Ваш личный кабинет на портале Госуслуг – это персональный сейф с важной информацией. Чтобы он оставался под надежной защитой, следуйте простым советам, которые собрали для вас специалисты аппарата Уполномоченного по правам человека в Санкт-Петербурге.
1. Надежный пароль – основа безопасности
• Создайте сложный пароль: Используйте комбинацию букв (в верхнем и нижнем регистре), цифр и специальных символов (!@#$%^&*).
• Не используйте личную информацию: Избегайте дат рождения, имен родственников, кличек домашних животных и других легко узнаваемых данных.
• Не используйте один и тот же пароль для разных сайтов и сервисов.
• Регулярно меняйте пароль: рекомендуется обновлять его каждые 3-6 месяцев.
2. Двухфакторная аутентификация – двойная защита
Для защиты вашего аккаунта от мошенников на Госуслугах обязательна двухфакторная аутентификация. Это значит, что помимо логина и пароля нужно подтверждать свою личность при входе на портал. Сделать это можно тремя способами:
• одноразовый SMS-код;
• одноразовый код из специального приложения (TOTP)
• биометрия (зарегистрировать онлайн ее можно через приложение «Госуслуги Биометрия»).
Помните, что код-пароль ни при каких обстоятельствах не должен передаваться третьим лицам.
Вы всегда можете изменить выбранный метод входа в личный кабинет на Госуслугах в любое удобное время:
• перейдите в раздел «Безопасность» в своем профиле;
• на вкладке «Вход в систему» выберите опцию «Вход с подтверждением»;
• активируйте подходящий метод подтверждения (например, если мобильная связь не устойчива может помочь код из TOTP-приложения);
• введите пароль от Госуслуг, чтобы подтвердить свое действие.
3. Будьте бдительны к фишинговым* ссылкам и письмам
• Проверяйте адрес сайта: Убедитесь, что вы находитесь на официальном сайте Госуслуг (gosuslugi.ru). Мошенники часто используют похожие адреса (например, gosuslugi.com, gosuslugi.net и т.д.).
• Не переходите по ссылкам из подозрительных писем: Если вы получили письмо, в котором вас просят перейти по ссылке и ввести логин и пароль от Госуслуг, будьте осторожны. Лучше зайдите на сайт Госуслуг напрямую, введя данные в адресной строке браузера.
• Не сообщайте пароль, СНИЛС, данные банковской карты и другие конфиденциальные сведения по телефону или электронной почте.
*Фишинг (англ. phishing от fishing «рыбная ловля, выуживание») — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приемами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.
4. Используйте актуальное программное обеспечение
• Обновляйте операционную систему и браузер: Устанавливайте последние обновления, чтобы закрыть известные уязвимости.
• Установите антивирусное программное обеспечение: Используйте надежный антивирус и регулярно обновляйте его базы.
5. Регулярно проверяйте историю входов и действий в вашем профиле
• После использования личного кабинета всегда нажимайте кнопку «Выход» или «Завершить сеанс», особенно если вы работаете с чужого компьютера.• Включите уведомления о входе в систему, чтобы пресечь попытки доступа посторонних к вашей учетной записи.
• Просматривайте вкладки «Действия в системе» и «Мобильные приложения» в своей учетной записи на Госуслугах, чтобы убедиться, что никто посторонний не заходил в ваш аккаунт.
Во вкладках «Действия в системе» и «Мобильные приложения» вы можете выйти из всех неизвестных вам устройств, заблокировав доступ третьих лиц к вашей учетной записи.
• Проверяйте информацию о запрошенных от вашего имени документах, о входах по вашим паролям Госуслуг на другие сайты:
- проверьте поданные заявления, чтобы понять, какие действия пытались или уже совершили мошенники;
- отзовите разрешения, которые не выдавали, и свяжитесь со службой поддержки Госуслуг для принятия мер по предотвращению дальнейшего несанкционированного доступа;
- закажите кредитную историю (два раза в год это бесплатно): если окажется, что кто-то взял кредит от вашего имени, обратитесь в службу поддержки Госуслуг, ваш банк и в полицию (для защиты от мошенников можно установить кредитный самозапрет – подробности здесь).
Помните, ваша бдительность – лучшая защита от мошенников.
6. Что делать, если ваши Госуслуги взломали
• Сообщите в службу поддержки и получите инструкцию по восстановлению вашего аккаунта.
• Перейдите во вкладку «Регистрация» и выберите опцию «Восстановление».
Заполните форму с паспортными данными и контактной информацией, ответьте на вопрос безопасности. Если указанная вами информация верна, вы получите ссылку для сброса пароля или смс с кодом подтверждения. Используйте его для создания нового пароля.
• Перейдите на сайт либо в мобильное приложение одного из своих банков и повторите там регистрацию на Госуслугах.
Номер из личного кабинета банка будет перенесен в личный кабинет на Госуслугах. Банк вышлет пароль для входа на Госуслуги.
• Если онлайн-восстановление не помогло, посетите МФЦ.
В МФЦ подайте заявление на восстановление доступа к вашему аккаунту. Сотрудник проверит ваши документы (паспорт, СНИЛС) и отправит вам новые данные для авторизации.
• При наличии данных, указывающих на совершение противоправных действий, обратитесь с заявлением в полицию по месту жительства.
Возьмите с собой копию заявления в МФЦ, скриншоты СМС-сообщений и др. доказательства.