Как не стать жертвой фишинга от имени «знакомых»
Внезапный стук в дверь. За ней — сосед, с которым не разговаривал десять лет.
И вдруг: «Смотри, ты тут на видео!»
Сначала интересно. Потом — тревожно.
А через пару дней — в банке исчезают деньги, а друзья получают спам от твоего имени.
В XXI веке дверь в дом редко ломают физически.
Гораздо чаще — проникают в нашу цифровую жизнь, маскируясь под голос друга.
Как устроена эта схема?
Это называют фишингом через доверие. Выглядит так:
1. Злоумышленники получают доступ к чужому аккаунту (например, Telegram).
2. От имени владельца рассылают «доверительные» сообщения:
– «Ты тут в смешном видео»
– «Проголосуй за дочь, пожалуйста»
– «Тебе подарок — срочно открой!»
3. В сообщении — вредоносная ссылка.
При переходе пользователь может:
– загрузить вирус на устройство,
– дать злоумышленникам доступ к паролям,
– установить вредоносное ПО, которое копирует интерфейс банковских приложений,
– потерять деньги и репутацию.
Почему это работает?
Потому что всё выглядит «как обычно»:
– пишет человек, которого Вы знаете;
– сообщение выглядит живым и неформальным;
– ссылка кажется безобидной.
Это — ловушка.
Мы привыкли доверять знакомым.
И не ждём предательства... хотя оно и не от них.
Признаки подозрительного сообщения
- Контакт давно не проявлялся, но вдруг пишет срочно и эмоционально.
- Без обращения по имени, шаблонный текст.
- Ссылка странного вида: короткая, обрезанная, или с ошибками в домене (вместо vk.com — vkk.com, te1egram.org и т.п.).
- Тематика не в тему: видео, в котором Вы не участвовали, конкурс, про который не слышали.
Как действовать: пошаговая инструкция
1. Ничего не открывайте сразу.
Скопируйте ссылку (но не переходите). Сделайте паузу. Проверьте.
2. Уточните у отправителя.
Позвоните. Напишите в другой мессенджер. Спросите, о чём речь.
Если друг ответит: «О чём ты?» — считайте, Вы избежали беды.
3. Проверьте ссылку на безопасность.
Сервис www.virustotal.com позволяет проверить ссылку на наличие угроз.
Вставьте ссылку в поле. Если хоть один антивирус считает её фишинговой — не открывайте.
4. Укрепите защиту заранее.
– Включите двухфакторную аутентификацию (не через SMS).
– Установите антивирус и обновляйте систему.
– Не используйте один пароль для всех сервисов.
А если уже нажали?
1. Срочно отключите интернет (авиарежим).
2. Смените пароли от всех сервисов с чистого устройства.
3. Включите 2FA (через приложение, не через СМС).
4. Проведите антивирусную проверку.
5. Предупредите контакты, что от Вас могла прийти вредоносная ссылка.
6. Обратитесь в полицию — это может быть квалифицировано как:
– ст. 272 УК РФ: неправомерный доступ к компьютерной информации,
– ст. 159 УК РФ: мошенничество.
Важно: профилактика эффективнее, чем расследование
К сожалению, большинство дел о фишинге остаются без результата:
– аккаунты — зарубежные,
– IP — подменные,
– ущерб — рассредоточен.
Поэтому лучший способ защиты — внимательность и цифровая гигиена.
📖 Ваша мантра на будущее:
ОСТАНОВИСЬ
ПОДУМАЙ
ПРОВЕРЬ
НЕ ПЕРЕХОДИ
УТОЧНИ
Это не мнительность. Это ответственность.
Если статья оказалась полезной — сохраните и поделитесь с теми, кто в зоне риска: пожилые родители, дети-подростки, те, кто «любит всё проверять».
И да — если Вам тоже сегодня писали про «смешное видео»…
Сначала прочитайте эту статью. Потом — подумайте.
Может быть, Вы только что сэкономили себе выходные, нервы и десятки тысяч рублей.
📌 Подписывайтесь на канал «Жизнь без долгов» — здесь только проверенные советы, честный разбор кейсов и никакого рекламного глянца.
Подписывайтесь на соцсети, чтобы не пропустить важные разборы законов:
🔹 ВКонтакте
🔹 Telegram
✍️ Пишите в комментариях, если есть вопросы — разберём их в следующих публикациях!
📖 Читайте также: