Один из самых старых, но до сих пор эффективных способов обмана - короткое сообщение с вопросом: "Это ты на фото?". Несмотря на свою простоту, эта схема продолжает собирать тысячи жертв.
Почему мы кликаем?
Схема с провокационным вопросом строится не на технических уязвимостях мессенджера, а на уязвимостях человеческой психики. Мошенники используют пять основных триггеров:
1. Тревога. Мысль о том, что кто-то тайно нас сфотографировал или заснял, вызывает мгновенный стресс.
2. Любопытство. «Что там может быть? Может, это старое фото?». Этот вопрос заставляет нажать на ссылку даже скептиков.
3. Страх публичности. Опасение, что личные кадры попали в сеть или «слиты» в публичный доступ.
4. Эффект неожиданности. Сообщение приходит внезапно, не давая времени на критическое осмысление.
5. Желание контроля. Нам нужно немедленно убедиться, что нашей репутации ничего не угрожает.
Короткие фразы вроде: «Ты что ли?», «Тебя слили?», «Это про тебя пишут?» или «Глянь, что я нашел», рассчитаны на импульсивное действие. Человек сначала нажимает, а потом думает.
Как выглядит схема в реальности
Обычно сценарий развивается по отработанному алгоритму. Вы получаете короткий текст с вопросом и ссылкой. Адрес выглядит подозрительно, это может быть сокращенный домен (bit.ly, t.co) или бессвязный набор символов. Мошенники могут выдавать ссылку за фотоальбом в облаке, страницу в соцсети или видеохостинг. Но самое опасное, это когда такое сообщение приходит от реального друга, чей аккаунт уже был взломан! В этом случае уровень доверия выше, а бдительность ниже.
В чем заключается главная опасность?
Многие думают: "Я просто посмотрю и закрою, ничего не случится". Это опасное заблуждение. Переход по ссылке может привести к серьезным последствиям, таким как:
1. Фишинг. Вы попадаете на страницу, которая имитирует окно входа в МАКС или другую соцсеть. Как только вы введете там логин, пароль или код из SMS, ваш аккаунт мгновенно перейдет к мошенникам.
2. Заражение устройства. Ссылка может инициировать автоматическую загрузку вредоносного файла, например, формата .APK для Android, который даст злоумышленникам доступ к вашим банковским приложениям и контактам.
3. Угон аккаунта. Специальные скрипты могут попытаться перехватить вашу сессию и использовать ваш профиль для рассылки аналогичного спама вашим друзьям.
Что делать, если пришло такое сообщение?
Если вы получили в МАКС сообщение с вопросом «Это ты на фото?», следуйте этим правилам:
1. Не открывайте ссылку. Это самое важное правило! Нет клика - нет проблемы.
2. Проверьте отправителя. Если это незнакомец, то блокируйте сразу. Если это знакомый, сначала свяжитесь с ним другим способом (позвоните или напишите в другом приложении). Скорее всего, его взломали!
3. Удалите сообщение и отправьте жалобу. Используйте встроенные функции мессенджера МАКС, чтобы отправить жалобу на спам или заблокировать отправителя.
Что делать, если вы уже нажали на ссылку?
Если любопытство взяло верх и вы перешли по ссылке, действуйте быстро.
Если вы просто открыли страницу, то срочно закройте её, очистите кэш браузера и проверьте устройство антивирусом. Ничего не скачивайте и не подтверждайте запросы на установку.
Если вы ввели данные, например пароль или код, немедленно зайдите в официальное приложение МАКС, смените пароль, далее проверьте "активные сеансы" в пункте "устройства" и завершите все незнакомые подключения. Убедитесь, что включена двухфакторная аутентификация (2FA).
Информационная гигиена - это основа вашей безопасности в МАКС. Помните, что ни один сервис или доброжелатель не будет присылать вам ссылки на "ваши фото" без предварительных объяснений. Будьте бдительны, не поддавайтесь на провокации и берегите свои данные.