После запрета части соц. сетей, многие контентмейкеры и блоггеры мигрировали в телеграм.
Не секрет, что основной доход они получают от размещения рекламы, и потерять доступ к аккаунту, равноценно потери всего дохода. Помимо этого крадут персональную переписку, фото, видео, документы.
Расскажу одну из схем угона аккаунтов под видом фишинга от Skillbox.
Злоумышленник под видом менеджера отдела маркетинга или менеджера по работе с блогерами направляет запрос жертве с предложением купить рекламу. На финальном этапе получения оплаты просят зарегистрироваться в специальном сервисе для партнеров skillbox-partnersship.ru. При регистрации просят код подтверждения, который приходит в телеграм от официального акккунта. После отправки кода и пароля, аккаунт уходит мошенникам. Далее шантаж, требования о выкупе и т.д.
Схема достаточно популярная и может использоваться в разных вариациях: для любых соц. сетей и под видом любого популярного бренда.
Как не попасться? Простые правила:
🔹Никогда, нигде, ни при каких обстоятельствах не передавайте пароль и/или код авторизации
🔹 Ставьте под сомнение с тем ли человеком вы общаетесь?
🔹 Включите двухфакторную аутентификацию
🔹 Используйте отдельный телефон, email для учетной записи, которые нигде не засвечены
🔹 Не теряйте бдительность – часто ошибки допускают на фоне эмоций от возможной потенциальной прибыли
Часто сталкиваетесь с фишингом? Попадались ли?
UPD от подписчика.
Да, но немного наоборот. Аккаунты менеджеров компании все 12 штук подделали (скопировали аватарки и описания профилей) добавив в конец логина приписку с названием компании и отслеживали в чате компании потенциальных клиентов. В случае если появлялся клиент в чате, который спрашивал совета у других покупателей магазина - ему писал мошеннник. Клиенты не проверяли кто им пишет и были случаи отправки больших сумм не туда куда нужно.
+ ОБЯЗАТЕЛЬНО облачный пароль на аккаунт телеграма
+ Попробуйте сами написать этому человеку с другого аккаунта под видом клиента который уже получил услугу и возникли трудности. Там станет яснее.
+ завести в привычку проверять активные устройства на аккаунте и желательно чистить их, например при уходе на выходные с рабочего места.
+ не использовать мутные сервисы для впн и не ставить от них расширения в браузер
+ открытие файлов и ссылок из сообщений/писем на почту (если очень сильно хочется, чего не рекомендую) должно происходить методом копировать ссылку и вставить в неиспользуемый браузер (например Edge или завести отдельный браузер для мусорки)
+ проверяйте почаще свой компьютер на вирусы и скачайте отдельное приложение диспетчера задач, например "Process Explorer"
Берегите свои пароли, они частенько одинаковые и их сливают с завидной регулярностью.
