Мошенничество в интернет
Угон акаунтів у соціальних мережах і месенджерах
Кібермародери зламують акаунти користувачів у Facebook, Instagram, Telegram, Viber тощо для подальшої розсилки повідомлень з проханням позичити грошей, поширення шкідливого програмного забезпечення та дезінформації
Як уганяють Фейсбук та Інстаграм
«Угон» акаунтів цих соцмереж відбувається через неуважність самих потерпілих. Отримавши повідомлення в дірект нібито від адміністрації соцмережі, а, насправді, – від шахраїв, з попередженням про блокування акаунту за якесь вигадане порушення, потерпілі з переляку намагаються виправити ситуацію і, дотримуючись інструкції з цього попередження, переходять за шахрайським посиланням на сторінку, яка лише імітує сторінку входу у соцмережу, — і вводять там свої логін-пароль. Після чого кібермародери не чекають довго та заходять до акаунту з використанням злитих облікових даних, після чого змінюють пароль.
Facebook та Instagram не надсилають повідомлення про порушення в дірект!
Справжні сповіщення про порушення з’являються у спливаючому вікні під час заходу у застосунок.
Також інформацію про порушення можна переглянути в налаштуваннях: Обліковий запис > Статус облікового запису
А поки ви будете намагатися відновити доступ до свого акаунту, шахраї спробують від вашого імені відшахраїти усіх ваших «друзів», «фоловерів» та «підписників», яким з вашого акаунту розішлють сльозні приватні повідомлення з проханням позичити грошей. Наприклад: «Дитина помирає, негайно потрібно сто-п’ятсот тисяч на лікування, благаю…».
В «Тєлєґрам»
В Тєлєґрамі, який контролюється російськими спецслужбами, шахраї розсилають повідомлення нібито від «СБУ»! Лякають блокуванням акаунту за «держзраду» чи «роботу на кацапів». Це смішно і сумно, але люди лякаються і йдуть за посиланням і… вводять логін-пароль на фішинговій сторінці. А далі, – все так само як і в фейсбуці чи інсті, – «угон» акаунта, зміна паролю і номеру відновлення. А далі – виманювання грошей у ваших знайомих від вашого імені.
Минулого року, коли екнергосистема України особливо сильно потерпала від російських атак і були постійні перебої з електроенергією, акаунти в тєлєґрам «ловили» на «ліві» повідомлення від ДТЕК і Yasno.
Я тут про тебе ТАКЕ знайшов!
Якщо ви отримали таке повідомлення від друга з посиланням на щось «ТАКЕ», що він нібито знайшов про вас або на що вам потрібно конче подивитися, – зупиніться! В жодному разі не клікайте на посилання! Видохніть. Ще раз видохніть і навіть не сумнівайтеся, – акаунт вашого друга зламали і саме зараз намагаються зламати вас.
Знеособлене заманливе повідомлення з посиланням, отримане від друга або знайомого, — ознака того, що його акаунт зламано
Як захиститися
1. Не клікайте всяке «л@йно»!
Не переходьте за посиланнями від друзів на кшталт «я про тебе таке знайшов». Такі посилання ведуть на фішинговий сайт, де у вас в пару кліків «угонять» акаунт так саме, як перед цим угнали акаунт вашого друга, від якого вам надійшло це посилання. Після цього подібні шахрайські повідомлення будуть розсилатися вже від вашого імені.
2. Двофакторна рятує (в більшості випадків)
Обов’язково вмикайте двофакторну автентифікацію в усіх месенджерах та соцмережах. Оберіть такий спосіб двофакторної, який буде найбільш зручний для вас. Це може бути код зі спеціального повідомлення у месенджері або соцмережі, код зі спеціального мобільного застосунку-генератору кодів або код з SMS-повідомлення. Якщо є вибір, то краще оберайте не SMS.
Але навіть двофакторна не врятує вас, якщо ви поведетеся на фішингове посилання і введете там і логін-пароль, і код двофакторної.
3. Резервна пошта
Додайте до ваших акаунтів резервну електронну пошту. На резервній пошті також налаштуйте двофакторну! Обов’язково!
Зберігайте резервні коди відновлення за межами вашого телефону. На випадок, якщо телефон буде втрачено.
4. Перевіряйте активні сесії
Перевіряйте у налаштуваннях активні сесії та видаляйте ті, якими вже не користуєтесь. У першу чергу дивіться на пристрій, а вже потім на браузер та геолокацію.
Перше, що потрібно зробити, коли отримали сповіщення про те, що хтось зайшов чи намагався зайти у ваш обліковий запис, — перевірити та видалити чужу сесію, — і лише потім змінити пароль.
Часто намагаючись відновити втрачений акаунт, потерпілі встигають змінити пароль, але забувають про відкриті сесії. Змінивши пароль і не закривши активну сесію шахрая, – загроза залишається.
Важливо: спочатку потрібно видалити всі не свої сесії, а вже потім міняти паролі
Якщо продаєте чи даруєте мобільний – не забудьте вийти з усіх активних сесій на ньому!
Корисні посилання
Антишахрайська онлайн-гра “Здолай шахрая!” – Шахрай “Тиць Шокований”
Антишахрайська онлайн-гра “Здолай шахрая!” – Шахрай “Інстарогаміус”
#ЖабаГадюку (антишахрайський комікс) – Епізод 01. Двофакторна
#ЖабаГадюку (антишахрайський комікс) – Епізод 13. Клікай головою!