БАКУ, 12 ноя — Sputnik. Социальные сети превратились в настоящее пристанище для мошенников. Злоумышленники теперь все чаще ищут своих жертв на популярных платформах. Они всевозможными способами стараются выманить личные данные пользователей и даже распространяют вредоносные программы.
О том, как обеспечить себе безопасность в социальных сетях и не стать жертвой онлайн-мошенников, расскажет Sputnik Азербайджан.
Атаки на пользователей WhatsApp
Не так давно разработчики защитных программ обнаружили мод (неофициальное дополнение, например, к мессенджерам или играм, позволяющее расширить возможности официальных приложений) для WhatsApp. Модуль содержит ранее неизвестный шпионский троян для Android CanesSpy. Так, с 5 по 31 октября было предотвращено более 340 000 атак с его использованием в более чем 100 странах мира. Наибольшее количество атак зафиксировано в Азербайджане, Саудовской Аравии, Йемене, Турции и Египте.
Программа похищает данные с зараженного смартфона, включая список контактов, информацию об аккаунтах на устройстве, документы. Кроме того, по команде он начинает вести запись с микрофона устройства. Шпионский модуль способен работать при включении или постановке телефона на зарядку.
Это лишь один из многочисленных методов вредителей завладеть информацией пользователя.
Способы обезопаситься от мошенников сводятся к тому чтобы пользователи скачивали модули с легитимных ресурсов.
Популярный бренд
Исследования программистов показали, что азербайджанские пользователи соцсетей стали получать сообщения от имени известных людей и компаний. Например, стали рассылаться сообщения о наборе сотрудников в новое представительство компании Илона Маска, которое якобы откроется в Азербайджане. А чтобы пройти регистрацию, требуется заплатить определенную сумму в национальной валюте.
Популярный бренд - отличная приманка, которой пользуются онлайн-мошенники. Название широко известной марки или имя публичного человека привлекают внимание и повышают доверие. Людям может показаться, что крупные компании не могут обмануть. Зная это, злоумышленники не стесняются прикрываться названиями организаций и именами звезд в своих схемах. Один из таких примеров - предложения о трудоустройстве, распространяющиеся в мессенджерах или соцсетях от имени крупных маркетплейсов.
Синие галочки уже не те
Не доверять обладателям синих галочек в соцсети X (бывшая Twitter) также рекомендуют эксперты. Мошенники покупают синие галочки от имени известных брендов, выманивая у пользователей деньги.
С тех пор как Илон Маск приобрел Twitter, на платформе произошел ряд изменений. Одно из них связано с системой верификации аккаунтов в соцсети синими галочками.
Пользователи по привычке продолжают считать проверенными и официальными аккаунты, обозначенные голубыми значками, хотя теперь купить их может кто угодно. Этим и пользуются мошенники. Например, их жертвами становятся люди, жалующиеся в соцсети на низкое качество обслуживания различных компаний, систем бронирования отелей, авиаперевозчиков, банков и так далее. Раньше на подобные посты отвечали официальные, верифицированные аккаунты. Теперь же возможность отвечать недовольным пользователям получили мошенники, которые делают это с "официальных" профилей.
Мошенники переводят общение в мессенджер. Общаясь там, они обещают пользователям вернуть все потраченные средства, если те сообщат им номер телефона и другие личные данные.
Как защититься от мошенников в соцсети X?
Специалисты рекомендуют следующие меры:
- внимательно относиться к аккаунтам с синими галочками - теперь ее может купить кто угодно, в том числе и мошенники;
- профили с золотыми и серыми галочками надежнее - получение таких значков дороже и проверка, вероятно, более тщательная, но лучше и их ставить под сомнение;
- не стоит передавать какие-либо финансовые данные "сотрудникам" некой компании в X, есть вероятность, что это могут быть мошенники, и продолжать общение с ними не стоит.
Защита аккаунта
Защита от мошенников в социальных сетях - дело непростое. Однако если следовать ряду простых правил, то можно вполне избежать проблем. Очень часто мошенники компрометируют учетные данные пользователей. Сделать это им не представляет труда, особенно если персональные данные уже имеются в открытом доступе. Данные с аккаунтов могут быть использованы и в другом русле. Пользователям могут поступать странные сообщениям от друзей или родственников. Например, это может быть письмо якобы от близкого друга с просьбой перевести ему деньги или сообщения шантажного характера. Поэтому в общем доступе следует публиковать как можно меньше личной информации, предоставив к ней доступ только близкому кругу друзей.
Как правило, площадки социальных сетей не несут ответственности за сохранность персональной информации. Чтобы уберечь свои данные, пользователям рекомендуется обзавестись сложным, неповторяющимся паролем и установить двухфакторную аутентификацию с использованием номера мобильного телефона.
Как распознать мошенников
Как правило, мошенники в социальных сетях пользуются одними и теми же приемами. Зная их, несложно распознать зловредов, намеренных нажиться на доверчивых пользователях социальных сетей.
Следует насторожиться, если в друзья просится незнакомец. Попав туда, злоумышленник получает доступ к данным своей жертвы - списку друзей, фотографиям, информации о месте работы, учебы и контактам. На основе них он может создать фейковую страницу и уже от лица своей жертвы рассылать сообщения с просьбой о помощи ее знакомым. Как правило, друзья связываются с реальным владельцем страницы, интересуясь, как они могут ему помочь. Если жертва узнает об этом, то должна немедленно сообщить кругу своих друзей о случившемся и информировать службу поддержки соцсети.
Другой формой обмана является кэт-фишинг. В этом случае обычно мошенник создает себе фейковый аккаунт, знакомится со своей целевой аудиторией, поддерживает связь, порой переводя разговор в романтическое русло. Со временем жертва, глубоко завязнув в виртуальных отношениях, начинает верить всему, что ей пишут. Удостоверившись в полном доверии к себе, мошенник начинает просить выслать ему небольшую сумму денег для решения срочных проблем. Завязывая новые отношения, пользователям соцсетей стоит не терять бдительности если:
- собеседник неправдоподобно хорош;
- есть нестыковка в процессе разговора и данных, опубликованных на странице;
- собеседник осыпает жертву комплиментами;
- собеседник отказывается встретиться лично.
Еще одной формой угрозы являются текстовые сообщения со ссылками-переходами на страницы, похожие на социальную сеть, в которой зарегистрировано лицо. Переходя по линку, жертве предлагается ввести свои учетные данные, чтобы открыть сообщение. Стоит только ввести для входа логин и пароль, как злоумышленник получает доступ к аккаунту в социальной сети. А если к нему привязана банковская карта, то и к ней тоже. В связи с этим рекомендуется никогда не переходить по незнакомым ссылкам. Прежде чем вводить свои учетные данные, нужно проверить URL сайта.