Zashchita ot fishinga e-Devlet: як obezopasit svoji akkaunt turetského pravitelstvennoho portala

e-Devlet (turkiye.gov.tr) — централізований портал державних послуг Турції, яким повзуются десятки мільйонів гражданов для всього: від налогових декларації і соціального складання і досування. Пошкольку на граніті оgromnoe kolichestvo lichnykh dannykh, on stal glavnoy tselyu fishingovyhh atak.

Компроментірований аккаунт e-Devlet розкриває не один сервіс — on розкриває всю вашу особливість. Вот як rabotayut eti ataki і kak від nikh zashchititsya.

Pochemu e-Devlet - vysokotsenaya tsel

Ваш аккаунт e-Devlet svyazan s boleye chem 8 000 государственними сервісами. Один скомпроментірованний вхід може бути даних, що атакують до:

• TC Kimlik Numarasi (Natsionalny identifikatsionnyy nomer)
• Nalogovym zapisyam (Vergi bilgileri)
• Pravu sobstvennosti (Tapu bilgileri)
• Spravke o sudimosti (Adli sicil kaydi)
• Данним соціального страхування (SGK bilgileri)
• Izbiratelnomu registru (Secmen bilgileri)
• Meditsinskim kartam (Saglik bilgileri)
• Registratsii transporta (Arac tescil bilgileri)

Ці dannye mogut ispolzovatsya для krazhi lichnosti, nesanktsionirovannyh kreditnych zayavok, мошенничества з nedvizhimostyu і drugikh целе.

Rasprostranennyye методи fishinga e-Devlet

1. Falshivyye uvedomleniya o priostanovke akkaunta

Сама розповсюджена тактика. Жертвий одержують SMS або email зі своїм обращенням: "e-Devlet hesabiniz askiya alindi. 24 saat icinde dogrulamazsaniz hesabiniz kapatilacaktir." (Ваш акаунт e-Devlet приостановлен. Yesli ви ні podtverdite в techeniye 24 chasov, ваш аккаунт буде заkryt.)

Силка веде на falshivuyu stranitsu vkhoda, которая perekhvatyvayet ваші uchyотні dannye i peredayot их atakuyushchim.

2. Falshivyye ssylki на nalogovye uvedomleniya

Во время налогового сезону мошенники рассилають сообщінення, подделяющихся під ГІБ (Налоговое регулювання), з ссылками, похожімі на stranitsy налоговой e-Devlet. Сообщченія часто посилаються на конкретні види налогів для Bolshee чутливості.

3. Falshivoye obnovleniye e-Imza (Elektronnaya podpis)

Пользователи долучаються до суобщення з тим, що їх електронна підтримка істекает і її потрібно obnovити по зливці. Falshivaya stranitsa obnovlenia zaprashivayet uchyотние dannye е-Девлет і dopolnitelnuuu licnuyu informatsii.

4. Мошенництво з способами SGK

Сообщенія про "невостребованной виплати SGK" або "приостановку способу SGK" наpravляють жертв на falshivyye stranitsy e-Devlet, gde их uchyотние dannye perekhvatyvayutsya.

Як відлікувати legitimnye soobshcheniya e-Devlet

Priznak	Nastoyashchiy e-Devlet	Popytka fishinga
Domen	turkiye.gov.tr ​​(tolko)	e-devlet-dogrulama.com, turkiye-gov.net і т.д.
Metod vkhoda	e-Devlet Sifre, e-Imza, Mobil Imza, T.C. Kimlik Karti	Просити parol у вигляді на домені, не относящемся до гов.
Коммунікація	Усвідомлення з офіційного прикладання, пошта ПТТ	Незапрещенные SMS, Telegram, електронна пошта з ссылками
Srochnost	Ніяких проізвольних сроків	"Podtverdite в techeniye 24 chasov ili potereyete доstup"
Zaprosy dannykh	Nikogda ne zaprashivayet polnyy parol cherez soobshcheniye	Trebuyet parol, PIN ili OTP po ssylke

Zolotoye pravilo

e-Devlet nikogda не otpravit vam ssylku по SMS ili email з prosboyvoiti в sistemu. Yesli ви надавали таке soobshcheniye, це опітка fishinga. Всі закhodіте в е-Девлет, вводя turkiye.gov.tr ​​неповрежденно в brauzer ili ispolzuya ofitsialnoe prilozheniye.

Пошаговое керівництво: proverka soobshcheniaya e-Devlet

1. Ne nazhimayte ni na kakuyu ssylku в soobshchenii
2. Otkroyte brauzer і візьміть turkiye.gov.tr врухную
3. Войдитьє ispolzuya predpochitayemyy методів (e-Devlet Sifre, e-Imza, Mobil Imza)
4. Proveryte uvedomleniya на portale на предмет legitimnych opoveshcheniy
5. Yesli nichego ne poyavilos, soobshcheniye було popytkoy fishinga - soobshchite o nyom

Zashchita akkaunta e-Devlet

Методи autentifikatsii по урову безпеку

Метод	Уровень безпеки	Primechaniya
e-Imza (Elektronnaya podpis)	Naivy'sshiy	Apparatnyy, trebuyet fizicheskiy token
Mobil Imza (Mobilnaya podpis)	Високій	На новому SIM, завдати від оператора
T.C. Kimlik Karti (Udostovereniye)	Високій	На основе NFC, потрібно фізичну карту
e-Devlet Sifresi (Parol)	Sredniy	Можно використовувати SMS-підтвердженням

Rekomenduyemyye shagi bezopasnosti

• Ispolzovat Mobil Imza ili e-Imza vmesto vkhoda tolko po parolyu
• Vklyuchit SMS-podtverzhdeniye dla vkhoda po parolyu
• Установити надёжный, unikalnyy parol (не ispolzuyemyy на вторих servisakh)
• Regulyarno proveryat історію vkhodov v nastroykakh e-Devlet
• Nikogda ne delitsya parolem e-Devlet ni s kem
• Derzhat nomer telefona aktualnmym v e-Devlet для uvedomleniy
• Ustanavlivat ofitsialnoe prilozheniye e-Devlet tolko iz ofitsialnyh magazinov

Chto proiskhodit при kompromtatsii akkaunta e-Devlet

Posledstviya vzloma e-Devlet seryozny i dolgosrochny:

1. Кража личності: Атакуючі мусять використовувати вашу TC Кимлик і нічні дні для відкриття банківських schyotov, оформлення kreditov або registratsii компанії на ваше ім'я
2. Мошенничество з недвіжімостою: Доступ до записів Tapu може спричинити мошенницьким ділкам з недвіжімостою
3. Ескалація соціалной інженерії: Імея ваші личні данние, атакующіе мід нападати на членів васей semi s boleye підбадьорливим мошенничеством
4. Налогове мошенничество: Атакующчіе може задавати логінні налогові деклараціі або перенаправляти налогові торги
5. Уголовна угроза: Ваша справа про sudimosti i informatsiia про sudebnyh delakh mogut ispolzovatsya для shantazha

Shagi po vosstanovleniyu при komprometatsii

1. Smenite parol e-Devlet nemedlenno na turkiye.gov.tr
2. Перейдитіе на болєї надоїжний метод autentifikatsii (e-Imza ili Mobil Imza)
3. Proveryte istoriyu vkhodov на nesanktsionirovanny dostup
4. Podayte zayavleniye v Otdel kiberrestuleniy (Siber Suclar Burosu)
5. Уvedomіте bank — atakuyushchiye mogut popytatsya sovershit finansovoye moshennichestvo s vashimi dannymi
6. Proveryte nesanktsionirovannye deystviya у всіх svyazannyh gosudarstvennykh servisakh
7. Sleditye za kreditnym otchyotom

Безоpasnyi obmen pravitelstvennymi dokumentami

Бувають законні сутіціі, коли вам дуже поділяються робительственними dokuments - аренда жілія, подтвержденіе трудоустрійства або судинні процеси. Відправка е-Девлетів як незащіщенних введень по електронній пошті або cherez Telegram riskovanno, так як ти fayly містить ваш номер TC Kimlik і інші конфіденційні dannyye.

Когда вам дуже часто поділяються робочіственними dokumenty або конфіденційної інформаціей про лічності, ispolzuyte LOCK.PUB для совпадіння замітки, zashchishchonnoy parolem. Ви можете встановити необхідну інформацію, встановити parol, яким ділителі з шанувальником окремо, і настроіт время істекченія срока. Посл істекченія срока dannye ischezayut - oni ne khranatsya в chyey-to istorii chatov beskonechno.

Більше людей конфidentsiальних документів зашифрованные замітки LOCK.PUB garantyut, that dash server не може сприяти вашому soderzhimoye. Тілько человек з паролем може розширити і посмотреть інформацію.

Bolshaya kartina: цифрова gramotnost в Turtsii

Рішення е-Девлет успішується до того, що багато позивачів не мають обучені відхиляти legitimnye pravitelstvennye soobshchenia від poddelok. Kurs Turtsii на цифрове влада заслушує uvazhemia, no on dolzen soprovozhda's'a shirokim obrazovanieyem в області цифровой gramotnosti.

Поділи етим руководством з хленами семи - osobenno s pozhilymi rodstvennikami, kotoryye mogut byt boleye uyazvimy для takikh moshennichesky. Когда вам дуже допомагає їм надати доступ до їх аккаунтам е-Девлет удальонно, ispolzuyte zashifrovannye instruments obmena, takiye kak LOCK.PUB, для peredachi vremennyktochuchy diktovat их по телефону, gde их можуть підрахувати.

---

Ваш аккаунт e-Devlet - це ваша цифрова лічність. Ограняйте його як фізичне удостоєння нічності - тодішнього наступного йото утрати щехо хуже.