Названы способы защиты учетной записи на «Госуслугах». Инструкция
. Цифры, буквы, СМС и другие «фишки» для безопасности личных данныхПаспортные данные, номер полисов медицинского и социального страхования, водительских прав и многое другое. Привыкнув хранить всю информацию в одном месте на «Госуслугах» и там же решать жизненные ситуации через электронные сервисы, многие пользователи не применяют базовые рекомендации по защите своей учетной записи. Специалисты по информационной безопасности рассказали РБК Life, как оградить свои данные от злоумышленников буквально в «два клика».
Главное, что надо знать пользователям Единого портала предоставления государственных услуг, — все ключевые рекомендации уже собраны на самом сайте, посмотреть их можно тут. В частности, инструкция по безопасности предписывает:
- использовать уникальную связку логина и пароля;
- хранить логин и пароль в безопасности;
- не передавать никому информацию для входа в ваш личный кабинет, приходящую от отправителя gosuslugi и номера 0919;
- не заходить в личный кабинет со случайных компьютеров, из интернет-кафе или других непроверенных мест.
Как отметил в разговоре с РБК Life специалист по безопасности компании Positive Technologies Алексей Лукацкий, рекомендаций на сайте госуслуг достаточно, но большинство пунктов никто не выполняет.
«Главный совет, который я бы дал, — это включить многофакторную аутентификацию на «Госуслугах», чтобы любой заход на портал сопровождался вводом не только постоянно действующего пароля, но и вводом одноразового кода, который будет приходить в виде СМС пользователю портала госуслуг. В принципе, это единственная рекомендация, важная для абсолютного большинства пользователей. Все остальное является вторичным», — отметил эксперт.
Для особо «продвинутых» пользователей Лукацкий порекомендовал регулярно просматривать журнал регистраций событий, который ведется на портале госуслуг. Это позволит быть в курсе, не случилось ли посторонних входов в персональный аккаунт. Вкладка, через которую можно проверить историю посещений, называется «Действия в системе».
Также эксперт советует отключить на портале госуслуг возможность передачи информации о себе третьим лицам и делать это только по запросу, который инициирует сам пользователь, чтобы никакая кредитная или микрофинансовая организация не могла от его имени открыть кредит.
То, о чем не говорится в рекомендациях на самом портале, но также является базовым правилом информационной безопасности, рассказал РБК Life специалист в области информационной компьютерной безопасности Сергей Вакулин. Он объяснил, что в рекомендациях на «Госуслугах» не хватает уточнения про пароль.
«Пароль должен иметь буквы нижнего и верхнего регистра, состоять из восьми символов, содержать также цифры и специальные символы. Нельзя использовать одинаковый пароль для аккаунтов в нескольких соцсетях или платформах. Если же у вас будет стоять пароль только из цифр, то он может быть взломан при помощи методики перебора комбинаций», — пояснил собеседник редакции. По словам Вакулина, не менее важно привязать вход на сайт к номеру мобильного телефона или электронной почты. Тогда войти в аккаунт сможет лишь тот, кто подтвердит его дополнительным способом. А вот к так называемым быстрым входам эксперты относятся критически — это удобно, но небезопасно. Когда злоумышленник может получить доступ к одному аккаунту, он сможет войти и в связанные с ним сервисы и приложения. Например, когда в социальную сеть А можно зайти при помощи социальной сети Б.
Важно не терять бдительность и обращать внимание даже на написание названия сайта в адресной строке, чтобы не попасться на уловку мошенников, создающих так называемые фишинговые веб-сайты. Тогда вместо официального доменного имени «Госуслуги.ру» пользователь по ошибке может войти на портал с похожим адресом, например «Госуслуги123.ру» или подобным. Вводя на таком зеркальном сайте логин и пароль, человек дает злоумышленникам доступ ко всем своим личным данным с официального портала.