Мошенническая схема: доступ к аккаунтам в социальных сетях и мессенджерах

В последнее время все популярнее становится схема, в которой мошенники получают доступ к аккаунтам в социальных сетях и мессенджерах. Кибермародеры взламывают аккаунты пользователей в социальных сетях и в дальнейшем рассылают сообщения с просьбой ссудить деньги, распространяют вредоносное программное обеспечение или используют полученные данные для распространения дезинформации.

Как работает схема

Аферисты рассылают сообщения якобы от администрации соцсети, а на самом деле — от мошенников с предупреждением о блокировке аккаунта за вымышленное нарушение. Пользователи пытаются исправить ситуацию и, следуя инструкциям по этому предупреждению, переходят по мошеннической ссылке на страницу, которая только имитирует страницу входа в соцсеть, и вводят на этой странице свои учетные данные. Далее мошенники заходят в аккаунт, меняют пароль и направляют друзьям пользователей сообщения с просьбой одолжить средства.

Еще одна подобная афера — это сообщение с просьбой проголосовать за участвующего в конкурсе ребенка или подписать фейковую петицию. Пользователю присылают фишинговые ссылки якобы для голосования или подписания, где необходимо авторизироваться в собственную учетную запись в той или иной социальной сети или мессенджере.

Следует помнить

Социальные сети не посылают сообщения о нарушениях в директ! Настоящие оповещения о нарушении появляются во всплывающем окне при входе в приложение. Информацию о нарушении можно также просмотреть в настройках: Учетная запись > Статус учетной записи. Для подписания петиций/голосования достаточно самостоятельно зайти на соответствующий ресурс и авторизоваться, избегая перехода по ссылке из сообщения.

Как защититься от мошенничества

Двухфакторная аутентификация во всех мессенджерах и социальных сетях. Это может быть код из специального сообщения в мессенджере или соцсети, код из специального мобильного приложения-генератора кодов или код из SMS-сообщения. Затем для входа в аккаунт нужно будет вводить и пароль, и дополнительный динамический код.
Подозрительные сообщения. Игнорируйте ссылки в сообщениях от друзей, которые выглядят: «Я о тебе такое нашел!». Такие ссылки ведут на фишинговый сайт, где злоумышленники завладеют вашим аккаунтом.
Удаление активных сессий. Проверяйте активные сессии в настройках и удаляйте те, которыми вы уже не пользуетесь. Первое, что нужно сделать, когда получили уведомления о том, что кто-то зашел или пытался зайти в вашу учетную запись, — проверить и удалить чужую сессию, — и только потом сменить пароль.
Получив сообщение от знакомого, родственника или коллеги с просьбой о срочном денежном ссуде — проявите бдительность. Убедитесь, что к вам обратился действительно владелец аккаунта: позвоните ему по телефону, который есть у вас в телефонной книге и спросите что-нибудь такое, о чем знаете только вы оба. Например, «как фамилия нашего директора?», «какой номер рабочего кабинета»?, «какое имя твоей киски»?, «какой марки и цвета твое авто?» тому подобное.
Если же вашу учетную запись действительно сломали, попросите знакомых или друзей распространить информацию в соцсетях об этой ситуации, чтобы предупредить других не переводить средства. Если средства все же передали — обратиться в правоохранительные органы с заявлением о мошенничестве!

Безопасность пользования платежной картой