00:2725 сентября 2025
Портал «Госуслуги» — надёжно защищённый сервис, и взломать его без участия владельца учётной записи невозможно. Чтобы получить доступ к госуслугам жертвы, мошенники используют социальную инженерию (психологические приёмы) и отточенные навыки работы с порталом (для быстрого сбора и использования информации).
О том, как мошенники могут получить доступ к учётной записи на Госуслугах и что делать, если произошла утечка данных, рассказал министр финансов Хакасии Игорь Тугужеков.
Чтобы обеспечить себе доступ к данным личного кабинета Госуслуг, злоумышленники используют различные способы:
— создают фишинговые сайты, дизайн, логотип и цветовая гамма которых визуально похожи на сайт Госуслуг. Ссылки на поддельный сайт обычно присылаются в электронных письмах или СМС-сообщениях под видом уведомлений якобы от администрации портала, специалистов государственных ведомств, сотовых операторов. В тексте сообщения просят подтвердить свои данные, предотвратить несанкционированный доступ, пролонгировать сим-карту, оплатить налоги/штраф или оформить полагающуюся льготу. Ссылки, прикреплённые к таким сообщениям, ведут на фишинговый сайт, на котором жертва, видя знакомый логотип Госуслуг, вводит свой логин и пароль для входа в личный кабинет;
— создают вредоносное программное обеспечение (ПО), с помощью которого похищаются логины/пароли, сохранённые в браузере. Распространяется такое ПО также посредством фейковых рассылок. Такие сообщения могут приходить не только от незнакомцев, но и от тех, кто есть в списке контактов (например, под видом просьбы о голосовании в конкурсе, перехода по ссылке, рекомендованной другом). Аккаунт знакомого человека может быть взломан, поэтому к присланным ссылкам нужно относиться настороженно;
— связываются с жертвой по телефону, представляясь специалистами Госуслуг/сотового оператора/медучреждения/службы доставки и других. С помощью психологических приёмов убеждают сообщить код подтверждения из полученного СМС. Методы социальной инженерии, используемые мошенниками, позволяют усыпить бдительность, посеять панику. В итоге жертва сама передаёт конфиденциальную информацию;
— создают фейковые предложения об оказании услуг (заполнение налоговой декларации, заявление на получение социальных выплат). Нередко такие предложения маскируются под безвозмездную помощь. Чтобы якобы правильно оформить льготу/отправить декларацию/заполнить заявление, у жертвы выманивают данные для доступа к личному кабинету.
После получения доступа к порталу «Госуслуги» злоумышленники оперативно меняют пароль для входа и номер телефона. Чтобы жертва не могла быстро получить доступ к своей учётной записи, добавляют свой контрольный вопрос для восстановления доступа к личному кабинету.
Если случилась ситуация, когда доступ к Госуслугам получил посторонний, нужно:
— не паниковать и не следовать инструкциям злоумышленника (кем бы он ни представлялся);
— самостоятельно связаться с техподдержкой Госуслуг и сообщить о случившемся;
— восстановить доступ к учётной записи можно самостоятельно на Госуслугах онлайн, через банк и лично в центре оказания госуслуг (МФЦ, банк). Подробная инструкция по восстановлению доступа есть на странице портала (https://www.gosuslugi.ru/help/faq/login/7);
— проверить учётные данные (номер телефона и другие контактные данные), список устройств, с которых осуществлён вход в личный кабинет (выйти со всех посторонних устройств), а также проверить, где использовался вход с использованием аккаунта (помощь с проверкой также могут оказать в МФЦ).
О том, как мошенники могут получить доступ к учётной записи на Госуслугах и что делать, если произошла утечка данных, рассказал министр финансов Хакасии Игорь Тугужеков.
Чтобы обеспечить себе доступ к данным личного кабинета Госуслуг, злоумышленники используют различные способы:
— создают фишинговые сайты, дизайн, логотип и цветовая гамма которых визуально похожи на сайт Госуслуг. Ссылки на поддельный сайт обычно присылаются в электронных письмах или СМС-сообщениях под видом уведомлений якобы от администрации портала, специалистов государственных ведомств, сотовых операторов. В тексте сообщения просят подтвердить свои данные, предотвратить несанкционированный доступ, пролонгировать сим-карту, оплатить налоги/штраф или оформить полагающуюся льготу. Ссылки, прикреплённые к таким сообщениям, ведут на фишинговый сайт, на котором жертва, видя знакомый логотип Госуслуг, вводит свой логин и пароль для входа в личный кабинет;
— создают вредоносное программное обеспечение (ПО), с помощью которого похищаются логины/пароли, сохранённые в браузере. Распространяется такое ПО также посредством фейковых рассылок. Такие сообщения могут приходить не только от незнакомцев, но и от тех, кто есть в списке контактов (например, под видом просьбы о голосовании в конкурсе, перехода по ссылке, рекомендованной другом). Аккаунт знакомого человека может быть взломан, поэтому к присланным ссылкам нужно относиться настороженно;
— связываются с жертвой по телефону, представляясь специалистами Госуслуг/сотового оператора/медучреждения/службы доставки и других. С помощью психологических приёмов убеждают сообщить код подтверждения из полученного СМС. Методы социальной инженерии, используемые мошенниками, позволяют усыпить бдительность, посеять панику. В итоге жертва сама передаёт конфиденциальную информацию;
— создают фейковые предложения об оказании услуг (заполнение налоговой декларации, заявление на получение социальных выплат). Нередко такие предложения маскируются под безвозмездную помощь. Чтобы якобы правильно оформить льготу/отправить декларацию/заполнить заявление, у жертвы выманивают данные для доступа к личному кабинету.
После получения доступа к порталу «Госуслуги» злоумышленники оперативно меняют пароль для входа и номер телефона. Чтобы жертва не могла быстро получить доступ к своей учётной записи, добавляют свой контрольный вопрос для восстановления доступа к личному кабинету.
Если случилась ситуация, когда доступ к Госуслугам получил посторонний, нужно:
— не паниковать и не следовать инструкциям злоумышленника (кем бы он ни представлялся);
— самостоятельно связаться с техподдержкой Госуслуг и сообщить о случившемся;
— восстановить доступ к учётной записи можно самостоятельно на Госуслугах онлайн, через банк и лично в центре оказания госуслуг (МФЦ, банк). Подробная инструкция по восстановлению доступа есть на странице портала (https://www.gosuslugi.ru/help/faq/login/7);
— проверить учётные данные (номер телефона и другие контактные данные), список устройств, с которых осуществлён вход в личный кабинет (выйти со всех посторонних устройств), а также проверить, где использовался вход с использованием аккаунта (помощь с проверкой также могут оказать в МФЦ).
Ирина ИСТОМИНА,
пресс-служба министерства финансов Республики Хакасия
Источник фото:t.me/cyberpolice_rus
Материалы по теме
Комментарии: 0 шт
126
Оставить новый комментарий