Ваш браузер устарел. Рекомендуем обновить его до последней версии.

МБЦентр • Помощь в аккредитации пункта техосмотра.
Наши контакты:
tel.: +7(495)968-14-97
e-mail: info@mbcentr.ru
адрес: г.Москва, Варшавское шоссе, 28А, 6 этаж

Сохранить

Сохранить


КОНТАКТЫ:


ЗВОНИТЕ:

+7(495)968-14-97


 ПИШИТЕ:

info@mbcentr.ru


ПРИЕЗЖАЙТЕ:

г.Москва, Варшавское шоссе, 28А, 6 этаж


 

УЗНАТЬ ПОДРОБНЕЕ:

Поля, помеченные символом *, обязательны для заполнения.
Что делать, если у Оператора ТО украли логин и пароль: пошаговая инструкция.

Что делать, если у Оператора ТО украли логин и пароль: пошаговая инструкция.

Опубликовано 29.11.2015

Что делать, если под Вашим логином и паролем кто-то чужой вносит данные в ЕАИСТО? Инструкция здесь:

Мошенники выбрали новый способ получить доступ к ЕАИСТО, позволяющий им не заботиться о сохранении компании оператора – воровство логина и пароля для доступа к базе. Этих людей не останавливает даже то, что они могут реально разорить кого-то из предпринимателей-операторов ТО. Они поставили под удар деятельность индивидуальных предпринимателей, несущих ответственность личным имуществом.

 У многих ИП деятельность в сфере технического осмотра – это бизнес, в который было вложено все, он является единственным источником дохода их семьи. Приостановка аттестата аккредитации может «подкосить» бизнес на корню.

Еще страшнее становится при мысли о том, что правоохранительные органы могут не разобраться, кто и как вводил данные в ЕАИСТО. Не каждый захочет выяснять, сделал это технический эксперт или под его украденным паролем зашел мошенник. Результатом таких действий могут стать многомиллионные штрафы по статье 14.4.1. ч.3-4 КоАП.

 Внимание: РСА, правоохранительные органы, ГИБДД, сотрудники технической поддержки ЕАИСТО – ни один из перечисленных органов не отправляет сообщений на электронную почту с предложением перейти на ваш аккаунт в системе по конкретной ссылке. Увидели такое послание – удалите его. Ссылка на ЕАИСТО выглядит так – http://eaisto.gibdd.ru/ru/arm/ Все остальное – сайты-клоны. Будьте предельно внимательны.

Способы противодействия воровству пароля ЕАИСТО:

Воровство паролей – это уже не единичные случаи, а тенденция, с которой необходимо бороться.

Что нужно сделать, чтобы обезопасить свой логин/пароль от кражи, и защитить свой бизнес:

  • Каждый день заходите в ЕАИСТО под логином/паролем Оператора и проверяйте, не вводит ли кто-то данные под логинами-паролями Ваших технических экспертов. Лучше делать это ежедневно, в том числе, в выходные и праздничные дни. Если Вы работаете через какую-либо программу внесения данных в базу, то она может не отражать реальной картины и не показывать те данные, которые были внесены в ЕАИСТО другой программой или напрямую;
  • Возьмите за правило регулярно менять пароли для входа в систему – как пароль оператора, так и пароли технических экспертов. Эту операцию можно провести в АРМ Оператора ТО;
  • Установите двухфакторную аутентификацию для входа в почтовую учетную запись закрепленную за Вами в Реестре ОТО – практически все почтовые сервисы предоставляют такую функцию - отправляют код подтверждения в виде SMS сообщения на номер телефона привязанный к Вашей почте.
  • В обязательном порядке предусмотрите специальные меры, чтобы пресечь доступ в ЕАИСТО бывшим сотрудникам. Меняйте пароль Оператора ТО в день, когда кто-то уволился из компании, если уволился технический эксперт, удаляйте его учетную запись. Эту операцию можно провести в АРМ Оператора ТО;
  • Не используйте компьютер имеющий доступ к ЕАИСТО для проверки почты, работы в сети интернет и социальных сетях постарайтесь обеспечить всеми возможными способами безопасность персональных данных;
  • Используйте современные инструменты распознающие вирусы, и позволяющие их ликвидировать;
  • Регулярно проводите инструктаж сотрудников о необходимости проявлять осторожность при сохранении паролей.

У Вас украли пароль ЕАИСТО – что делать:

Итак, то, о чем вы слышали, читали, говорили на работе, случилось именно с вами – мошенники выбрали вас в качестве жертвы, а вы обнаружили, что кто-то щедро раздает диагностические карты, пользуясь украденными у вас входными данными.

Что нужно сделать, если под Вашим логином и паролем кто-то чужой вносит в ЕАИСТО данные диагностических карт:

  1. Не паникуйте.
  2. Зайдите в АРМ ЕАИСТО используя логин и патоль Оператора ТО. Действия пунктов 3-8 проводятся в АРМ Оператора ТО;
  3. Удалите учетные записи всех технических экспертов: таким образом, Вы предотвратите внесение новых записей;
  4. Сделайте принт-скрин рабочего экрана, где будут видны записи введенных диагностик (постранично, посуточно);
  5. Удалите все данные внесенные посторонними лицами;
  6. Сделайте принт-скрин оставшихся записей - в случае, если изменениями в базе, в Вашей учетной записи, заинтересуется РСА или "органы", то п.4 и п.6, позволят Вам доказать, что Вы предприняли все доступные Вам действия, чтобы устранить нарушения правил проведения ТО;
  7. Измените пароль оператора ТО. Внимание: если Вы меняете только пароль, то Ваша учетная запись не перестанет быть активной и не потребует обращения в региональный отдел ГИБДД для её активации;
  8. Заведите новые учетные записи для каждого технического эксперта. Информировать сотрудников о новой входной паре следует "под роспись". Укажите в документе требования о неразглашении информации, а также ответственность технических экспертов;
  9. Проведите инструктаж среди работников: объясните, что не следует сохранять в браузере пароли и логины. Объясните, что нужно регулярно чистить кэш браузера и категорически запрещено открывать сомнительные письма, проходить по ссылкам и т.д.;
  10. Выделите для введения данных в ЕАИСТО отдельный компьютер – всю остальную документацию, а также общение в социальных сетях, переписку по почте, поиск информации и работу в сети интернет ведите на другом компьютере;
  11. Напишите заявление в полицию. Укажите, что обнаружили факт кибер атаки с целью завладения входными данными в вашу учетную запись ЕАИСТО. Отметьте, что мошенники преследовали цель – внести от вашего имени в систему ложные сведения о диагностических картах, которые были получены без фактического осмотра автомобилей;
  12. Напишите письмо в РСА. Укажите те же данные, что в заявлении в полицию, приложите принт-скрины и другие относящиеся к делу документы, опишите ваши действия, указанные в предыдущих пунктах.

Если Вы столкнулись с подобной проблемой, напишите нам или звоните +7(495)968-14-97.

Также, Вы можете поделиться своей ситуацией . Пишите комментарии под статьёй.