Авторизация «вслепую»: о работе с мобильными приложениями, требующими входа через Госуслуги
аўторак, 23 сакавік 2021
В последнее время появляется всё больше приложений для жизненных ситуаций, в которых раньше приходилось совершать гораздо больше телодвижений, — звонить, лично посещать какие-либо инстанции и т. д. Сейчас, когда посещать публичные места для многих не только некомфортно, но и нежелательно в виду пандемии, такого ПО становится всё больше. Объединяет эти приложения, как правило, необходимость для начала работы авторизоваться через портал Госуслуг. И вот на этапе входа кроется определённый риск, о котором мы хотели бы сегодня поговорить.
Для входа через Госуслуги некоторые клиентские приложения различных сервисов просят указать логин и пароль от вашей учетной записи и нажать на соответствующую кнопку подтверждения — все совершенно привычно... Но приведёт ли это к авторизации через настоящие Госуслуги или же перед вами был, к примеру, фишинговый сайт — непонятно... А следовательно, неясна дальнейшая судьба логина и пароля от Госуслуг, которые будут введены при попытке авторизации. Если реквизиты доступа окажутся в руках мошенников, это открывает для них возможность использовать портал от имени жертвы — со всеми вытекающими последствиями.
Конечно, можно уповать на то, что приложение прежде чем появиться в маркете — будь то Google Play или AppStore — прошло проверку со стороны Google или Apple. Можно довериться приложению исходя из того, что доверие вызывает имя разработчика. Однако (и мы вынуждены регулярно писать об этом в наших новостях) злоумышленники умеют обходить подобные проверки, и в магазинах приложений под видом полезных программ продолжают появляться трояны. Практика показывает, что в случае выявления вредоносные программы удаляются из маркетов весьма оперативно, но риска скачать и запустить «полезную» программу в неудачный момент это не отменяет.
Нет никаких специфических признаков, которые однозначно указывали бы на опасность авторизации на портале Госуслуг через специальные приложения. В то же время киберпреступники на волне популярности таких приложений продолжают проявлять чудеса изобретательности. Тем не менее есть несколько рекомендаций, которые помогут уберечь ваши конфиденциальные данные.
#iOS #Андроид #двухфакторная_аутентификация #магазины_приложений #мобильный #подмена_страниц #фишинг
Антивирусная правДА! рекомендует
- Для входа на портал Госуслуг используйте двухфакторную аутентификацию при каждом входе в систему по паролю вам будет отправляться СМС с кодом подтверждения, который необходимо ввести в специальное поле.
- Если у вас Android-гаджет, обязательно установите на него антивирус.
- При скачивании программ обращайте внимание на надёжность источника (разумеется, в идеале это должен быть официальный маркет разработчика ОС), учитывайте отзывы пользователей, уже знакомых с приложением.
- Для уже установленного приложения не спешите давать дополнительные разрешения, особенно если они вызывают сомнения.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Владимир
20:40:33 2021-04-12
VestNik
22:41:33 2021-04-10
Духфакторная идентификация поможет существенно снизить опасность.
vkor
08:11:28 2021-04-06
Masha
16:57:13 2021-04-02
Zserg
20:21:30 2021-03-31
Пaвeл
08:09:30 2021-03-31
Неуёмный Обыватель
00:52:04 2021-03-30
Татьяна
10:42:54 2021-03-24
SGES
04:04:32 2021-03-24
Геральт
22:13:00 2021-03-23
matt1954
20:45:30 2021-03-23
L1t1um
18:11:26 2021-03-23
anatol
15:02:01 2021-03-23
Korney
13:09:05 2021-03-23
maestro431
12:57:48 2021-03-23
Baikal_40
11:19:37 2021-03-23
Alexander
10:27:45 2021-03-23
@prophet, Вы смотрите в самую суть. Любые "удобства" - это всегда какой-то подвох... особенно в софте и, тем более, в бесплатном... Вы озвучили гениальный психотерапевтический вопрос самому себе, - А оно, действительно, так уж необходимо?! А оно мне надо?!
P.S. "Вслепую" допустимо пользоваться только Dr.Web Security Space с настройками "по умолчанию". Но даже Его будет лучше настроить в соответствие с рекомендациями Антивирусной правды...
Vlad X
09:39:47 2021-03-23
Может я и не прав.
ka_s
09:23:30 2021-03-23
prophet
09:01:35 2021-03-23
gebrakk
08:49:09 2021-03-23
Работают нестабильно. Удалила большую часть своих данных . двух уровневую идентификацию не пробовала .Спасибо за рекомендации
GREEN
08:25:07 2021-03-23
Александр
07:50:35 2021-03-23
Пaвeл
07:09:52 2021-03-23
Любитель пляжного футбола
06:33:38 2021-03-23
Morpheus
04:45:58 2021-03-23
Вот так начитаешься новостей про всяких мошенников и думаешь, зачем вообще этот Интернет нужен))) Кругом обман...
Slava90
04:00:16 2021-03-23