Мошенники всё активнее используют социальные сети и мессенджеры в своих целях: нещадно взламывают и используют данные жертв. Так, популярный мессенджер WhatsApp* оказался наиболее уязвим для взлома аккаунтов пользователей — об этом предупредили эксперты. Мошенникам достаточно небольшой оплошности юзеров, чтобы получить доступ к их личной переписке и информации.
В материале «Сибирского. Новостного» разберемся с распространенными схемами злоумышленников, выясним, как защитить свои данные и узнаем истории сибиряков, ставших жертвами онлайн-мошенничества.
Как мошенники могут взломать аккаунт?
Распространенный способ — перебор паролей. Особенно рискуют те, кто в качестве кода использует легкие комбинации: даты рождения, имена, клички домашних животных. Пароль за считанные секунды можно взломать с помощью специальных программ, которые автоматически перебирают сотни вариантов комбинаций и находят верную. Если вы используете один и тот же пароль для всех соцсетей, то немедленно прекратите это делать. Ведь взломав один сайт, мошенник тут же получит доступ к другому.
Второй по использованию метод — фишинговые ссылки. Их вы можете получить как от своих «контактов», так и от незнакомых пользователей. Фишинговые ссылки очень схожи с настоящими адресами страниц, отличие может быть в нескольких буквах. Заметить обман действительно непросто. Попадая на поддельный сайт, пользователь вводит свой пароль от аккаунта — считай, рыбка на крючке, ведь сведения попадают прямиком к злоумышленнику.
Для взлома аккаунтов в соцсетях также часто используют открытые сети Wi-Fi. Мошенники создают их в людных местах — кафе или торговых центрах. Когда пользователь подключается к такой сети и заходит на свои страницы, злоумышленник моментально получает данные.
О непрекращающихся взломах мессенджера WhatsApp сообщило Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России. По данным ведомства, главная проблема заключается в низком уровне защиты приложения — особенно его веб-версии.
Когда пользователю приходит неизвестная ссылка или вирусное видео, не стоит платить за любопытство потерей персональными данными, ведь злоумышленники только закинули удочку, рыбку они поймают, когда вы самолично разрешите им доступ к информации. В ведомстве сообщают, что обычными смс мошенники не ограничиваются: мессенджеры активно атакуют звонки от имени родственников, друзей и даже начальства.
Распространенные схемы обманщиков
Каждый человек в современной мире встречался с ситуацией: пишет знакомый с внезапной просьбой занять денег. И ладно, если вы очень давно не общались, и человек просто «висит» в друзьях - назревают сомнения…А вот если это тот самый друг Пашка, который недавно потерял работу и нуждается в вашей помощи…
«У меня была подобная ситуация: написала бывшая одноклассница, в школе мы дружили, помочь я хотела. Однако у меня была только наличка. Вообще, девушка живет в Крыму, но на тот момент по всей стране ввели карантин из-за ковида, и я точно знала, что она вернулась в родные пенаты. Как ни в чем не бывало я написала ей смс о том, что можно встретиться лично, я отдам деньги. «Одноклассница» сослалась на занятость и попросила именно «безнал». Через пару минут я увидела, что аккаунт заблокирован. Только тогда дошло, что меня пытались обмануть, хотя сама часто смеялась над такими нелепыми случаями…», — делится сибирячка Екатерина.
Иногда аккаунты используют как площадки для размещения сомнительного контента, который может изрядно подпортить репутацию жертвы. Однако подобный вариант злоумышленники чаще выбирают для страниц компаний.
Мошенников может привлечь не сам аккаунт с сотнями друзей — потенциальными жертвами, а имеющаяся в нём информация. Например, конфиденциальные документы, данные о семье или сведения о работе. В такой информации заинтересованы заказчики - третьи лица, которые покупают данные и используют их для новых махинаций. Пользователи — в зависимости от содержания персональных данных — могут стать объектом шантажа и вымогательства.
Если вовремя не предпринять меры: заблокировать аккаунт и предупредить знакомых о взломе, то цепочка жертв будет увеличиваться. Похищенные аккаунты злоумышленники нередко используют для формирования бот-сети для распространения фейковой информации. Использование уже действующих аккаунтов позволяет мошенникам обманывать разработчиков мессенджеров. Ведь подозрения вызывают недавно созданные аккаунты, к «старичкам» обычно вопросов не возникает.
Как защитить свой аккаунт от мошенников?
Для защиты своих данных используйте только надежные пароли, которые стоит регулярно менять. Не доверяйте бесплатному Wi-Fi, ведь даже сыр в мышеловке чего-то стоит. В вашем случае — персональной информации. Тщательно проверяйте адрес сайта при переходе по незнакомой ссылке, не вводите пароли на сомнительных ресурсах.
Критически стоит относиться к любым ссылкам, даже если они пришли якобы от друзей или начальства. Помните, если появились сомнения, звоните отправителю или пишите в другом мессенджере, уточняйте, действительно ли это был он.
«Я работаю в университете. Однажды спонтанно приходит сообщение с незнакомой ссылкой и просьбой пройти какой-то опрос. Смс будто от ректора…Я по глупости кликнула и все залагало. Коллегам тоже подобные вещи приходили, никто с ходу не сообразил, а мошенники уже начали собирать информацию…», — рассказывает Елена.
Еще один способ защиты — установка средств безопасности, хотя бы банального антивируса, который в 90% случае предупредит об опасности перехода на вредоносный сайт. При этом специалисты советуют регулярно обновлять операционную систему устройства и скачивать новые версии приложений — в них разработчики учитывают все обнаруженные баги и ошибки.
«Мне как-то позвонил директор Газпрома (я раньше там работал) и попросил одолжить 10 тысяч до зарплаты. Я так опешил и растерялся, что начал бурчать что-то невнятное. Мол, Сергей Геннадьевич, а куда вам лучше перевести, а насколько? Пока не понял, что это фигня какая-то: звонили по Viber. Тогда меня удивило, как четко они голос подделали», — комментирует Игорь.
Отключите автоматическое резервное копирование в облачные хранилища, ведь добавленная туда информация может стать добычей злоумышленников. Необходимо ограничить разрешения для мессенджера — доступ к геолокации, галереи и тд… В социальных сетях есть функция — настроить двухфакторную аутентификацию аккаунта.
*Принадлежит компании Meta, которая в марте 2022 года признана в РФ экстремистской и запрещена.
Ангелина Саламатова
