О рисках взлома и оформления кредита на "Госуслугах"
В последнее время многие пользователи сайта “Госуслуг” стали жаловаться на взлом их профилей на портале. Граждане сообщали, что злоумышленники получали доступ к аккаунту, меняли в нем номера телефонов, электронную почту и персональные данные.
Эксперт T.Hunter, начальник отдела тестирования на проникновение Сергей Буреев рассказал “Радио Свобода” каким образом преступники могут получить доступ и как минимизировать риски взлома аккаунта:
Сам портал “Госуслуги” сделан достаточно качественно, в том числе, и со стороны безопасности. Зачастую проблема может возникнуть в потере бдительности самого пользователя, например, в использовании простого пароля или, как в рассмотренном ранее случае, потери телефона, на котором была выполнена авторизация в приложении, чем и воспользовались мошенники. Конечно, со стороны самого сайта также необходимо ввести обязательную двухфакторную аутентификацию.
С целью повышения защищенности своего профиля я рекомендую такие методы как установка сложных паролей с их сменой раз в два месяца, использования системы двухфакторной аутентификации. Пароли следует применять различные на порталах, где вы зарегистрированы, не стоит использовать один пароль для всех аккаунтов.
Посмотреть интервью в полной версии можно тут.