Письмо от госуслуг или от мошенников: как распознать фишинг?

Представьте: вы открываете почту и видите письмо от «Госуслуг». В тексте — тревожная новость о штрафе или обещание выплаты. Сердце бьётся, мысли путаются. Но прежде чем кликать на ссылки или вводить данные — остановитесь. Чаще всего такие письма — хитрая ловушка мошенников, которые хотят украсть ваши персональные данные.

Сегодня расскажем, как распознать фейковое письмо от Госуслуг, защитить аккаунт и не стать жертвой мошенников.

Как понять, что письмо реально от Госуслуг

Все официальные уведомления от Госуслуг поступают только на привязанный к аккаунту email или номер телефона. Мессенджеры для этих целей не используются, сообщает портал Госуслуги.

Адреса отправителя всегда официальные:

• no‑reply@gosuslugi.ru

• no‑reply@pos.gosuslugi.ru

• no‑reply@dom.gosuslugi.ru

Совет: проверяйте каждый символ в адресе. Мошенники подменяют буквы, добавляют лишние символы, например gossuslugi, gos.uslugi, gosuclugi. Любое несоответствие — повод не открывать письмо.

Ссылки и персональные данные

Прежде чем кликать или что-то вводить, убедитесь, что письмо действительно безопасно и не содержит фишинговых уловок.

• Проверяйте ссылки в письмах: настоящий сайт Госуслуг всегда имеет адрес gosuslugi.ru.

• Никогда не вводите личные данные: СНИЛС, пароли, данные карты.

• Все письма, связанные с административными штрафами, судебными решениями или выплатами, отражаются в личном кабинете пользователя. Если уведомление пришло только на почту — это почти наверняка фишинг.

• Госуслуги никогда не просят перезвонить или сообщить код из смс.

Чем опасен взлом аккаунта Госуслуг

Мошенники используют ваши данные для:

• Кредитов — оформляют займы по справкам 2‑НДФЛ и паспортным данным.

• Сим-карт — создают электронные симки на ваше имя для спама или обмана ваших близких.

• Продажи данных — паспорт, СНИЛС, адрес и счета могут попасть на чёрный рынок.

• Обмана ради выгоды — притворяются вами или сотрудниками банка, чтобы выманить деньги.

Как защитить аккаунт Госуслуг

Чтобы ваш аккаунт оставался в безопасности, важно не только использовать сложные пароли, но и контролировать действия внутри системы:

• Не передавайте коды из смс, логины и пароли, даже если звонящий представляется сотрудником поддержки.

• Проверяйте активность аккаунта: личный кабинет — «Безопасность — Действия в системе».

• Настройте безопасный вход и уведомления на почту.

• Создайте контрольный вопрос, который знаете только вы.

• Расскажите близким, особенно пожилым, о цифровой гигиене.

• Придумайте надёжный пароль и используйте приложение «Госуслуги» для входа через QR-код.

• Включите вход по отпечатку пальца или ПИН-коду в приложении.

• Проверьте все сим-карты и заблокируйте лишние.

• Установите самозапрет на кредиты и запретите сделки с недвижимостью без вашего участия.

Главное правило безопасности — никому не сообщайте данные для входа на Госуслуги и никогда не передавайте коды из смс. Соблюдение этих правил защитит ваши данные, деньги и аккаунт от мошенников.