Власти рассказали, как круто защищены наши данные на «Госуслугах». Впечатляет!

Олег

Госуслуги

Минцифры РФ опубликовало на государственном сайте разъяснения по поводу надежности портала «Госуслуг». Это произошло после того, как российские СМИ распространили новость о мошеннической схеме с аккаунтами с использованием социальной инженерии.

Статья, опубликованная на государственном ресурсе digital.gov.ru, судя по всему, призвана предупредить россиян и ознакомить их со способами защитить свой аккаунт на «Госуслугах». Ранее мы рассказали, что мошенники начали звонить людям и, представляясь сотрудниками «Госуслуг», выманивать у них логин и пароль от учетной записи. Минцифры признало, что такая схема действительно применяется на территории страны, и уточнило — в 100% случаев с подобной просьбой звонят мошенники. Сотрудники «Госуслуг» никогда не звонят пользователям портала для совершения каких-либо действий с аккаунтом.

В ведомстве пояснили, что мошенники далеко не всегда действуют прямо и запрашивают у людей их пароли. Чаше всего описанная схема направлена на то, чтобы так или иначе подвести пользователя к этапу смены пароля. Злоумышленник убеждает человека начать процедуру смены пароля прямо во время разговора, при этом он проделывает всё то же самое со своей стороны одновременно с жертвой. Когда пользователю направляется СМС-сообщение для подтверждения смены пароля, мошенник просит назвать код и успевает ввести его раньше самой «жертвы». В результате аккаунт украден, так как пользователь теряет над ним контроль.

Минцифры перечислило в своей статье несколько этапов защиты аккаунтов на «Госуслугах». Среди мер безопасности, предусмотренных разработчиками, есть:

  • проверочные СМС с кодом подтверждения смены пароля
  • запрос дополнительных личных сведений, например дата рождения, номер СНИЛС или данные паспорта для идентификации личности
  • все входящие СМС с кодами подтверждения содержат предупреждение о том, что цифры никому нельзя передавать
  • секретное слово, которое задается заранее в настройках аккаунта и вводится перед СМС-кодом.
Все эти меры защищают пользователей от социальной инженерии. При этом на «Госуслугах» можно настроить безопасный вход, например двухфакторную аутентификацию с вводом одноразового СМС-кода.

В завершение власти заверили, что всплеска обращений с просьбами помочь восстановить аккаунт пока не наблюдается — это значит, что на данный момент описанная мошенническая схема массово не применяется.

Ранее мы рассказали о недавней утечке исходников портала «Госуслуг» в открытый доступ. 




-3
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides.ru
iGuides в Telegram — t.me/igmedia

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+4311
Ахаха, ахаха, ну повесили они своими байками и сказками, ну просто шутка дня. Пусть про свою «идеальную» защиту они расскажут тем, кого взламывали и у кого похищали или сливали данные))))))
16 января 2022 в 11:03
#
XANTER
+940
Это те госуслуги исходный код которых слили недавно? Ну эти высказывания о безопасности(которой там нет) звучит как челендж для хакера.
16 января 2022 в 11:37
#
+71
и где в приложении госуслуги, настройки входа по смс?)) лучше бы про это написали
16 января 2022 в 12:22
#
+3703
16 января 2022 в 12:51
#
+4311
Взламывали мой аккаунт 2 раза и как минимум раз похищали данные, поэтому не надо быть экспертом чтобы понимать, что государство обычные импотенты. Без частного бизнеса, мир бы прекратил существовать и это факт
16 января 2022 в 14:19
#
+533
Может оба раза виноваты были не Госуслуги ?
16 января 2022 в 15:49
#
+4311
Ага, сам пароли направо и налево раздаю, конечно не Госуслуги. Ведь всегда и во всём виноваты обычные люди и никогда не виновато ни в чём государство. Такая позиция у подавляющего большинства чинуш и ничем хорошим для страны более чем за 20 лет это не закончилось. Брали бы пример с Apple жлобы эти, с 2008 года ни одного взлома аккаунта не было, потому что там админы и разрабы получают реальные бабки а не работает абы кто за три копейки, ведь экономить на всём нужном они прекрасно умеют и делают это не только у нас. Цифровизация ничего хорошего РФ не принесла, потому как кроме мошенничества и сливов инфы из всех структур, банков и сервисов, ровным счётом она не дала.
16 января 2022 в 16:49
#
–466
Я конечно понимаю, что ты смотрел всем известный ролик о том, как частная собственность и бизнес в США победили в эффективности государство и теперь транслируешь это мнение. Но не надо гнать на цифровизацию в России. То, что сделали в РФ за последние годы в этом направлении, мягко говоря, достойно похвалы — это объективный факт даже с т.з. международной практики. И не надо только затыкать все самым богатымв мире брендом эппл.
16 января 2022 в 16:57
#
+4311
Достойно похвалы то, что безопасно а везде где есть интернет или доступ к документам, безопасным априори быть не может. При таких раскладах и человека можно на ИИ заменить и роботизировать все сферы, зарплаты тогда платить вообще не надо будет и пенсии. За 3-5 лет невозможно сделать то, на что требуется 10-15 а спешка в таком деле к хорошему не приведёт. В отличии от государства и органов, хакеры или прохиндеи всегда найдутся и бюрократия их не тормозит и не колышет ни разу
16 января 2022 в 20:27
#
T0mmyGfs
+110
Не знаю уж, про какой такой ролик речь, но при сравнении с тем же Китаем цифровизация в России звучит смешно. Единых систем (каких бы то ни было, кроме вот этой попытки госуслуг) нет от слова совсем, qr-коды предлагают печатать, а люди используют бумажные деньги. Если поехать в средний / маленький город, то вообще печаль. В Китае же — давно вичат/алипэй со всеми виртуальными оплатами в абсолютно всем Китае, что даже кукурузу на улице у бабки можно купить, просто засканив код и отправив три копейки. Данные о вакцинации и со всеми кодами здоровья АВТОМАТИЧЕСКИ подгружаются в том же алипэе, поэтому людям вообще не нужно думать о кодах. Все автоматически в телефоне. И это валидно в любой точке Китае. Системы интеграции просто космические. Камеры везде в крупнейших и средних городах, поэтому супербезопасно, посылки даже оставляют у дверей, и никто никогда не тырит, пусть хоть она пролежит 2 дня у двери. Ну, а бумажные деньги это вообще смех. Извините, сегодня мы карты не принимаем. Ой, а у нас сдачи нет. И заметьте. В том же Китае бизнес и частная собственность отлично интегрированы в государственные системы, а малому бизнесу — вообще дорога открыта, до определённого оборота — ничтожнейшие проценты налогообложения. Все торгуют всем. Поэтому мне больно, когда упоминается псевдоцифровизация в России.
17 января 2022 в 00:45
#
Bazily
+169
Из села своего выезжай почаще, если есть на что, тогда увидишь, что в России даже в мелких палатках принимают оплату безналом. Причем уже никто давно не удивляется, если оплачиваешь телефоном или часами. Глупость какую-то написал из прошлого века.
18 января 2022 в 10:31
#
–466
Все правильно написал 👍
18 января 2022 в 20:57
#
+642
Apple ломается элементарно, через почту. Вся суперзащита-это фейк. Меня взламывали, а если не знаешь, то не говори. Да, id взломать тяжело, а вот если знаешь пароль от привязанной почты, то это уже не твой id. Apple об этом знает и ни хрена не делает.
16 января 2022 в 22:07
#
+642
Apple ломается элементарно, через почту. Вся суперзащита-это фейк. Меня взламывали, а если не знаешь, то не говори. Да, id взломать тяжело, а вот если знаешь пароль от привязанной почты, то это уже не твой id. Apple об этом знает и ни хрена не делает.
16 января 2022 в 22:07
#
+642
То что то пошло не так и попробуйте еще раз, то задвоение коммента. Отремонтируйте наконец свое кривое приложение.
16 января 2022 в 22:15
#
+124
Написал разработчикам приложения "Не нашёл настройки "вход в систему с подтверждением по СМС, она есть только на сайте!"
и вот что они ответили:

Ответ разработчика:
В качестве дополнительных мер безопасности рекомендуем включить проверку входа по смс и задать контрольный вопрос. Усиленную защиту Вы сможете включить в веб-версии:

им лень добавлять! как меня раздражают такие недоделаные приложения, есть приложение, но всё равно нужно запускать браузер, логонится и и работать в нём!
18 января 2022 в 13:19
#