Знаю и иду

Артур Юрьевич Газаров, 2022

Всевозможных книг на полках магазинов так много, в том числе и на эту тему, что читатель теряется – что купить, да и стоит ли вообще покупать, когда все есть в интернете? Статьи, ролики, интервью и многое другое – всего в избытке. Данное пособие решил написать после того, как сам однажды перешел черту, после которой откровенно надоело постоянно ошибаться, терять деньги, время, нервы. Здесь собран весь накопленный опыт – мой, друзей, знакомых и родственников, которые попадали в капканы, расставленные мошенниками, а также по собственной неорганизованности, неосторожности и невнимательности. Прочитав эту книгу, вы не только сохраните ваши деньги, но и не потратите время, силы и, самое главное, здоровье. Книга избавит от потерь и сделает жизнь более интересной. В основном речь идет о компьютерной сфере, но не только. В поле зрения все то, что сильно осложняет жизнь из-да досадных случайностей и неприятных ситуаций. Книга рассчитана на широкую аудиторию, на людей, которым не нужны проблемы.

Глава 3

Сайт Госуслуги — как не стать жертвой мошенников

Наверное, это самое первое, с чего стоит начать — и для этого есть все основания, ведь это касается каждого. На официальных сайта зарегистрированы практически все.

Поводом для написания этой главы послужил реальный случай взлома аккаунта на сайте Госуслуги.

Уважаемые читатели, будьте предельно аккуратными не только в Интернете на разных сайтах вроде Авито и Одноклассники, но и на таком актуальном для каждого человека сайте, как www.gosuslugi.ru. Мошенники и здесь тут как тут, внимательно высматривают свою жертву. Они используют каждую лазейку, особенно там, где люди бывают часто. В прошлом в людных местах — на рынках, ярмарках и т.д. всегда орудовали карманники. Сегодня многое поменялось, и преступники все чаще переходят в информационное пространство.

Как все произошло у знакомой и где кроется ошибка человека?

Мало того, что злоумышленники незаметно для пользователя вошли в личный кабинет, как к себе домой, так они еще и сгенерировали электронную подпись. Причем им удалось это сделать так, что владелец личного кабинета, от имени которого они провернули дело, ничего даже и не знал об этом. Все выяснилось гораздо позже.

Более того, хакеры заключили реальный контракт, по которому была оказана услуга — они заключили договор с ПАО «МегаФон» на определенные услуги. Необходимо понимать, что взломанный аккаунт — это крайне серьезно и последствия могут оказаться страшными. Аферисты могут оформить сделку с недвижимостью, транспортом, могут попытаться оформить кредит, продумать и подготовить различные многоходовые схемы. Выбраться из такой неприятной ситуации совсем непросто. Делать это придется, оставлять все в таком виде нельзя, иначе мошенники на этом не остановятся, ущерб окажется большим.

В итоге были составлены заявления в различные инстанции, но ответ пришел далеко не сразу и не все заявления были приняты в работу. Какие-то ведомства вскоре отреагировали, какие-то дали понять, что все сильно затянется и что вопрос не столь серьезный или они не в состоянии решить проблему.

Надеяться на то, что преступники будут немедленно найдены и наказаны, а деньги возвращены на следующий день явно не стоит. Скорее всего, этого не произойдет. Подобные взломы, к сожалению, случаются часто — наша жизнь стремительно перетекает в виртуальное пространство и вопросы кибербезопасности становятся первоочередными.

Итак, давайте подумаем, как себя обезопасить и не стать жертвой мошенников на таком значимом для каждого человека официальном ресурсе, как Госуслуги? От него нельзя отказаться, пользоваться им придется в любом случае — это теперь наше постоянное место, где мы бываем все чаще и чаще — практически по многим жизненным вопросам. Этот сайт на деле заменил нам многие учреждения и ведомства. Зачастую теперь уже не надо обивать пороги приемных всевозможных учреждений и кабинеты должностных лиц.

В первую очередь регулярно меняйте пароли. Любая безопасность начинается именно с хорошего и сложного пароля.

Как часто надо менять пароль? Хотя бы раз в полгода, и не забывайте это делать на всех сайтах, которые для вас действительно важные.

Создавайте на самом деле сложные пароли, которые будет трудно подобрать. Что значит сложные, как это выглядит на практике? Не менее 10-12 разных символов, еще полезнее даже 16-20 символов, буквы — маленькие и большие, желательно, чтобы они не повторялись, и были вперемешку с цифрами и символами. Сочетания должны быть случайными, никакой системности, логики, аналогий. Не привязывайте пароли к датам, городам, именам, фамилиям, любимым персонажам и т.д. Разумеется, такой пароль человеку трудно запомнить и даже, если очень постараться, в следующий раз легко ошибиться. Запишите пароль в блокнот, тетрадь, напечатайте на листочек. Лучше продублировать в файл, который храните в надежном месте. У файла должна быть резервная копия в надежном месте. Не забывайте и не ленитесь регулярно менять пароль. Сами пароли никогда не храните в почте — почтовый аккаунт тоже не стопроцентно защищенное место, бывает, что и почту взламывают, случается, что человек теряет телефон или планшет и даже ноутбук, где у него установлена почта. Более того, на самом компьютере, подключенном к сети Интернет, желательно не хранить пароли и другую ценную информацию. Тем более в браузере не надо отмечать галочку «Запомнить пароль».

На сайте Госуслуги вы выкладываете все свои персональные данные — информацию о паспорте, СНИЛС, ИНН, адрес, почта, телефон и многое другое. Никуда от этого не деться, поэтому хранить надо обстоятельно.

После взлома аккаунта я поинтересовался у сотрудницы — какой же был на ресурсе пароль. Точный называть не буду, он был похож на Tanya1980. Подобный пароль для хакера подобрать не так уж и сложно. Сделать это может не только хакер, но и кто-то из друзей и знакомых, или пользователей соцсети, который знает имя, дату рождения. Пароль всегда должен быть максимально сложным, в том числе и к электронной почте, и к банку, личному кабинету налоговой и даже к аккаунту в соцсетях т.д. Не стоит держать пароли также в и памяти телефона или планшета. В самом телефоне должно быть как можно меньше значимой и ценной информации, только самый необходимый минимум. Попользовались чем-то важным и ценным, не забывайте убрать.

Чтобы безопасно работать с сайтом на Госуслуги требуется соблюдать всего лишь ряд простых правил:

— используйте уникальную связку логина и пароля, при этом логин лучше не привязывать к ФИО, городу, интересам;

— храните логин и пароль в безопасности, в надежном месте, желательно на отдельном съемном носителе;

— никому не передавайте данные для входа в ваш личный кабинет, приходящую от отправителя gosuslugi и номера 0919, если вдруг пришлось кому-то передать, после пароль лучше сменить сразу;

— не оставляйте логин и пароль на чужих компьютерах, не ставьте галочку запомнить пароль. Если пришлось работать на чужом компьютере, по завершению очистите кэш-браузера;

— воспользуйтесь двухфакторной аутентификацией;

— обязательно включите отправку уведомлений от сайта Госуслуг на вашу электронную почту;

— добавьте в личном кабинете на сайте Госуслуги контрольный вопрос, его будет запрашивать техподдержка при восстановлении доступа. Контрольный вопрос желательно задать такой ответ, на который знаете только вы;

— не заходите в личный кабинет со случайных компьютеров, Интернет-кафе или других непроверенных мест. Если все же пришлось это сделать, почистите за собой браузер, желательно удалить временные файлы, которые вы использовали, затем очистить корзину;

— используйте только лицензионное программное обеспечение;

— устанавливайте все необходимые обновления безопасности, рекомендуемые производителем программного обеспечения (браузеры, антивирусы и другое ПО);

— устанавливайте и систематически обновляйте лицензионное антивирусное программное обеспечение, регулярно проводите проверку на отсутствие вирусов;

— не используйте чужие съемные носители без проверки;

— не загружайте программы и данные из непроверенных источников, не посещайте сайты сомнительного содержания.

Будьте предельно внимательными к такому серьезному ресурсу, как сайт Госуслуги, ведь там практически все ваши документы и информация о вас — возможностей много. Чем дальше, тем функционал сайта расширяется все больше и больше.

Как видно из всего вышеперечисленного — уберечься от мошенников не так уж и сложно, достаточно соблюдать лишь простые правила. Зато эффективность такой защиты будет высокой и вам не придется судорожно искать выход из сложившейся неприятной ситуации.

Еще один совет, который хочется дать с самого начала — не сообщайте вашу личную информацию никому, даже близким. Допустим вы передали на время свой системный блок, ноутбук родственнику. К нему могут прийти друзья, знакомые, воспользовавшись информацией войти в чужой аккаунт со всеми вытекающими последствиями. Также не «разбрасывайтесь» флешками. На съемных носителях не должно быть вашей личной информации. Еще помните, что при желании с носителя можно восстановить удаленные файлы. Вряд ли это будут делать обычные люди, но те, кто в этом разбирается и кто имеет преступные наклонности, может воспользоваться.