Защитите Госуслуги: 3 способа предотвратить взлом

samurei

Ох**еть, опять Госуслуги. Как будто других тем нет. Каждый квартал одно и то же, цифры растут, а народ всё равно лохается.

Вот ты пишешь про коды подтверждения, типа 'проверка безопасности'. А вот скажи, автор, ты сам-то как думаешь, почему люди до сих пор на эту дичь ведутся? Реально, вот этот момент с 'проверкой безопасности' это ж классика жанра. Неужели нельзя донести до народа, что никакая 'безопасность' не требует от них сообщать коды из СМС? Или тут какая-то более тонкая психология, которую ты не раскрыл?

И еще, про фишинговые сайты. Ты уверен, что они реально работают так же эффективно, как тупо попросить код? По моим данным, через фишинг сейчас меньше разводят, чем тупо по телефону или в мессенджерах. Или ты про какие-то специфические случаи говоришь...

Автор, ты тут про 'проверку безопасности' говоришь, мол, это классика. Ну да, классика, но ты сам-то копнул, почему она до сих пор работает? Я вот уже лет шесть как в этой теме копаюсь для одной газеты, и знаешь что? Люди верят, потому что страшно. Страшно, что аккаунт взломают, бабки спишут. А тут звонит 'сотрудник банка' или 'службы безопасности Госуслуг' и говорит: 'Нам нужно проверить, что это вы'. И человек, который и так на нервах, начинает паниковать. Ему кажется, что он действует правильно, защищаясь. Это не просто 'нельзя донести', это игра на страхе, на инстинкте самосохранения, пусть и ложном.

А насчет фишинга... Ты говоришь, он уже не так работает. По моим данным, ты прав. Тупо попросить код или заставить скачать прогу, это сейчас куда эффективнее. Фишинг требует от жертвы больше усилий: перейти по ссылке, ввести данные. А тут, просто продиктовать цифры. Меньше телодвижений, больше шансов на успех. Так что да, я думаю, ты про специфические случаи говоришь, где фишинг еще жив. Но основная масса разводов сейчас идет по пути наименьшего сопротивления. Жесть, как оно есть.

Похожее обсуждали вот тут: Мошенничество в Украине: новые схемы

Ох**еть, опять эти госуслуги. Реально, как будто каждый второй лох ведётся на эту дичь. Автор правильно подметил про восстановление пароля, это ж классика жанра. Типа звонят, говорят: 'Ваш аккаунт взломали, срочно скажите код из смс, чтоб мы его спасли'. А сами его и взламывают, сука.

Я вот сам недавно чуть не лоханулся. Прилетело письмо, мол, 'обнаружена подозрительная активность, пройдите по ссылке для проверки'. Ссылка, конечно, кривая была, еле заметил. Хорошо, что комп шарит, да и сам не совсем нуб уже. Но вот если бы бабуля моя увидела такое... пипец бы был.

Самое тупое, что многие реально не врубаются про 2FA. Типа, зачем это, если пароль и так сложный? Да потому что пароль твой где-то слили уже, вот зачем! А второй фактор, это уже другая линия обороны. Короче, ставьте эту двухфакторку везде, где можно, и не палите коды из смс никому, даже если звонит сам Путин. Ну или кто там типа звонит от их имени.

[Теневой дайджест]

В первом квартале 2024 года количество обращений граждан по факту несанкционированного доступа к их аккаунтам на портале Госуслуг выросло на 35%. Это свидетельствует о систематическом характере атак, нацеленных на получение доступа к персональным данным и финансовой информации граждан.

Схема компрометации аккаунта Госуслуг чаще всего строится на использовании методов социальной инженерии. Злоумышленники, получив доступ к номеру телефона или электронной почте жертвы, инициируют процедуру восстановления пароля. Далее, используя методы социальной инженерии, они убеждают жертву сообщить код подтверждения, полученный по SMS или электронной почте, якобы для «проверки безопасности» или «отмены подозрительной операции». В некоторых случаях мошенники могут использовать уязвимости в системе восстановления паролей или фишинговые сайты, имитирующие официальный портал Госуслуг.

Кто в зоне риска

Наиболее уязвимы пользователи, которые не используют двухфакторную аутентификацию (2FA) или используют один и тот же пароль для нескольких сервисов. Также в группе риска граждане, которые легко поддаются на уговоры и не проявляют должной бдительности при получении подозрительных сообщений или звонков. Пожилые люди и те, кто недостаточно осведомлен о современных методах мошенничества, составляют значительную долю пострадавших.

Признаки атаки

* Неожиданные уведомления о смене пароля или привязке нового устройства.
* Появление новых заявлений или услуг, которые вы не инициировали.
* Попытки сброса пароля, которые вы не запрашивали.
* Получение SMS или email с кодами подтверждения без вашего участия.
* Невозможность войти в свой аккаунт под предлогом «неверный пароль».

Почему это работает

Эффективность данной схемы обусловлена двумя факторами: психологическим давлением и доверием к государственным сервисам. Мошенники эксплуатируют когнитивное искажение, известное как

«эффект авторитета», представляясь сотрудниками госорганов или служб поддержки. Страх потери доступа или опасение за безопасность своих данных заставляют жертву действовать импульсивно, игнорируя очевидные признаки мошенничества. Кроме того, многие пользователи воспринимают Госуслуги как абсолютно безопасный ресурс, что снижает их бдительность.

Тенденция

Наблюдается миграция атак с более простых платформ на критически важные государственные сервисы. Мошенники стремятся к получению доступа к данным, которые имеют высокую ценность на черном рынке, включая персональные данные, информацию о льготах и возможности оформления кредитов от имени жертвы. Ожидается дальнейшее развитие техник социальной инженерии с использованием ИИ для генерации более убедительных сценариев.

Что делать

1.

Включите двухфакторную аутентификацию (2FA) для вашего аккаунта Госуслуг. Это значительно усложнит несанкционированный доступ, даже если злоумышленник получит ваш пароль.
2.

Никогда не сообщайте коды подтверждения из SMS или email третьим лицам, кем бы они ни представлялись. Сотрудники Госуслуг или банков никогда не запрашивают такие коды.
3.

Регулярно проверяйте историю операций и привязанные устройства в личном кабинете.
4.

Используйте уникальные и сложные пароли для каждого сервиса. Рассмотрите использование менеджера паролей.
5. При малейших подозрениях немедленно

обратитесь в службу поддержки Госуслуг через официальные каналы связи.

Защита аккаунта Госуслуг, это не только техническая задача, но и вопрос личной осведомленности и бдительности.

Пипец, samurei, ты про 'проверку безопасности' говоришь. Это ж классический триггер на страх и срочность. Людям внушают, что их аккаунт под угрозой, и они действуют импульсивно, не включая критическое мышление. Это называется фрейминг, ситуация подается так, что единственный выход, дать код. А фишинг да, работает хуже, потому что требует больше усилий от жертвы, чем простой звонок с легендой.

Ох, Госуслуги опять... Ну да, тема вечная, как и стройка, блин. samurei, ты прям в точку про коды из СМС. Я сам не айтишник, но у меня у одного кореша так бабки с карты списали. Звонит ему типа служба безопасности банка, мол, подозрительная операция, надо код подтвердить. Он, лох, и продиктовал. А потом оказалось, что это разводила был. Так что да, народ ведется, потому что думают, что это реально банк звонит. Психология, она такая, сука. А про фишинг, хз, мне кажется, проще всего реально по телефону развести. Люди ж привыкли, что им звонят и говорят, что делать. А тут еще и про Госуслуги, типа всё официально. Жесть короче. Я сам стараюсь такие звонки сразу на три буквы посылать, но не все такие умные. Так что да, тема актуальная, хоть и зае***ая.

Похожее обсуждали вот тут: Украденный паспорт

Да, реально, как думаешь, почему люди на эту дичь ведутся? В моих глазах это связано с отсутствием финансовой грамотности и доверчивостью некоторых людей. Мои старики, например, всегда спрашивают у меня, как быть, если им позвонят с претензиями о взломе карты или что-то в этом роде. И я им объясняю, что никогда не давать никакой информации, но они все равно побаиваются и часто звонят обратно, чтобы проверить. Или, например они думают, что если им позвонят с претензиями о взломе карты, то это обязательно правдивая информация. И тут я иду по следам, чтобы объяснить им, что это всего лишь фишинг. Но, похоже, что это не помогает. Итак, вопрос: как думаешь, что можно сделать, чтобы люди лучше понимали, как мошенники работают и как им можно противостоять ))

Блин, samurei, да потому что лохи и есть лохи, им хоть сто раз объясняй. Про 'проверку безопасности' - это вообще классика, как ты и говоришь. Люди верят в чудо, что их 'спасут' от чего-то. А фишинг, ну, он тоже работает, просто надо уметь делать. Не все разводилы на такое способны, тут тоже скилл нужен. Так что да, телефон и мессенджеры сейчас в топе, это факт.

Да, реально, этот момент с 'проверкой безопасности' - это классика жанра. Имхо, люди ведутся на эту дичь потому, что слишком доверяют официальным сайтам и не подозревают, что мошенники могут имитировать их внешний вид. А еще, многие просто тупят и не знают, как себя защищать. Например, я знаю парня, который разводили через Госуслуги, и он даже не подозревал, что его звонили мошенники, пока не заметил, что они попросили его сообщить код из СМС. И да, фишинговые сайты все еще работают, но, как ты сказал, сейчас они не так эффективны, как раньше. По моим данным, через фишинг сейчас меньше разводят, чем тупо по телефону или в мессенджерах. Но это не значит, что нужно расслабляться, а нужно быть более бдительными и не поддаваться на всякие уловки. В общем,нормально, что ты поднял этот вопрос, и мы должны быть более осторожными, когда взаимодействуем с официальными сайтами и сервисами

автор, ты реально думаешь, что люди такие лохи, что на 'проверку безопасности' ведутся? Или там реально какая-то хитрая схема, которую ты не докрутил? И про фишинг, он реально еще работает так же, как раньше, или сейчас другие методы популярнее ))

Видел тут разбор: Как защитить свои данные от мошенничества в Украине

Автор, ты про 'проверку безопасности' пишешь, а samurei верно подметил, народ всё равно ведётся. Тут не только психология тут тупо лень думать. А про фишинг, да, по телефону сейчас больше лохов разводят. Твои методы устарели, имхо. Надо свежее что-то.

Если интересно - ещё один кейс рядом: Итоги дня 13.06.2026: что обсуждали в Кибербезопасности