«Мы привыкли доверять дизайну, который кажется знакомым. Мошенники этим пользуются, делая клоны официальных порталов, которые с первого взгляда выглядят безупречно. Но безопасность лежит в деталях, которые становятся очевидны, если знать, куда смотреть».
Доменное имя: зеркало или подделка
Любая проверка начинается с адресной строки. Официальный портал Госуслуг доступен по двум основным доменам: gosuslugi.ru и gosuslugi.gov.ru. Мошенники не могут получить эти адреса, поэтому используют максимально близкие варианты.
Вот типичные уловки:
- Опечатки (typosquatting):
gosslugi.ru(одна «у»),gosuslugi.rf(кириллический домен),gosusluggi.ru(удвоенная буква). - Поддомены, имитирующие основное имя:
gosuslugi.secure-login.ruилиgosuslugi.payment-service.com. Внимание должно быть на последней части — после последней точки. - Использование других доменных зон:
gosuslugi.su,gosuslugi.website,gosuslugi.online.
Настоящий сайт никогда не использует подобные вариации. Есть тонкий момент: некоторые региональные порталы интегрированы с Госуслугами, но их адреса имеют явную географическую привязку (например, gu.spb.ru). Поддельный сайт, маскирующийся под федеральный портал, такой привязки иметь не будет.
Перед вводом логина и пароля остановитесь и внимательно перечитайте адрес. Эта привычка отсекает большинство простых фишинговых атак.
Сертификат безопасности: кого он защищает
Наличие иконки замка и протокола HTTPS перестало быть однозначным признаком доверия. Сегодня SSL-сертификат, шифрующий соединение, можно получить бесплатно и за несколько минут. Его задача — обеспечить конфиденциальность данных при передаче, но не подтвердить подлинность сайта.
Ключевой момент — субъект сертификата, то есть имя организации, на которую он выдан. Чтобы его проверить, кликните на значок замка в адресной строке браузера и выберите пункт вроде «Сведения о сертификате» или «Свойства подключения». В графе «Выдан для» или «Субъект» должно быть указано одно из корректных доменных имён: gosuslugi.ru или *.gosuslugi.ru.
Если там значится что-то иное, даже похожее — перед вами подделка. Мошеннический сайт будет иметь валидный сертификат, но выданный на его собственное доменное имя.
- Пример для подлинного сайта: Субъект: CN = gosuslugi.ru, O = Федеральное государственное унитарное предприятие «Главный центр…».
- Пример для подделки: Субъект: CN = gosusluggi.best, O = «Let’s Encrypt».
Помните: сертификат подтверждает, что данные шифруются, но не то, что вы находитесь на официальном портале.
Дизайн и контент: невидимые нестыковки
Внешнее сходство достигается копированием HTML-кода и стилей. Однако полную идентичность поддерживать сложно, и в динамических элементах появляются ошибки.
Ссылки и навигация
Наведите курсор на любую ссылку в меню или футере (нижняя часть сайта), не кликая, и посмотрите в статусную строку браузера (обычно внизу окна). Адрес, на который ведёт ссылка, должен оставаться в доменах gosuslugi.ru или gosuslugi.gov.ru. Если ссылка ведёт на сторонний, подозрительный домен, это тревожный сигнал.
Работа форм и функционала
Попробуйте выполнить простые действия, которые не требуют авторизации:
- Используйте поиск по услугам.
- Попробуйте открыть раздел «Новости» или «Популярные услуги».
На поддельном сайте эти элементы часто нерабочие либо ведут на статичную, неизменяемую страницу. Настоящий портал, это сложное веб-приложение с динамически подгружаемым контентом.
Даты и актуальность
Обратите внимание на даты публикации новостей или обновлений. Поддельные сайты редко обновляют контент. Если все новости датированы одним днём или устаревшим годом, это повод для сомнений.
Поведенческие сценарии и абсурдные запросы
Это самый надёжный признак, который срабатывает уже на этапе взаимодействия. Мошенники создают сайт для одной цели — украсть ваши данные, деньги или и то, и другое. Их действия всегда направлены на эту цель и часто выглядят нелогично для легитимного сервиса.
- Запрос нестандартных данных при «восстановлении доступа»: Настоящий портал никогда не запросит у вас по SMS или в форме входа полный номер банковской карты, CVV-код, одноразовые пароли из банковского приложения или ПИН-код от карты. Если сайт просит подобное, это однозначная подделка.
- Срочность и давление: Сообщения о «блокировке учётной записи», «неуплате госпошлины», «нарушении», которые требуют немедленных действий, — классический приём социальной инженерии. Официальные уведомления на Госуслугах приходят внутри личного кабинета, а не во внезапных всплывающих окнах.
- Прямые платежи на карту физлица или кошелёк: Госпошлины и платежи на Госуслугах проводятся через интегрированные платёжные сервисы (например, «Тинькофф», «Сбербанк Онлайн») с формированием квитанции и чеком. Вас никогда не попросят перевести деньги напрямую на карту «сотрудника МФЦ» или на Qiwi-кошелёк.
Если сценарий взаимодействия вызывает хотя бы лёгкое удивление или выглядит непрофессионально — прервите его.
Что делать, если всё-таки попался
Осознание ошибки приходит позже. Ваши действия в этом случае должны быть жёсткими и последовательными:
- Немедленно смените пароль на настоящем портале Госуслуг. Используйте уникальный, сложный пароль, которого нет больше нигде.
- Включите двухфакторную аутентификацию в настройках профиля, если она ещё не активна. Это может быть код по SMS или из специального приложения-аутентификатора.
- Если вы вводили данные банковской карты, позвоните в банк и заблокируйте карту. Объясните оператору, что данные могли быть скомпрометированы.
- Сообщите о фишинговом сайте:
- Отправьте жалобу через специальную форму на самом портале Госуслуг или в их официальные соцсети.
- Отправьте письмо с информацией о сайте в ГУП «Главный центр информационных технологий» (оператор портала) или в Роскомнадзор.
Запомните: официальный сайт, это точка входа. Все последующие действия (уведомления, заявления, платежи) происходят внутри защищённой сессии личного кабинета. Любая попытка вывести вас на другую страницу или запросить сверх меры, это атака. Теперь вы знаете, как её распознать.