Шахрайські схеми у соціальних мережах, та як їх виявити
Зміст
Вступ
Як діють кіберзлочинці в соцмережах
На що звертати увагу, щоб не потрапити в пастку
Найнебезпечніші платформи для афер
Як себе захистити — прості кроки
Висновок
Визнані експерти підрахували, що в середньому юзери Інтернету проводять у соціальних мережах 151 хвилину на день. Приблизно 6 мільярдів людей взаємодіють з популярними платформами у тій чи іншій формі.
Визнані експерти підрахували, що в середньому юзери Інтернету проводять у соціальних мережах 151 хвилину на день. Приблизно 6 мільярдів людей взаємодіють з популярними платформами у тій чи іншій формі. А раз стільки народу збирається в одному місці, значить не сплять і шахраї в інтернеті та стають винахідливішими з кожним днем. Як на мене, соцмережі — найбільш зручний простір для обману. Там усі розслаблені, довіряють один одному, часто діляться особистим. На власних помилках я виявив, що навіть звичайне «підписуйтесь на наш канал і отримаєте подарунок» може перетворитись на крадіжку грошей. На сайті https://yaroslav-gordiychuk.com.ua/ я вже розповідав про схожі випадки, але тут хочу детальніше зупинитися на миттєвих повідомленнях та інших методах шахрайських маніпуляцій та схем, де все відбувається особливо швидко і непомітно.Як діють кіберзлочинці в соцмережах
Глибокий аналіз ситуації показує, що найчастіше шахрайство базується на соціальній інженерії — коли злочинець вдає із себе знайомого, менеджера чи працівника служби підтримки. Йому не треба ламати паролі — досить «зайти в довіру» і вивідати потрібне. Наведу кілька класичних прикладів:- фейковий акаунт друга просить гроші «терміново до вечора»;
- надсилають посилання на «суперакцію», де потрібно ввести номер картки або логін від банкінгу;
- пишуть від імені банку чи держустанови в миттєвих повідомленнях, пропонуючи «перевірити дані»;
- масово надсилають вкладення, які насправді — дуже небезпечні віруси;
- телефонують у WhatsApp веб із невідомого акаунту, прикидаючись знайомим.
На що звертати увагу, щоб не потрапити в пастку
Маючи досвід роботи з десятками кейсів, сформулював прості правила, які варто постійно тримати в голові:- не натискати на підозрілі посилання, навіть якщо їх надіслав нібито «друг»;
- перевіряти, чи акаунт справжній — коли створений, скільки друзів, які пости;
- ніколи не пересилати фото чи скріни документів у соцмережах;
- не відкривати вкладення від невідомих акаунтів;
- уникати листування, де просять терміново щось оплатити або «просто підтвердити номер».
Найнебезпечніші платформи для афер
З власного досвіду можу сказати: найчастіше пастки трапляються у Телеграмі, Інстаграмі та WhatsApp. Саме тут легше створити фейковий акаунт і надіслати повідомлення без зайвих перевірок. Сьогодні безпека у Телеграмі — болюча тема. Хоч він і шифрує листування, але там легко знайти групу, де пропонують «легкий заробіток» або «божевільні виграші». Насправді у 90% випадків, це — банальний обман.Як себе захистити — прості кроки
Завдяки глибокому аналізу десятків реальних випадків, я склав короткий список дій, які справді працюють:- Увімкнути двофакторну авторизацію у всіх соцмережах.
- Видалити сторонні додатки, які мають доступ до акаунтів.
- На регулярній основі змінювати паролі — хоча б один раз на 2-3 місяці.
- Не зберігати логіни в браузерах без пароля.
- Користуватись лише офіційними додатками з App Store або Google Play.
Висновок
На мою думку, основна проблема — не в технологіях, а в нашій довірливості. Соцмережі зробили спілкування сучасних людей легким, але водночас відкрили двері для різноманітних маніпуляцій. Використовуючи Інстаграм, WhatsApp або читаючи повідомлення в Телеграмі, важливо пам’ятати: шахраї — це не «хакери з фільмів», а звичайні люди, які добре знають, як використовувати соціальну інженерію. І якщо хоча б одна людина після цієї статті зупиниться і перевірить посилання, перш ніж натиснути — значить, недарма писав. Як на мене, обізнаність — найкраща зброя. Рекомендації надав провідний експерт з питань безпеки в інтернеті — Ярослав Гордійчук0
