Мошенники выбрали новый способ получить доступ к ЕАИСТО, позволяющий им не заботиться о сохранении компании оператора – воровство логина и пароля для доступа к базе. Этих людей не останавливает даже то, что они могут реально разорить кого-то из предпринимателей-операторов ТО. Они поставили под удар деятельность индивидуальных предпринимателей, несущих ответственность личным имуществом.

Способы противодействия воровству пароля ЕАИСТО:

Воровство паролей – это уже не единичные случаи, а тенденция, с которой необходимо бороться.

Что нужно сделать, чтобы обезопасить свой логин/пароль от кражи, и защитить свой бизнес:

• Каждый день заходите в ЕАИСТО под логином/паролем Оператора и проверяйте, не вводит ли кто-то данные под логинами-паролями Ваших технических экспертов. Лучше делать это ежедневно, в том числе, в выходные и праздничные дни. Если Вы работаете через какую-либо программу внесения данных в базу, то она может не отражать реальной картины и не показывать те данные, которые были внесены в ЕАИСТО другой программой или напрямую;
• Возьмите за правило регулярно менять пароли для входа в систему – как пароль оператора, так и пароли технических экспертов. Эту операцию можно провести в АРМ Оператора ТО;
• Установите двухфакторную аутентификацию для входа в почтовую учетную запись закрепленную за Вами в Реестре ОТО – практически все почтовые сервисы предоставляют такую функцию - отправляют код подтверждения в виде SMS сообщения на номер телефона привязанный к Вашей почте.
• В обязательном порядке предусмотрите специальные меры, чтобы пресечь доступ в ЕАИСТО бывшим сотрудникам. Меняйте пароль Оператора ТО в день, когда кто-то уволился из компании, если уволился технический эксперт, удаляйте его учетную запись. Эту операцию можно провести в АРМ Оператора ТО;
• Не используйте компьютер имеющий доступ к ЕАИСТО для проверки почты, работы в сети интернет и социальных сетях – постарайтесь обеспечить всеми возможными способами безопасность персональных данных;
• Используйте современные инструменты распознающие вирусы, и позволяющие их ликвидировать;
• Регулярно проводите инструктаж сотрудников о необходимости проявлять осторожность при сохранении паролей.

У Вас украли пароль ЕАИСТО – что делать:

Итак, то, о чем вы слышали, читали, говорили на работе, случилось именно с вами – мошенники выбрали вас в качестве жертвы, а вы обнаружили, что кто-то щедро раздает диагностические карты, пользуясь украденными у вас входными данными.

Что нужно сделать, если под Вашим логином и паролем кто-то чужой вносит в ЕАИСТО данные диагностических карт:

1. Не паникуйте.
2. Зайдите в АРМ ЕАИСТО используя логин и патоль Оператора ТО. Действия пунктов 3-8 проводятся в АРМ Оператора ТО;
3. Удалите учетные записи всех технических экспертов: таким образом, Вы предотвратите внесение новых записей;
4. Сделайте принт-скрин рабочего экрана, где будут видны записи введенных диагностик (постранично, посуточно);
5. Удалите все данные внесенные посторонними лицами;
6. Сделайте принт-скрин оставшихся записей - в случае, если изменениями в базе, в Вашей учетной записи, заинтересуется РСА или "органы", то п.4 и п.6, позволят Вам доказать, что Вы предприняли все доступные Вам действия, чтобы устранить нарушения правил проведения ТО;
7. Измените пароль оператора ТО. Внимание: если Вы меняете только пароль, то Ваша учетная запись не перестанет быть активной и не потребует обращения в региональный отдел ГИБДД для её активации;
8. Заведите новые учетные записи для каждого технического эксперта. Информировать сотрудников о новой входной паре следует "под роспись". Укажите в документе требования о неразглашении информации, а также ответственность технических экспертов;
9. Проведите инструктаж среди работников: объясните, что не следует сохранять в браузере пароли и логины. Объясните, что нужно регулярно чистить кэш браузера и категорически запрещено открывать сомнительные письма, проходить по ссылкам и т.д.;
10. Выделите для введения данных в ЕАИСТО отдельный компьютер – всю остальную документацию, а также общение в социальных сетях, переписку по почте, поиск информации и работу в сети интернет ведите на другом компьютере;
11. Напишите заявление в полицию. Укажите, что обнаружили факт кибер атаки с целью завладения входными данными в вашу учетную запись ЕАИСТО. Отметьте, что мошенники преследовали цель – внести от вашего имени в систему ложные сведения о диагностических картах, которые были получены без фактического осмотра автомобилей;
12. Напишите письмо в РСА. Укажите те же данные, что в заявлении в полицию, приложите принт-скрины и другие относящиеся к делу документы, опишите ваши действия, указанные в предыдущих пунктах.

Если Вы столкнулись с подобной проблемой, напишите нам или звоните +7(495)968-14-97.

Также, Вы можете поделиться своей ситуацией . Пишите комментарии под статьёй.