Вы используете устаревший браузер!

Страница может отображаться некорректно.

Скидки за Dr.Web-ки! Спешите! Только до 31 мая 2021
  • добавить в избранное
    Добавить в закладки

Авторизация «вслепую»: о работе с мобильными приложениями, требующими входа через Госуслуги

Прочитали: 1357 Комментариев: 26 Рейтинг: 44

23 марта 2021

В последнее время появляется всё больше приложений для жизненных ситуаций, в которых раньше приходилось совершать гораздо больше телодвижений, — звонить, лично посещать какие-либо инстанции и т. д. Сейчас, когда посещать публичные места для многих не только некомфортно, но и нежелательно в виду пандемии, такого ПО становится всё больше. Объединяет эти приложения, как правило, необходимость для начала работы авторизоваться через портал Госуслуг. И вот на этапе входа кроется определённый риск, о котором мы хотели бы сегодня поговорить.

Для входа через Госуслуги некоторые клиентские приложения различных сервисов просят указать логин и пароль от вашей учетной записи и нажать на соответствующую кнопку подтверждения — все совершенно привычно... Но приведёт ли это к авторизации через настоящие Госуслуги или же перед вами был, к примеру, фишинговый сайт — непонятно... А следовательно, неясна дальнейшая судьба логина и пароля от Госуслуг, которые будут введены при попытке авторизации. Если реквизиты доступа окажутся в руках мошенников, это открывает для них возможность использовать портал от имени жертвы — со всеми вытекающими последствиями.

#drweb

Конечно, можно уповать на то, что приложение прежде чем появиться в маркете — будь то Google Play или AppStore — прошло проверку со стороны Google или Apple. Можно довериться приложению исходя из того, что доверие вызывает имя разработчика. Однако (и мы вынуждены регулярно писать об этом в наших новостях) злоумышленники умеют обходить подобные проверки, и в магазинах приложений под видом полезных программ продолжают появляться трояны. Практика показывает, что в случае выявления вредоносные программы удаляются из маркетов весьма оперативно, но риска скачать и запустить «полезную» программу в неудачный момент это не отменяет.

Нет никаких специфических признаков, которые однозначно указывали бы на опасность авторизации на портале Госуслуг через специальные приложения. В то же время киберпреступники на волне популярности таких приложений продолжают проявлять чудеса изобретательности. Тем не менее есть несколько рекомендаций, которые помогут уберечь ваши конфиденциальные данные.

#iOS #Андроид #двухфакторная_аутентификация #магазины_приложений #мобильный #подмена_страниц #фишинг

Антивирусная правДА! рекомендует

  1. Для входа на портал Госуслуг используйте двухфакторную аутентификацию при каждом входе в систему по паролю вам будет отправляться СМС с кодом подтверждения, который необходимо ввести в специальное поле.
  2. Если у вас Android-гаджет, обязательно установите на него антивирус.
  3. При скачивании программ обращайте внимание на надёжность источника (разумеется, в идеале это должен быть официальный маркет разработчика ОС), учитывайте отзывы пользователей, уже знакомых с приложением.
  4. Для уже установленного приложения не спешите давать дополнительные разрешения, особенно если они вызывают сомнения.

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей