Дайджест № 251
- Почему вам нужно срочно защитить аккаунт на «Госуслугах»
- Новая экскурсия в Лаб для родителей сотрудников
- А ты какой Валентин?
- Новичок
Почему вам нужно срочно защитить аккаунт на «Госуслугах»
Чем полезнее становится портал, тем больше злоумышленники интересуются паролями пользователей.
Как бы ни ругали портал «Госуслуги», нельзя не признавать: его развитие делает многие бюрократические процессы проще и быстрее. С его помощью можно подавать заявления в разные госорганы, оплачивать штрафы, подавать декларации и так далее.
Чтобы всё это корректно работало, на «Госуслугах» сохраняется много персональной информации, в том числе данные документов. А ещё подтверждённый аккаунт — по сути, простая электронная подпись. То есть, зная логин и пароль, можно подписывать от вашего имени некоторые бумаги. По этому же принципу работают банковские сервисы. Достаточно один раз подтвердить личность. А потом можно просто нажимать кнопки в приложении и открывать вклады или получать кредиты.
Чувствуете? Всё это говорит о возможности мошенничества. Чем злоумышленники с удовольствием пользуются. Поэтому важно позаботиться о безопасности вашего аккаунта.
Как мошенники могут использовать аккаунт на «Госуслугах»
Сейчас некоторые кредитные или микрофинансовые организации позволяют авторизовываться на своих сайтах с помощью аккаунтов «Госуслуг». Ничего криминального в этом нет, даже удобно. Для банка или МФО это упрощает проверку личности. А вы можете быть уверены хотя бы в том, что организация существует на законных основаниях и у неё есть лицензия. Это компания должна подтвердить, чтобы наладить вход через «Госуслуги».
Однако проблемы начинаются, если логин и пароль попадут в руки мошенников. Они могут не только авторизоваться на сайте банка или МФО, но и взять кредит на ваше имя. Причём доказать факт преступления будет непросто: введены ваши логин и пароль. Но, к счастью, не невозможно.
Мошенники используют компании‑однодневки, чтобы отмывать деньги или уклоняться от уплаты налогов, заниматься незаконной деятельностью и так далее. Причём сделать это можно без участия жертвы. А доступ к аккаунту «Госуслуг» значительно упростит процесс. Данные документов есть, и даже заявление на регистрацию бизнеса подать можно, нужно только выпустить квалифицированную электронную подпись.
Отвечать за махинации фирмы потом придётся её «владельцу».
Эффективнее обманывать вас и ваших близких
Чем больше мошенник знает, тем проще ему убедить вас, что он правда звонит из службы безопасности банка, или полиции, или из другого учреждения. С помощью аккаунта на «Госуслугах» легко выяснить много информации, которая поможет обмануть — от кредитной истории до фамилии лечащего врача. Эти же данные могут использовать, чтобы, например, выманить деньги у пенсионеров — родителей жертвы.
Аккаунт «Госуслуг» позволяет голосовать, принимать участие в праймериз партий, высказываться за или против законопроектов и другими способами высказывать своё мнение по важным вопросам. Но кто‑то может сделать это за вас, если узнает логин и пароль.
Что сделать для безопасности аккаунта на «Госуслугах»
Можно сколько угодно рассуждать о сливе данных, плохом качестве защиты портала и так далее. Но это будут просто разговоры. Мы же займёмся практической стороной вопроса. Вот что стоит сделать каждому из нас, чтобы сделать профиль чуть более защищённым.
Логин на «Госуслугах» — номер телефона или СНИЛС. То есть его узнать злоумышленникам довольно легко. Поэтому не стоит упрощать мошенникам задачу, используя что‑то очевидное ещё и в качестве пароля. QWERTY, год рождения, шесть единиц — всё это плохой выбор.
Пусть пароль будет достаточно длинным, с использованием заглавных букв и цифр. При этом, чем случайнее набор символов, тем лучше: Volodya1987 не намного надёжнее QWERTY.
Ещё важно, чтобы пароль был уникальным. Если вы его же используете на сайте кроссвордов, и онлайн‑казино, и на форуме любителей рыбалки, можно быть практически уверенным, что он уже известен не только вам.
Чтобы изменить пароль, перейдите в профиль на «Госуслугах».
Установите двухфакторную аутентификацию
В этом случае для доступа к аккаунту понадобится ввести не только пароль, но и код из СМС, который будет формироваться заново и приходить вам каждый раз при попытке входа.
Установить двухфакторную аутентификацию можно также в профиле в разделе «Безопасность». Проверьте, что вы указали верный номер телефона, и подвиньте ползунок.
Утечку пароля часто связывают с работой хакеров. Но всё бывает намного проще. Выманить у жертвы её данные можно быстрее, чем что‑то взламывать и подбирать. А потому есть важные правила, о которых все знают, но не все соблюдают.
Никому не передавайте пароль и коды из СМС
Идеально, когда его знаете только вы. Но бывает, что человек не всё может делать сам и просит кого‑то ему помочь — детей, внуков. В этом случае стоит остановиться на ком‑то одном, том, кому вы больше всего доверяете. Не потому что все вокруг плохие и их надо в чём‑то подозревать. Просто чем больше людей знают ваши пароли, тем в меньшей безопасности эта информация.
И уж точно код не нужно называть, если кто‑то звонит и представляется сотрудником «Госуслуг», майором полиции и так далее. Это мошенники.
С кодами из СМС аналогично. Зная эти цифры, злоумышленник может заменить номер телефона в аккаунте, и все уведомления будут поступать уже ему. Так что делать этого нельзя ни в коем случае.
Вводите пароль от «Госуслуг» только на сайтах, в которых уверены
Мошенники используют разные уловки, чтобы заставить вас ввести логин и пароль от «Госуслуг» на своих площадках. После чего они получают эти данные в своё распоряжение.
Чтобы такого не происходило, внимательно проверяйте, что указано в адресной строке. Адрес «Госуслуг» — gosuslugi.ru. Не g0suslugi, не gosus1ugi. Это важно. Аккуратно переходите по ссылкам из почты, которые якобы ведут вас на сайты государственных ведомств и предлагают авторизоваться через аккаунт от «Госуслуг».
Проверьте, какие сайты связаны с вашим аккаунтом
Когда вы авторизуетесь на сторонних сайтах через «Госуслуги», площадка запрашивает доступ к определённым данным с портала. Вся информация об этом хранится в вашем аккаунте. Периодически стоит проверять список связанных с ним площадок. Это поможет, во‑первых, обнаруживать, что кто‑то уже добрался до вашего кабинета. Во‑вторых, запрещать доступ к вашим данным тем площадкам, которые вам больше не нужны.
Список доступен в разделе «Разрешения» во вкладке «Согласия и доверенности».
Проверьте, какие устройства связаны с аккаунтом
Список доступен в профиле в разделе «Безопасность». Если обнаружили там чужое устройство, выходите из сессии и меняйте пароль. Неплохо также будет проверить кредитную историю, чтобы убедиться, что мошенники не взяли на вас заём.
Здесь же в соседней вкладке можно посмотреть все свои (в худшем случае — не только свои) действия в системе.
Проверять список устройств и сессий стоит периодически. Чем раньше вы узнаете, что ваши данные утекли, тем быстрее сможете отреагировать.
Автор: Наталья Копылова для портала Лайфхакер
Новая экскурсия в Лаб для родителей сотрудников
Не так давно мы встречали родителей наших сотрудников в стенах Лаба.
Хотим повторить этот опыт, так как пришло много запросов от сотрудников и их мам и пап, которые не смогли попасть к нам в первый раз.
Планируем провести повторную экскурсию весной и вот вопрос, т.к есть родители, которые живут далеко, но есть желание посмотреть, где же все таки их детки работают, то, в какой день лучше делать? Варианты проведения экскурсии выбирайте ТУТ :)
А ты какой Валентин?
Ух, на нас надвигается ураганом из сердец День Святого Валентина! Мы можем относиться к нему по-разному, но игнорировать его получится едва ли!
Поэтому мы вам предлагаем пофантазировать и придумать, чему без зазрения совести вы готовы признаться в любви открыто и громко?
https://docs.google.com/forms/d/1t6jejZztXuVs6iE2sngXac4IXhl3G94i8rsZgevgopw/edit?usp=sharing
Новичок
Карпов Михаил, Java-разработчик
Кто на новенького? Я на новенького!
Меня зовут Михаил. Я родился и вырос в Калининграде. Последние 10 лет работал в учреждениях Российской академии наук и занимался фундаментальными исследованиями в области физики верхней атмосферы. Женат. Воспитываю сына. Увлекаюсь изобразительным искусством.
А теперь я новичок в СКБ ЛАБ! I’m so excited! Жду, не дождусь, когда смогу приехать в Екатеринбург, познакомиться со всеми лично, рассказать о себе и познакомиться ближе. Первые впечатления – самые позитивные! Очень насыщенный первый день. Рад, что стал членом команды. Надеюсь, буду полезен компании и расти профессионально вместе с вами.