Мы живем в соцсетях - знакомимся, общаемся, обмениваемся фото и комментариями - словом, чувствуем себя комфортно и безопасно в онлайн-пространстве. Иногда люди, которых мы добавляем в друзья в соцсетях, не зная их лично, оказываются не совсем чисты на руку и выжидают удобного случая, чтобы извлечь выгоду.
Для того чтобы выдать себя за соседей, друзей и членов семьи, киберпреступники используют поддельные телефонные номера, вымышленные имена и чужие фотографии. Они методично и медленно входят в доверие к жертве, чтобы потом завладеть ее персональными данными и обчистить кошелек.
Например, в один прекрасный день вам может прийти что угодно - от обычной ссылки до петиции, которую друг просит подписать. При нажатии на нее вас попросят перейти на сайт, который затребует доступа к соцсети или другие ваши данные, которые прямиком отправятся в руки мошеннику.
Комментирует Илья Лоевский, заместитель руководителя "Роскачества":
– Если злоумышленник обнаружит в диалогах ваши платежные данные, которые вы кому-то пересылали, можно попрощаться и с деньгами на карте. Ваши фото, которыми вы обменивались с друзьями, тоже будут в его полном распоряжении. Устаревшие, казалось бы, схемы продолжают приносить свои плоды злодеям.
"Развод", который наверняка знает каждый из пользователей соцсетей: мошенник взламывает чью-то страницу и с нее просит финансовой помощи у друзей. Если речь идет о чем-то страшном, маловероятно, что кто-то станет тревожить человека "в трудную минуту" и позвонит ему для проверки ситуации. На этом и наживаются мошенники. Главная цель злоумышленников - создать стрессовую ситуацию, в которой человеку будет сложно мыслить рационально. Если вы не отдаете себе отчета в том, где вводите свои персональные данные, эта схема легко может коснуться и вас.
Проворачивать мошеннические схемы гораздо проще на сайтах знакомств, где бдительность усыплена желанием найти вторую половинку, а откровенность воспринимается как нормальное явление. Пара-тройка дней, и жертва уже сама называет свой номер телефона, адрес, может перевести деньги на "такси до места встречи", "красивое платье", "пополнить баланс" или еще на что-то, что не вызовет подозрений. И - вишенка на торте - может выслать откровенные фото, которые впоследствии мошенник сможет использовать как повод для вымогательства. Схем, как и с соцсетями, великое множество.
Чтобы максимально обезопасить себя от возможных взломов аккаунтов и хакерских атак, "Роскачество" и Group-IB рекомендуют придерживаться следующих универсальных правил:
1. Установите максимально строгие настройки приватности. Например, скройте от всех, кроме друзей, свои контактные данные, публикуемые посты, сведения о родственниках и друзьях. Так злоумышленникам будет сложнее получить ваши данные и применить их в мошенничествах с использованием социальной инженерии.
2. Добавляйте в друзья только действительно знакомых вам людей. Помните, что все, кого вы добавляете, получают доступ ко всей вашей информации, скрытой в предыдущем пункте.
3. Остерегайтесь тех, кто просит или предлагает деньги. Если с просьбой о помощи обращается друг, позвоните и уточните, действительно ли ему нужны деньги.
4. Не пересылайте в соцсетях и мессенджерах платежную или иную конфиденциальную информацию. Если вы когда-то уже отправляли данные своей карты, найдите и удалите эти сообщения.
5. Не переходите по подозрительным ссылкам, пересылаемым в сообщениях. В случае если перейти по ссылке необходимо, наведите на нее курсор - некоторые браузеры при наведении показывают полный адрес. Внимательно проверьте каждую букву в адресе сайта и наличие протокола https (перед адресом сайта), чтобы свести к минимуму риск фишинговой атаки.
6. Не пользуйтесь общественными Wi-Fi-сетями или настройте на устройстве платный VPN, что минимизирует риск перехвата данных злоумышленниками.
7. Настройте в социальных сетях двухфакторную аутентификацию. Также используйте сложные пароли для каждого сервиса.
Советы Эдварда Сноудена по информационной безопасности.
Роскачество рекомендует заклеивать микрофон и камеру ноутбука.
Правила безопасного поведения в интернете.
Как защитить личные данные в интернете?
Социальная инженерия, или как "взломать" человека.
