Украсть логин и пароль от «Госуслуг» злоумышленники могут через фишинговые сайты или публичный Wi-Fi, рассказали
Украсть логин и пароль от «Госуслуг» злоумышленники могут через фишинговые сайты или публичный Wi-Fi, рассказали
«Фонтанке» эксперты по кибербезопасности. Двухфакторная аутентификация - не панацея, но она помогает минимизировать риски, что однажды вы обнаружите регистрацию десятков мигрантов в вашей квартире . Причем эксперты советуют выбрать аутентификацию именно через TOTP, а не СМС . Для этого можно использовать приложения-аутентификаторы (например, Multifactor, «Яндекс.Ключ» или Google Authenticator). Они генерируют коды локально на устройстве, и это исключает риск перехвата СМС. Кроме того, стоит соблюдать базовые правила цифровой безопасности: ➡️ Регулярно проверяйте устройство на вирусы и избегайте загрузки приложений из непроверенных источников. ➡️ Включите уведомления о входе в «Госуслуги», чтобы получать их при каждом входе в аккаунт. ➡️ Избегайте входа в аккаунт через публичные Wi-Fi. Если вариантов не использовать нет, то используйте VPN, который шифрует трафик. ➡️ Обновляйте операционную систему телефона и компьютера, а также браузеры, чтобы закрывать известные их разработчикам уязвимости. ➡️ С полным недоверием относитесь к любым звонкам, связанным с «Госуслугами». Особенно если вас просят назвать любой код. ➡️ Не вводите аутентификационные данные на непроверенных (фишинговых) сайтах. Дарим iPhone и смарт-часы