Знаю и иду
Шрифт:
Как все произошло у знакомой и где кроется ошибка человека?
Мало того, что злоумышленники незаметно для пользователя вошли в личный кабинет, как к себе домой, так они еще и сгенерировали электронную подпись. Причем им удалось это сделать так, что владелец личного кабинета, от имени которого они провернули дело, ничего даже и не знал об этом. Все выяснилось гораздо позже.
Более того, хакеры заключили реальный контракт, по которому была оказана услуга – они заключили договор с ПАО «МегаФон» на определенные услуги. Необходимо понимать, что взломанный аккаунт – это крайне серьезно и последствия могут оказаться страшными. Аферисты могут оформить сделку с недвижимостью,
В итоге были составлены заявления в различные инстанции, но ответ пришел далеко не сразу и не все заявления были приняты в работу. Какие-то ведомства вскоре отреагировали, какие-то дали понять, что все сильно затянется и что вопрос не столь серьезный или они не в состоянии решить проблему.
Надеяться на то, что преступники будут немедленно найдены и наказаны, а деньги возвращены на следующий день явно не стоит. Скорее всего, этого не произойдет. Подобные взломы, к сожалению, случаются часто – наша жизнь стремительно перетекает в виртуальное пространство и вопросы кибербезопасности становятся первоочередными.
Итак, давайте подумаем, как себя обезопасить и не стать жертвой мошенников на таком значимом для каждого человека официальном ресурсе, как Госуслуги? От него нельзя отказаться, пользоваться им придется в любом случае – это теперь наше постоянное место, где мы бываем все чаще и чаще – практически по многим жизненным вопросам. Этот сайт на деле заменил нам многие учреждения и ведомства. Зачастую теперь уже не надо обивать пороги приемных всевозможных учреждений и кабинеты должностных лиц.
В первую очередь регулярно меняйте пароли. Любая безопасность начинается именно с хорошего и сложного пароля.
Как часто надо менять пароль? Хотя бы раз в полгода, и не забывайте это делать на всех сайтах, которые для вас действительно важные.
Создавайте на самом деле сложные пароли, которые будет трудно подобрать. Что значит сложные, как это выглядит на практике? Не менее 10-12 разных символов, еще полезнее даже 16-20 символов, буквы – маленькие и большие, желательно, чтобы они не повторялись, и были вперемешку с цифрами и символами. Сочетания должны быть случайными, никакой системности, логики, аналогий. Не привязывайте пароли к датам, городам, именам, фамилиям, любимым персонажам и т.д. Разумеется, такой пароль человеку трудно запомнить и даже, если очень постараться, в следующий раз легко ошибиться. Запишите пароль в блокнот, тетрадь, напечатайте на листочек. Лучше продублировать в файл, который храните в надежном месте. У файла должна быть резервная копия в надежном месте. Не забывайте и не ленитесь регулярно менять пароль. Сами пароли никогда не храните в почте – почтовый аккаунт тоже не стопроцентно защищенное место, бывает, что и почту взламывают, случается, что человек теряет телефон или планшет и даже ноутбук, где у него установлена почта. Более того, на самом компьютере, подключенном к сети Интернет, желательно не хранить пароли и другую ценную информацию. Тем более в браузере не надо отмечать галочку «Запомнить пароль».
На сайте Госуслуги вы выкладываете все свои персональные данные –информацию о паспорте, СНИЛС, ИНН, адрес, почта, телефон и многое другое. Никуда от этого не деться, поэтому хранить надо обстоятельно.
После взлома аккаунта я поинтересовался у сотрудницы – какой же был на ресурсе пароль. Точный называть не буду, он был похож на Tanya1980.
Чтобы безопасно работать с сайтом на Госуслуги требуется соблюдать всего лишь ряд простых правил:
– используйте уникальную связку логина и пароля, при этом логин лучше не привязывать к ФИО, городу, интересам;
– храните логин и пароль в безопасности, в надежном месте, желательно на отдельном съемном носителе;
– никому не передавайте данные для входа в ваш личный кабинет, приходящую от отправителя gosuslugi и номера 0919, если вдруг пришлось кому-то передать, после пароль лучше сменить сразу;
– не оставляйте логин и пароль на чужих компьютерах, не ставьте галочку запомнить пароль. Если пришлось работать на чужом компьютере, по завершению очистите кэш-браузера;
– воспользуйтесь двухфакторной аутентификацией;
– обязательно включите отправку уведомлений от сайта Госуслуг на вашу электронную почту;
– добавьте в личном кабинете на сайте Госуслуги контрольный вопрос, его будет запрашивать техподдержка при восстановлении доступа. Контрольный вопрос желательно задать такой ответ, на который знаете только вы;
– не заходите в личный кабинет со случайных компьютеров, Интернет-кафе или других непроверенных мест. Если все же пришлось это сделать, почистите за собой браузер, желательно удалить временные файлы, которые вы использовали, затем очистить корзину;
– используйте только лицензионное программное обеспечение;
– устанавливайте все необходимые обновления безопасности, рекомендуемые производителем программного обеспечения (браузеры, антивирусы и другое ПО);
– устанавливайте и систематически обновляйте лицензионное антивирусное программное обеспечение, регулярно проводите проверку на отсутствие вирусов;
– не используйте чужие съемные носители без проверки;
– не загружайте программы и данные из непроверенных источников, не посещайте сайты сомнительного содержания.
Будьте предельно внимательными к такому серьезному ресурсу, как сайт Госуслуги, ведь там практически все ваши документы и информация о вас – возможностей много. Чем дальше, тем функционал сайта расширяется все больше и больше.
Как видно из всего вышеперечисленного – уберечься от мошенников не так уж и сложно, достаточно соблюдать лишь простые правила. Зато эффективность такой защиты будет высокой и вам не придется судорожно искать выход из сложившейся неприятной ситуации.
Еще один совет, который хочется дать с самого начала – не сообщайте вашу личную информацию никому, даже близким. Допустим вы передали на время свой системный блок, ноутбук родственнику. К нему могут прийти друзья, знакомые, воспользовавшись информацией войти в чужой аккаунт со всеми вытекающими последствиями. Также не «разбрасывайтесь» флешками. На съемных носителях не должно быть вашей личной информации. Еще помните, что при желании с носителя можно восстановить удаленные файлы. Вряд ли это будут делать обычные люди, но те, кто в этом разбирается и кто имеет преступные наклонности, может воспользоваться.