Как защитить от взлома госуслуг. Простая идея

Это в Ма-а-аскве МФЦ на каждом углу, а по стране бывает до него ехать на перекладных неделю. ;)

И МФЦ придет пиздец, потому как пароли забывают гораздо чаще чем мошенники звонят.

Дырявый носок, я тебя взломал, я неебацца хацкер

хз. есть ровное решение.
все давно уже работает, но придется чуть потратить времени и разобраться.
1. отключи в госуслугах авторизацию по смс. нахуй.
2. включи авторизацию тотр.
3. установи приложение для генерации пароля тотр.
профит.
я поставил себе гугель аутентификатор. как оно работает я правда хз.
теперь при входе в госуслуги меня просят не цифры из смс, а цифры из приложения.
открываешь ентот гугель аутентификатор и там смотришь цифири. через 30 штоле секунд пароль устарел. гугель выдает новый..
никакой мошенник никогда не сможет внятно объяснить, почему код для очереди на почту или там для перерегистрации симкарты я должен смотреть в генераторе паролей от госуслуг. тем более, что даже если каким-то образом это и удастся сделать, то понадобиться ахуенная оперативность, чтоб успеть все это считать, воспринять, передать и ввести.. или он тупо отвалится и актуальным станет уже другой.
после установки этой системы мне больше никто ни разу не позвонил, хотя до этого время от времени позванивали - симку там поменять и про переводы какие-то поинтересоваться..
как бабка отшептала.
рекомендую.

Это сообщение отредактировал Blatero - 30.03.2025 - 00:03

У меня в провинции и то 2 штуки на город. Особых столпотворений не наблюдается.

От склероза специальные препараты есть.

А ещё пароль можно записать на бумажку, и хранить её дома в чулке вместе с заначкой.

А ничего, что в приходящем СМС и так написано: госуслуги запрос на смену пароля?

Они это не читают и уж тем более не будут читать про мошенничество и прочую хуйню.

Самы прикол, у меня настроена двухфакторная авторизация, где второй фактор не смс и все равно это обходится сменой пароля через смс.

Это никакими смс не исправишь, это специально встроенный бэкдор, увы...

Второй фактор работает только для входа в личный кабинет, но не для смены или восстановления пароля, вот такая вот хуйня. Надеюсь, что не прав, но проверять как-то не хочется.

От смены пароля госуслуги предлагают защититься контрольным вопросом, который можно подобрать методами социальной инженерии.

Я их просто не имею. Пусть ломают

Я защитился. Я отключил их найух. Единственный раз, когда они понадобились скачать больничный, он нихуя не скачался, предложив поставить атомик браузер и, тут же, сообщив, что он запрещён.

Ты не поверишь.
Там так и написано, примерно.

А точно, вот так:

Вход на Госуслуги. Никому не сообщайте код. Его спрашивают ТОЛЬКО мошенники. Код: ХХХХХХ

Размещено через приложение ЯПлакалъ

У каждого телефона есть уникальный IMEI. Если после запроса вход осуществляется с другого IMEI, операция блокируется.

Размещено через приложение ЯПлакалъ

Не заводить Госуслуги и не оставлять там все номера документов и телефонов, самое верное решение для защиты себя от мошенников и от Госуслуг.

Хохлик

Дело то тут в другом! Придешь сам в Сбер, за кредитом, дадут только 300ооо и еще мозги выебут! А говоришь что от ФСБ на безопасные счета переместить, дают все пять миллионов и без всяких НДФЛ!

Отправка СМС стоит щя почти 4руб, если бабкам каждый день мошенники звонить будут по несколько раз, они на этих смс разорятся )))
У меня еще проще идея, ваще эти ГУ не заводить ))) мне вот лично они нах не нужны, меньше инфы от них (начиная с какихндь повесток), лучше спишь ))
Ваще вся эта чрезмерная цифровизация в нашей стране, зачастую больше зло (начиная с мошенничеств всех мастей, слива этих баз итд итп), чем что-то полезное) да и гос-во почему то решило, что если они дали нам такой инструмент, то нам насильно через него надо чета распространять, как те же повестки, да еще говорят, посмотрел ты эту инфу или нет, им типа до лампочки, она уже считается вручённой, ну это пц канеш есличесна.

Это сообщение отредактировал ERRATA - 30.03.2025 - 12:10

Недавно водителя с работы спасали, он сообщил код, для замены электросчетчика. Нужно сразу заходить на ГУ и войти по ссылке забыл пароль. Заменяем пароль и все.

Размещено через приложение ЯПлакалъ

Мой метод: отделая симка для все банковских сервисов, на симке не подключены услуги, т.е. она бесплатна.
Номер никому не сообщаю, все банки зарегистрированы на эту сим, в том числе и госуслуги. На входящие сразу автоответчик и сообщение, что сим не используется.
Года 4 назад это в корне решило мою проблему со звонками от мошенников.
Прям рекомендую.

Раньше было же простое ограничение входа по айпи, на каких-то ресурсах. Почему бы на госуслугах такое не сделать, выборочно. Видимо, задачи стоят другие.

Вроде же на мобильном инете с которого все в основном в ГУ заходят (без домашнего вайфай), айпи адрес динамический ? это тока если через комп дома заходить он там статический.
Тогда можно какндь к IMEI телефона привязать, итд иип.
Вообще решение то можно найти, но да, чета не особо ищут ))) вводят какие-то еще новшества в сами ГУ, как будто мошенникам наоборот помогают людей обобрать )) Бред канеш иметь такой сервис за охулиард денег, и не особо забоится о защите его юзеров от наипалова.

Это сообщение отредактировал ERRATA - 30.03.2025 - 11:29

Это не ебола,это СБЕР.

Размещено через приложение ЯПлакалъ

"Если звёзды зажигают значит это кому нибудь нужно!" - при желании зная проблему её всегда можно решить, если захотеть! Но любое расследование в нашей стране приводит к "следователям".

ТС изобрел велосипед, то, что он предлагает разбить на два сообщения, сейчас присылают в одном. Прием СМС только с того же номера, что и отправили нифига не поможет, ну будут мойшенники просить отправить код, навешав лапши, это не принципиально.
От тупых никакая защита не сработает.

Это потому что переводил и мало! Для мошенников, обычно снимают деньги и много. Снимают лично приходя в отделение банка, на уговоры операторов либо врут либо не поддаются! Вон недавно бебуришвили рассказывал, слушать смешно, но точь в точь схему описал, детали могут только отличаться.

Размещено через приложение ЯПлакалъ

А какую проблему создают звонки от мойшенников? Ну позвонили они, послал нахуй и все. Боишься, что слабину дашь? так рано или поздно разведут тогда