О методах мошенничества в социальных сетях и способах защиты от него рассказали эксперты антивирусной компании Avast.
"Сегодня персональные данные – это источник богатства сам по себе. Ваши предпочтения, любимые места, близкие люди или любые другие подробности о вас являются ценной информацией. Раньше эти данные были бы мгновенно использованы для совершения кражи личности. Но сегодня злоумышленникам не менее выгодно их продать. Подозрительные организации и сервисы используют такую информацию, чтобы настраивать целевую рекламу, запускать кампании социальной инженерии или влиять на пользователей с помощью других манипулятивных приемов. Помимо этого появляются все новые способы финансового мошенничества», – предупреждают специалисты по онлайн-безопасности.
Опросы, тесты и конкурсы для сбора данных
Сегодня мы часто можем увидеть призывы пройти платный опрос, по итогу которого нужно лишь оставить данные банковской карты, чтобы оплатить небольшую комиссию за получение вознаграждения. Это мошенничество. Относитесь к подобным вещам скептически, даже если они рекламируются в социальных сетях. Иногда подобная реклама по ошибке проходит модерацию, и вы сможете оградить кого-нибудь от опасности, пожаловавшись на подобную рекламу.
В многочисленных "шуточных» тестах также могут использоваться хитрые уловки, заставляющие участников поделиться определенной информацией. Вам может казаться это забавным: что такого в том, чтобы поделиться неважными данными, такими как дата рождения и место проживания, но скрытые мотивы организаторов-мошенников перечеркивают все удовольствие от прохождения таких тестов. На самом деле, таким образом злоумышленники выманивают у пользователей информацию о них и их друзьях. Не переходите по ссылке на такие тесты и, конечно, не делитесь ими.
Кликбейт
Злоумышленники тратят много сил на создание ярких заголовков, по которым хочется перейти. Они должны быть такими, чтобы устоять было невозможно: заманчивыми и невероятными, но при этом правдоподобными. Чем больше у злоумышленников ваших данных, тем проще им создать кликбейтный заголовок, который вас привлечет. Если вы на него нажмете, то вас смогут перенаправить куда угодно.
Это может быть страницей входа на сайт через аккаунт на Facebook или ВКонтакте. Вас может смутить тот факт, что нужно заново выполнить вход, но вы можете просто сделать это машинально. Они надеются, что вы сделаете это, ведь если вы все-таки введете учетные данные для входа, они завладеют страницей.
Просьбы одолжить денег
Друг просит взаймы? Взломав чью-то учетную запись, злоумышленники первым делом пытаются разослать сообщения друзьям жертвы со срочной просьбой об одолжении денег в надежде найти сочувствующего друга, прежде чем обман будет раскрыт.
Получив подобную просьбу в социальных сетях или по электронной почте, всегда уточняйте у знакомых лично, не взломан ли его аккаунт.
Сокращенные URL-адреса
Сокращенные URL-адреса выглядят короткими и симпатичными, начинаясь, например, с bit.ly (популярный сервис для сокращения ссылок), но злоумышленники используют их для скрытия подозрительных сайтов, распространяя подобные ссылки в социальных сетях и мотивируя перейти по ним.
Такие сокращенные URL-адреса могут маскироваться под официальные сайты, поэтому, прежде чем переходить по ним, проверьте эти адреса с помощью сервисов вроде CheckShortURL на наличие вредоносных программ.
Подозрительные запросы на добавление в друзья
Да, это кажется очевидным, но не упомянуть этот пункт нельзя. Получив запрос на добавление в друзья, всегда спрашивайте себя, зачем это нужно другому пользователю. Если причина вам непонятна, а страница вызывает подозрения, можно игнорировать подобный запрос.
Запросы от людей, которые уже были в списке друзей
Вы получаете запрос на добавление в друзья от пользователя, который уже есть в вашем списке контактов, легко объясняете это как его новую страницу или странный сбой в системе и добавляете пользователя. Это ведь ваш друг. На деле это не всегда так. Это прием социальной инженерии в ее самом ужасном проявлении, рассчитанный на то, что вы сами без задней мысли добавите мошенника и будете считать, что на другом конце – ваш знакомый.
Сообщения о чрезвычайных ситуациях
Это "срочные» предупреждения от имени ваших друзей или какого-либо сервиса, содержащие якобы срочную и важную информацию о вашей учетной записи.
Например, вы можете получить письмо от вашего банка, в котором говорится, что ваша карта заблокирована из-за подозрительных операций, и для верификации необходимо ввести ее данные (или перейти по ссылке на поддельную страницу интернет-банка и войти в свой аккаунт).
С помощью приемов социальной инженерии злоумышленники вводят вас в состояние паники и тревоги, чтобы вы опрометчиво ввели какую-нибудь информацию и предоставили разрешения, находясь под давлением. Никогда не доверяйте ссылкам в личных сообщениях, публикациях и электронных письмах.
К сожалению, миллионы интернет-пользователей технически недостаточно подкованы. Будучи доверчивыми, они могут не распознать эти приемы. Хорошая новость состоит в том, что множество этих распространенных уловок можно распознать и легко предотвратить.