних лиц сулит очень много серьезных проблем, например: оформление кредитов на ваше имя, регистрацию на вас организации, через которую будут «отмывать» деньги или заниматься другими махинациями.

В результате за все придется отвечать тому, на кого были оформлены все документы, т.е. ничего не подозревающему законопослушному гражданину.

И как ни странно доказать потом, что вы не причем довольно сложно.

Как обезопасить свой аккаунт на «Госуслугах» от взлома?

В первую очередь, если у вас простой пароль его необходимо поменять на более сложный, в котором должны присутствовать:

• латинские буквы разных регистров (большие и маленькие);
• разные спецсимволы (плюс, минус, решетка и др.);
• цифры.

Делается это в разделе «Настройки и безопасность», нажав на кнопку «Изменить» в строке «Пароль».

Вторым шагом заходим в раздел «Вход в систему» и настраиваем «Контрольный вопрос» и ответ на него, например:

• девичья фамилия матери;
• имя дорогого человека;
• кличка любимого питомца;
• любимая музыкальная группа;
• любимый фильм и т.п.

Главное, чтобы ответ был известен только вам, и возможно самым близким вам людям.

Третьим шагом настраиваем оповещение о входе в ваш аккаунт на «Госуслуги» по электронной почте.

Для этого достаточно в соответствующем поле ввести адрес своего E-mail и нажать на кнопку «Включить».

Четвертым шагом настраиваем двухфакторную аутентификацию, т.е. вход в свой аккаунт на госуслуги.ру по паролю и коду из СМС-сообщения.

Есть еще и пятый самый надежный вариант защиты аккаунта на сайте госуслуги.ру – это оформление электронной цифровой подписи (ЭЦП).

Для рядовых граждан РФ оформлять ЭЦП совсем необязательно и даже излишне, тем более, что она стоит денег.

После проведения основных четырех настроек ваш аккаунт будет надежно защищен и вы сможете спать спокойно.

Напишите в комментариях зарегистрированы ли вы на портале “Госуслуги”? Нравится ли вам данный сервис и что вы о нем думаете?

P.S. Свою реакцию на эту статью вы можете выразить лайком или дизлайком.

Внимание! Поставившим дизлайк – больше не будут показываться наши публикации.

Статью можно послушать. Если вам так удобнее, включайте подкаст.

Как бы ни ругали портал «Госуслуги», нельзя не признавать: его развитие делает многие бюрократические процессы проще и быстрее. С его помощью можно подавать заявления в разные госорганы, оплачивать штрафы, подавать декларации и так далее.

Чтобы всё это корректно работало, на «Госуслугах» сохраняется много персональной информации, в том числе данные документов. А ещё подтверждённый аккаунт — по сути, простая электронная подпись. То есть, зная логин и пароль, можно подписывать от вашего имени некоторые бумаги. По этому же принципу работают банковские сервисы. Достаточно один раз подтвердить личность. А потом можно просто нажимать кнопки в приложении и открывать вклады или получать кредиты.

Чувствуете? Всё это говорит о возможности мошенничества. Чем злоумышленники с удовольствием пользуются. Поэтому важно позаботиться о безопасности вашего аккаунта.

Как мошенники могут использовать аккаунт на «Госуслугах»

Взять кредит или микрозаём

Сейчас некоторые кредитные или микрофинансовые организации позволяют авторизовываться на своих сайтах с помощью аккаунтов «Госуслуг». Ничего криминального в этом нет, даже удобно. Для банка или МФО это упрощает проверку личности. А вы можете быть уверены хотя бы в том, что организация существует на законных основаниях и у неё есть лицензия. Это компания должна подтвердить, чтобы наладить вход через «Госуслуги».

Однако проблемы начинаются, если логин и пароль попадут в руки мошенников. Они могут не только авторизоваться на сайте банка или МФО, но и взять кредит на ваше имя. Причём доказать факт преступления будет непросто: введены ваши логин и пароль. Но, к счастью, не невозможно.

Оформить фирму‑однодневку

Мошенники используют компании‑однодневки, чтобы отмывать деньги или уклоняться от уплаты налогов, заниматься незаконной деятельностью и так далее. Причём сделать это можно без участия жертвы. А доступ к аккаунту «Госуслуг» значительно упростит процесс. Данные документов есть, и даже заявление на регистрацию бизнеса подать можно, нужно только выпустить квалифицированную электронную подпись.

Отвечать за махинации фирмы потом придётся её «владельцу».

Эффективнее обманывать вас и ваших близких

Чем больше мошенник знает, тем проще ему убедить вас, что он правда звонит из службы безопасности банка, или полиции, или из другого учреждения. С помощью аккаунта на «Госуслугах» легко выяснить много информации, которая поможет обмануть — от кредитной истории до фамилии лечащего врача. Эти же данные могут использовать, чтобы, например, выманить деньги у пенсионеров — родителей жертвы.

Вовлечь в политику

Аккаунт «Госуслуг» позволяет голосовать, принимать участие в праймериз партий, высказываться за или против законопроектов и другими способами высказывать своё мнение по важным вопросам. Но кто‑то может сделать это за вас, если узнает логин и пароль.

Что сделать для безопасности аккаунта на «Госуслугах»

Можно сколько угодно рассуждать о сливе данных, плохом качестве защиты портала и так далее. Но это будут просто разговоры. Мы же займёмся практической стороной вопроса. Вот что стоит сделать каждому из нас, чтобы сделать профиль чуть более защищённым.

Поменяйте пароль на сложный

Логин на «Госуслугах» — номер телефона или СНИЛС. То есть его узнать злоумышленникам довольно легко. Поэтому не стоит упрощать мошенникам задачу, используя что‑то очевидное ещё и в качестве пароля. QWERTY, год рождения, шесть единиц — всё это плохой выбор.

Пусть пароль будет достаточно длинным, с использованием заглавных букв и цифр. При этом чем случайнее набор символов, тем лучше: Volodya1987 не намного надёжнее QWERTY.

Ещё важно, чтобы пароль был уникальным. Если вы его же используете на сайте кроссвордов, и онлайн‑казино, и на форуме любителей рыбалки, можно быть практически уверенным, что он уже известен не только вам.

Чтобы изменить пароль, перейдите в профиль на «Госуслугах».

Установите двухфакторную аутентификацию

В этом случае для доступа к аккаунту понадобится ввести не только пароль, но и код из СМС, который будет формироваться заново и приходить вам каждый раз при попытке входа.

Установить двухфакторную аутентификацию можно также в профиле в разделе «Безопасность». Проверьте, что вы указали верный номер телефона, и подвиньте ползунок.

Берегите свои данные

Утечку пароля часто связывают с работой хакеров. Но всё бывает намного проще. Выманить у жертвы её данные можно быстрее, чем что‑то взламывать и подбирать. А потому есть важные правила, о которых все знают, но не все соблюдают.

Никому не передавайте пароль и коды из СМС

Идеально, когда его знаете только вы. Но бывает, что человек не всё может делать сам и просит кого‑то ему помочь — детей, внуков. В этом случае стоит остановиться на ком‑то одном, том, кому вы больше всего доверяете. Не потому что все вокруг плохие и их надо в чём‑то подозревать. Просто чем больше людей знают ваши пароли, тем в меньшей безопасности эта информация.

И уж точно код не нужно называть, если кто‑то звонит и представляется сотрудником «Госуслуг», майором полиции и так далее. Это мошенники.

С кодами из СМС аналогично. Зная эти цифры, злоумышленник может заменить номер телефона в аккаунте, и все уведомления будут поступать уже ему. Так что делать этого нельзя ни в коем случае.

Вводите пароль от «Госуслуг» только на сайтах, в которых уверены

Мошенники используют разные уловки, чтобы заставить вас ввести логин и пароль от «Госуслуг» на своих площадках. После чего они получают эти данные в своё распоряжение.

Чтобы такого не происходило, внимательно проверяйте, что указано в адресной строке. Адрес «Госуслуг» — gosuslugi.ru. Не g0suslugi, не gosus1ugi. Это важно. Аккуратно переходите по ссылкам из почты, которые якобы ведут вас на сайты государственных ведомств и предлагают авторизоваться через аккаунт от «Госуслуг».

Проверьте, какие сайты связаны с вашим аккаунтом

Когда вы авторизуетесь на сторонних сайтах через «Госуслуги», площадка запрашивает доступ к определённым данным с портала. Вся информация об этом хранится в вашем аккаунте. Периодически стоит проверять список связанных с ним площадок. Это поможет, во‑первых, обнаруживать, что кто‑то уже добрался до вашего кабинета. Во‑вторых, запрещать доступ к вашим данным тем площадкам, которые вам больше не нужны.

Список доступен в разделе «Разрешения» во вкладке «Согласия и доверенности».

Проверьте, какие устройства связаны с аккаунтом

Список доступен в профиле в разделе «Безопасность». Если обнаружили там чужое устройство, выходите из сессии и меняйте пароль. Неплохо также будет проверить кредитную историю, чтобы убедиться, что мошенники не взяли на вас заём.

Здесь же в соседней вкладке можно посмотреть все свои (в худшем случае — не только свои) действия в системе.

Проверять список устройств и сессий стоит периодически. Чем раньше вы узнаете, что ваши данные утекли, тем быстрее сможете отреагировать.

Читайте также 🧐

• 8 ситуаций, в которых стоит сэкономить с помощью «Госуслуг»
• Как зарегистрироваться на «Госуслугах» и упростить себе жизнь
• Что такое кредитный рейтинг и можно ли получить его через «Госуслуги»