Pourquoi vous avez un besoin urgent de protéger votre compte sur "Gosuslugi" contre les escrocs et comment le faire
Miscellanea / / February 08, 2022
Plus le portail devient utile, plus les attaquants s'intéressent aux mots de passe des utilisateurs.
Peu importe à quel point le portail Gosuslugi est réprimandé, il faut admettre que son développement facilite et accélère de nombreux processus bureaucratiques. Avec lui, vous pouvez vous adresser à divers organismes gouvernementaux, payer des amendes, déposer des déclarations, etc.
Pour que tout cela fonctionne correctement, de nombreuses informations personnelles, y compris des données documentaires, sont stockées aux services de l'État. Et aussi un compte vérifié - en fait, signature électronique simplifiée. Autrement dit, connaissant le login et le mot de passe, vous pouvez signer des papiers en votre nom. Les services bancaires fonctionnent sur le même principe. Il suffit de vérifier votre identité une fois. Et puis vous pouvez simplement appuyer sur les boutons de l'application et ouvrir des dépôts ou recevoir des prêts.
Vous sentez-vous? Tout cela indique la possibilité d'une fraude. Ce que les attaquants sont heureux d'utiliser. Il est donc important de veiller à la sécurité de votre compte.
Comment les escrocs peuvent utiliser votre compte sur "Gosuslugi"
Contracter un prêt ou un microcrédit
Désormais, certains organismes de crédit ou de microfinance vous permettent de vous connecter à leurs sites Web en utilisant vos comptes Gosuslug. Il n'y a rien de criminel là-dedans, c'est même commode. Pour une banque ou une IMF, cela simplifie la vérification d'identité. Et vous pouvez être sûr au moins que l'organisation existe légalement et qu'elle a une licence. Cette entreprise devrait confirmerConnectez-vous au site via "Gosuslugi" / "Gosuslugi"établir une entrée par le "Gosuslugi".
Cependant, les problèmes commencent si le login et le mot de passe tombent entre les mains d'escrocs. Ils peuvent non seulement se connecter au site Web d'une banque ou d'une IMF, mais aussi prendre prêt à votre nom. De plus, il ne sera pas facile de prouver le fait d'un crime: votre identifiant et votre mot de passe sont renseignés. Mais, heureusement, ce n'est pas impossible.
Créer une entreprise d'un jour
escrocs utiliserNe laissez pas les escrocs enregistrer des sociétés / FTS sur vous des entreprises clandestines pour blanchir de l'argent ou échapper à l'impôt, se livrer à des activités illégales, etc. Et cela peut se faire sans la participation de la victime. Et l'accès au compte Gosuslug simplifiera grandement le processus. Ces documents sont disponibles, et même une demande d'enregistrement d'entreprise peut être soumise, il vous suffit d'émettre une signature électronique qualifiée.
Responsable des machinations de l'entreprise devra alors à son "propriétaire".
Il est plus efficace de vous tromper, vous et vos proches
Plus un escroc en sait, plus il lui est facile de vous convaincre qu'il appelle vraiment de la sécurité bancaire, de la police ou d'une autre institution. Avec l'aide d'un compte sur Gosuslugakh, il est facile de trouver de nombreuses informations qui aideront à tromper - d'un historique de crédit au nom du médecin traitant. Les mêmes données peuvent être utilisées, par exemple, pour extorquer de l'argent à retraités - parents victimes.
Impliquez-vous dans la politique
Le compte Gosuslug vous permet de voter, de participer aux primaires des partis, de vous exprimer pour ou contre des projets de loi et d'exprimer votre opinion sur des questions importantes par d'autres moyens. Mais quelqu'un peut le faire pour vous s'il connaît votre nom d'utilisateur et votre mot de passe.
Que faire pour sécuriser votre compte sur "Gosuslugi"
Vous pouvez parler autant que vous le souhaitez des fuites de données, de la mauvaise qualité de la protection du portail, etc. Mais ce ne sera que parler. Nous traiterons du côté pratique de la question. Voici ce que chacun de nous devrait faire pour rendre le profil un peu plus sécurisé.
Changez votre mot de passe en complexe
Connectez-vous sur "Gosuslugakh" - numéro de téléphone ou SNILS. Autrement dit, il est assez facile pour les attaquants de le reconnaître. Par conséquent, vous ne devez pas simplifier la tâche des escrocs en utilisant quelque chose d'évident comme mot de passe. QWERTY, année de naissance, six unités - tout cela est un mauvais choix.
Laissez le mot de passe être suffisamment long, en utilisant des majuscules et des chiffres. De plus, plus le jeu de caractères est aléatoire, mieux c'est: Volodya1987 n'est pas beaucoup plus fiable que QWERTY.
Il est également important que le mot de passe était unique. Si vous l'utilisez sur un site de mots croisés, sur un casino en ligne et sur un forum de pêche, vous pouvez être presque sûr qu'il n'est pas seulement connu de vous.
Pour modifier votre mot de passe, rendez-vous sur dans le profil aux services publics.
Configurer l'authentification à deux facteurs
Dans ce cas, pour accéder à votre compte, vous devrez entrer non seulement un mot de passe, mais également un code SMS, qui sera généré à nouveau et vous parviendra à chaque tentative de connexion.
Vous pouvez également configurer l'authentification à deux facteurs dans votre profil dans le "Sécurité». Vérifiez que vous avez saisi le bon numéro de téléphone et déplacez le curseur.
Prenez soin de vos données
Les fuites de mots de passe sont souvent associées au travail des pirates. Mais tout est beaucoup plus simple. Il est possible d'attirer la victime hors de ses données plus rapidement que de pirater et de ramasser quelque chose. Par conséquent, il existe des règles importantes que tout le monde connaît, mais que tout le monde ne respecte pas.
Ne partagez pas votre mot de passe et les codes de SMS avec qui que ce soit
Idéalement, quand vous seul le savez. Mais il arrive qu'une personne ne puisse pas tout faire elle-même et demande à quelqu'un de l'aider - enfants, petits-enfants. Dans ce cas, cela vaut la peine de s'arrêter à une personne, celle en qui vous avez le plus confiance. Pas parce que tout le monde autour est mauvais et qu'ils devraient être suspectés de quelque chose. C'est juste que plus il y a de personnes qui connaissent vos mots de passe, moins ces informations sont sécurisées.
Et vous n'avez certainement pas besoin de donner le code si quelqu'un appelle et se présente comme un employé de Gosuslug, un major de la police, etc. Cette escrocs.
Idem avec les codes SMS. Connaissant ces numéros, un attaquant peut remplacer le numéro de téléphone dans le compte, et toutes les notifications lui seront envoyées. Donc, cela ne doit en aucun cas être fait.
Entrez le mot de passe de "Gosuslug" uniquement sur les sites dont vous êtes sûr
Les fraudeurs utilisent diverses astuces pour vous forcer à entrer votre identifiant et votre mot de passe Gosuslug sur leurs sites. Après cela, ils reçoivent ces données à leur disposition.
Pour éviter que cela ne se produise, vérifiez attentivement ce qui est indiqué dans la barre d'adresse. L'adresse de Gosuslugi est gosuslugi.ru. Pas g0suslugi, pas gosus1ugi. C'est important. Suivez attentivement les liens du courrier, qui vous mèneraient aux sites Web des ministères et vous proposent de vous connecter via votre compte Gosuslug.
Vérifiez quels sites sont liés à votre compte
Lorsque vous vous connectez à des sites tiers via le "Gosuslugi", le site demande l'accès à certaines données du portail. Toutes les informations à ce sujet sont stockées dans votre compte. Périodiquement, il vaut la peine de vérifier la liste des sites qui lui sont associés. Cela aidera, premièrement, à détecter que quelqu'un a déjà atteint votre bureau. Deuxièmement, interdire l'accès à vos données aux sites dont vous n'avez plus besoin.
La liste est disponible dans la section "Autorisations" de l'onglet "Consentement et procurations".
Vérifier quels appareils sont associés au compte
La liste est disponible dans le profil dans la section "Sécurité". Si vous y trouvez l'appareil de quelqu'un d'autre, déconnectez-vous de la session et modifiez le mot de passe. Ce sera bien aussi vérifier l'historique de créditpour s'assurer que les escrocs ne vous ont pas contracté un prêt.
Ici, dans l'onglet suivant, vous pouvez voir toutes vos actions (dans le pire des cas, pas seulement vos) actions dans le système.
Il vaut la peine de vérifier périodiquement la liste des appareils et des sessions. Plus tôt vous saurez que vos données ont été divulguées, plus vite vous pourrez réagir.
Lire aussi🧐
- 8 situations dans lesquelles il vaut la peine d'être sauvé avec l'aide de "Gosuslug"
- Comment s'inscrire sur le "Gosuslugi" et se simplifier la vie
- Qu'est-ce qu'une cote de crédit et est-il possible de l'obtenir via le "Gosuslugi"
10 cadeaux de Saint Valentin que vous pouvez acheter sur AliExpress Sale