Киберпреступники ежедневно атакуют телефоны, компьютеры, профили в соцсетях, выведывают персональные данные и получают доступ к жизненно важным ресурсам — аккаунтам на Госуслугах и онлайн-банкам. Исключить риск на 100% не получится, но обезопасить свои данные можно и нужно. Эксперт БанкСток расскажет, как защитить профиль на Госуслугах и другие важные аккаунты от мошенников.
Предупредительные мерыПрофилактика взлома аккаунтов включает целый ряд мероприятий. Все они нацелены на то, чтобы предотвратить доступ злоумышленников к персональным данным. Вот несколько шагов, которые можно предпринять:
- Создавайте надежные пароли. У каждого аккаунта должен быть свой пароль — один и тот же для разных сайтов сделает защиту менее надежной. В пароле обязательно помимо цифр должны быть буквы разного регистра и специальные символы. Длина — не меньше 8 символов.
- Регулярно загружайте обновления для системы, приложений и антивируса. Любые уязвимости будут использованы злоумышленниками для взлома вашего аккаунта.
- Используйте качественный антивирус. Не забывайте периодически запускать проверку на всех гаджетах, обновлять вирусные базы и ПО.
- Помните о фишинге. Будьте осторожны, когда открываете любые писем, переходите по ссылкам и скачиваете вложения, особенно если вы не уверены в надежности отправителя. Не вводите логины и пароли на сторонних сайтах и тщательно проверяйте адрес — мошенники умело подделывают страницы интернет-магазинов, банков, государственных ресурсов.
- Не передавайте третьим лицам персональные данные. Не отправляйте сканированные копии документов через электронную почту или соцсети, не храните их в открытых папках на компьютере и в облачных хранилищах.
- Не пользуйтесь незащищенными интернет-сетями. Даже вход через беспарольный Wi-Fi в торговом центре — угроза вашей безопасности.
- Критично относитесь к размещению любой личной информацией в сети. Даже сторис из отпуска в Турции, фото с новым дорогим украшением или авто могут стать поводом для интереса мошенников, которые могут выудить персональные данные или деньги у вас либо ваших близких.
- Не устанавливайте ненадежные приложения. Желательно скачивать любые сервисы только с сайта-разработчика или на Google Play для устройств на Андроиде и App Store для девайсов на iOS. Но и это не гарантия безопасности. Внимательно следите за тем, на что даете согласие, когда нажимаете кнопку «Далее» при установке софта. А также обращайте внимание, какие разрешения даете приложениям на телефоне. Их можно посмотреть как при установке программы, так и в настройках гаджета.
- Постоянно проверяйте активность своих аккаунтов. Например, в онлайн-банке в любой момент можно посмотреть список транзакций, на некоторых ресурсах есть возможность отследить IP последних авторизаций, также ряд сервисов присылают уведомление о входе с новых устройств. Например, так делают Госуслуги, соцсети и Google, если вы заранее настроили эту опцию.
- Если вам звонят из банка, прокуратуры или другой организации, не сообщайте звонящему свои данные, даже если все выглядит надежно. Повесьте трубку и перезвоните на горячую линию того учреждения, откуда вам якобы звонили.
- Если на почту пришло письмо из Госуслуг с информацией по выплатам, штрафам и другим операциям, не спешите кликать по ссылкам и проходить авторизацию в профиле. Поддельные письма, похожие на настоящие, часто шлют мошенники. Реальный и единственно возможный адрес портала Госуслуг — no-reply@gosuslugi.ru. Открывать письма с уведомлениями, пришедшие с другого адреса, опасно.
Популярные советы
Еще одна предупредительная мера — обучение близких. Особенно часто нужно разговаривать о возможных мошеннических схемах с пожилыми родственниками и детьми. Важно на примерах показывать, как действуют преступники. Именно эти категории чаще всего становятся жертвами мошенников.
Основные способы защиты аккаунтовПомимо мер, которые позволяют предупредить взлом аккаунтов и утечку персональной информации, есть и другие способы защиты профиля на Госуслугах и прочих важных ресурсах:
- Используйте двухфакторную аутентификацию. Активируйте ее для всех аккаунтов, где это возможно. Эта мера не позволит преступникам навредить вам, даже зная пароль. Так как для операций потребуется уникальный код из пуш-уведомления или смс, а он придет на ваш телефон. Сообщать его третьим лицам категорически запрещено.
- Периодически меняйте пароли на всех важных ресурсах. Даже если у вас нет проблем, а пароль сложный, все равно нужно время от времени ставить новый.
- Включите везде, где это возможно смс-подтверждения для входа в аккаунт или совершения важных действий. Периодически проверяйте, ваш ли номер указан в настройках профиля, чтобы смс-уведомления приходили вам, а не посторонним лицам.
- Установите блокировку на вход в телефон и важные приложения. Также стоит подключить функцию отслеживания и дистанционной блокировки гаджета. Это пригодится на случай, если смартфон украли или вы его потеряли.
- Добавьте отправку электронного письма на почту при каждой авторизации. Это можно сделать в настройках на Госуслугах и на других ресурсах. Так вы всегда будете знать, когда и с какого устройства был совершен вход, а значит, сможете быстро принять меры, если вас взломали.
- Создайте контрольный вопрос. Этот вариант поможет в случае, если преступники решили сымитировать ситуацию, когда пользователь забыл пароль и пытается его восстановить. Даже если мошенники получат доступ к смс-уведомлению, дать правильный ответ на контрольный вопрос у них не получится. Главное, выбирать такой вариант, который не стал общеизвестным благодаря вашим соцсетям. Например, имя первой собаки или девичья фамилия матери.
Другие советы
Кроме того, не забывайте делать резервные копии важной информации. Их можно хранить на съемном жестком диске или другом носителе либо в надежно защищенном облачном хранилище. Также стоит время от времени синхронизировать телефон с аккаунтом. Это снизит ущерб даже при утечке данных и позволит быстрее восстановить информацию в случае успешной кибератаки.
Что делать, если мошенники уже получили доступ к Госуслугам или другим важным аккаунтам?Все перечисленные меры сведут к минимуму риск взлома аккаунта на Госуслугах, в онлайн-банках и на других важных ресурсах, но от мошенников все равно можно пострадать. Даже самый вдумчивый и умный пользователь может стать жертвой социальных инженеров. Они тщательно готовятся к каждой афере, продумывают каждый шаг, используют психологические приемы и техники, умело играют заданную сценарием роль как настоящие актеры. Если им удалось вас обмануть, важно действовать как можно быстрее.
Как войти первый раз после взлома?Первое, что нужно сделать, если мошенники смогли завладеть доступом к профилю на Госуслугах или других важных сайтах, — сбросить старый пароль. Здесь пригодится адрес e-mail или телефон, на который придет смс-уведомление. Одновременно с этим на самом сайте для смены пароля, введите электронный адрес, телефон либо данные одного из документов — СНИЛС, ИНН или паспорта.
Новый пароль не должен дублировать старый. Используйте варианты посложнее. Но если мошенники успели сменить в вашем профиле телефон или адрес почты, этот способ не поможет, так как письмо или сообщение придут не вам.
В таких обстоятельствах откройте список банков, которые сотрудничают с Госуслугами. Если в одном из них у вас уже есть счет, зайдите в банковский личный кабинет через браузер или приложение, выберите опцию «Регистрация на «Госуслугах». Далее следуйте инструкции.
Даже если у вас уже есть профиль на Госуслугах, этот способ поможет восстановить доступ к аккаунту. Не переживайте, новый профиль вы не откроете. Если мошенники успели поменять номер телефона для оповещений, у вас все равно всё получится, так как смс придет на номер, указанный в личном кабинете банка, а не на Госуслугах.
Если киберпреступники успели поменять и контрольный вопрос, придется восстанавливать доступ в оффлайне. Для этого отыщите ближайший центр обслуживания клиентов Госуслуг и скорее идите туда с паспортом и СНИЛС.
Обратите внимание, не все центры, которые отражены на карте, занимаются восстановлением доступа. Перед походом посмотрите функционал и график работы в описании офиса. Для этого кликните по выбранному пункту мышкой. Сотрудник поможет сменить пароль, телефон и другие данные, восстановит доступ к Госуслугам и усилит его защиту.
Что проверить после входа?Как только вернули контроль над аккаунтом на Госуслугах в свои руки, минимизируйте ущерб, который нанесли мошенники, и перекройте им доступ к персональным данным. Первое, что нужно сделать, — выйти из аккаунта со всех устройств. Это доступно в разделе «Безопасность» и опцию «Мобильные приложения» на самом сайте. Желательно заранее сохранить скриншот страницы со всеми подключенными пользователями на момент взлома — это может пригодиться в будущем.
Затем проверьте правильность своей личной информации в профиле. Особое внимание уделите номеру телефона, адресу электронной почты, контрольному вопросу. При стандартной или упрощенной записи вы легко справитесь сами с корректировкой информации. В случае подтвержденной записи обратитесь в ближайший центр обслуживания клиентов для восстановления доступа.
Также не забудьте проверить, где киберпреступники успели «наследить». Они могли авторизоваться через ваш профиль на сайтах МФО, банков и других кредиторов А это риск потерять деньги. Если так и случилось, позвоните в МФО или банк, куда зашли мошенники и скажите, что ваш профиль взломали. Выясните, если ли у вас новые кредиты, займы, обязательства, на месте ли ваши накопления и деньги на счетах.
Если финансовый ущерб обнаружился, придется решать вопрос через полицию и сотрудничество с работниками кредитной организации — МФО или банка. Но даже если ущерба нет, а доступ к банку был, поменяйте пароли и перевыпустите все «засвеченные» карты.
Обязательно узнайте, что интересовало мошенников, какие данные оказались скомпрометированы. Это можно сделать через опцию «Заявления» на Госуслугах. Если преступники заказали справку с налоговой, пенсионного фонда, сведения трудовой, вероятно, на вас хотят оформить займ. В этом случае сообщите в техподдержку Госуслуг и напишите заявление в полицию. Дайте правоохранительным органам как можно больше подробностей о мошенниках и произошедшем взломе.
Обязательно сохраните копию своего заявления в полицию и талон-уведомление с датой обращения. Эти документы пригодятся, если киберпреступникам удастся получить деньги в долг от вашего имени уже после восстановления доступа к Госуслугам, чтобы доказать, что займы брали не вы.
И даже если мошенники вам не навредили, не расслабляйтесь. В ближайшие полгода-год периодически проверяйте кредитную историю и рейтинг, чтобы вовремя среагировать, если появятся новые записи, которые не имеют к вам никакого отношения. Это можно сделать в Госреестре кредитных историй. Проверять кредитную историю можно дважды в год во всех Бюро бесплатно. За все последующие запросы придется заплатить.
Что в итоге?Если вас взломали, не паникуйте, но старайтесь действовать быстро. О любом случае уведомляйте техподдержку пострадавшего аккаунта, сотрудники помогут защитить профиль и усилить его безопасность.
Если стали жертвой мошенников, не оставляйте это без внимания — обращайтесь с заявлением в правоохранительные органы. Кроме того, обязательно предупредите друзей, родных, подписчиков, что вас взломали — это убережет их от потери денег и персональных данных.
На данный момент у нас всё! Нам приятно, что вы читаете наши статьи. Уверены, что время было потрачено не зря, ещё больше полезной информации вы точно найдете в Экономических советах.