Останнім часом все популярнішою стає схема, у якій шахраї отримують доступ до акаунтів у соціальних мережах і месенджерах. Кібермародери зламують акаунти користувачів у соціальних мережах і в подальшому розсилають повідомлення з проханням позичити гроші, поширюють шкідливе програмне забезпечення або використовують отримані дані для поширення дезінформації.
Новини компанії
8 серпня 2024, 13:14
Шахрайська схема: доступ до акаунтів у соціальних мережах і месенджерах
Як працює схема
Аферисти розсилають повідомлення нібито від адміністрації соцмережі, а, насправді, — від шахраїв, з попередженням про блокування акаунту за вигадане порушення. Користувачі намагаються виправити ситуацію і, дотримуючись інструкції з цього попередження, переходять за шахрайським посиланням на сторінку, яка лише імітує сторінку входу у соцмережу, — і вводять на цій сторінці свої облікові дані. Далі шахраї заходять до акаунту, змінюють пароль та направляють друзям користувачів повідомлення з проханням позичити кошти.
Ще одна подібна афера — це повідомлення з проханням проголосувати за дитину, яка бере участь у конкурсі, чи підписати фейкову петицію. Користувачу надсилають фішингові посилання нібито для голосування чи підписання, де потрібно авторизуватися у власний обліковий запис у тій чи іншій соціальній мережі чи месенджері.
Варто пам’ятати
Соціальні мережі не надсилають повідомлення про порушення в дірект! Справжні сповіщення про порушення з’являються у спливаючому вікні під час входу у застосунок. Також інформацію про порушення можна переглянути в налаштуваннях: Обліковий запис > Статус облікового запису. Для підписання петицій/голосування достатньо самостійно зайти на відповідний ресурс та авторизуватися, уникаючи переходити за посиланням із повідомлення.
Як захиститися від шахрайства
-
Двофакторна аутентифікація в усіх месенджерах та соціальних мережах. Це може бути код зі спеціального повідомлення у месенджері або соцмережі, код зі спеціального мобільного застосунку-генератору кодів або код із SMS-повідомлення. Потім для входу до облікового запису потрібно буде вводити і пароль, і додатковий динамічний код.
-
Підозрілі повідомлення. Ігноруйте посилання у повідомленнях від друзів, які мають вигляд: «Я про тебе таке знайшов!». Такі посилання ведуть на фішинговий сайт, де зловмисники заволодіють вашим акаунтом.
-
Видалення активних сесій. Перевіряйте у налаштуваннях активні сесії та видаляйте ті, якими вже не користуєтесь. Перше, що потрібно зробити, коли отримали сповіщення про те, що хтось зайшов чи намагався зайти у ваш обліковий запис, — перевірити та видалити чужу сесію, — і лише потім змінити пароль.
-
Отримавши повідомлення від знайомого, родича чи колеги із проханням про термінову грошову позику — проявіть пильність. Переконайтеся, що до вас звернувся дійсно власник облікового запису: зателефонуйте йому за номером, який є у вас в телефонній книзі та запитайте щось таке, про що знаєте тільки ви обоє. Наприклад, «як прізвище нашого директора?», «який номер робочого кабінету»?, «яке ім'я твоєї кицьки»?, «якої марки та кольору твоє авто?» тощо.
-
Якщо ж ваш обліковий запис дійсно зламали, попросіть знайомих чи друзів поширити інформацію в соцмережах про цю ситуацію, щоб попередити інших не переказувати кошти. Якщо кошти все ж переказали — звернутися до правоохоронних органів із заявою про шахрайство!
Джерело:
Мінфін
Коментарі