Россия
ФотоВидеоСпецоперацияПолитикаОбществоЭкономикаВ миреЗвездыЗдоровьеСоцподдержкаНаукаСпортКолумнистыПроисшествияНациональные проекты РоссииВыбор экспертовДокторФинансыОткрываем мирЯ знаюСемьяЖенские секретыПутеводительКнижная полкаПрогнозы на спортПромокодыСериалыСпецпроектыДефицит железаТуризмПресс-центрНедвижимостьТелевизорКоллекцииКонкурсыРабота у насГид потребителяВсе о КПРадио КПРекламаТестыНовое на сайте
Еще
Радио
Россия
ФотоВидеоСпецоперацияПолитикаОбществоЭкономикаВ миреЗвездыЗдоровьеСоцподдержкаНаукаСпортКолумнистыПроисшествияНациональные проекты РоссииВыбор экспертовДокторФинансыОткрываем мирЯ знаюСемьяЖенские секретыПутеводительКнижная полкаПрогнозы на спортПромокодыСериалыСпецпроектыДефицит железаТуризмПресс-центрНедвижимостьТелевизорКоллекцииКонкурсыРабота у насГид потребителяВсе о КПРадио КПРекламаТестыНовое на сайте
Еще
Радио
Россия
Москва
+17°
Радио
РекламаПодписка
Boom metrics
Сегодня:
Еще
Умные вещи26 июня 2024 16:15

Яндекс предупредил о популярных схемах мошенничества в мессенджерах и соцсетях

О том, как действуют мошенники в соцсетях и мессенджерах и как не попасться на самые популярные уловки, рассказал руководитель группы обучения информационной безопасности Яндекса Александр Лунев
Источник:kp.ru
Мошенники создают копию аккаунта пользователя и пишут его коллегам и подчинённым

Мошенники создают копию аккаунта пользователя и пишут его коллегам и подчинённым

Фото: Shutterstock.

Кража личности

Самая популярная за последние полгода схема — так называемая кража личности в мессенджерах. Мошенники создают копию аккаунта пользователя и пишут его коллегам и подчинённым, пугая их проверкой регуляторов или срочно требуя денег на заключение договора с партнерами. В первую очередь злоумышленники хотят заполучить деньги или конфиденциальную информацию.

Схему отличает тщательная подготовка: мошенники собирают информацию о человеке и его окружении из разных источников. Как только сценарий атаки готов, злоумышленники начинают писать коллегам пользователя от его имени. Затем предупреждают, что им поступит звонок якобы от регулятора, после переключают на представителя "службы безопасности банка". Далее переводят разговор на "следователя" и просят перевести деньги на "безопасный счёт".

Мошенников в этом сценарии как правило выдаёт нетипичная для корпоративной культуры компании и конкретного человека манера общения. Тем не менее, на уловку попадаются многие.

Чтобы не попасться на эту уловку, настраивайте приватность во всех соцсетях и мессенджерах. Ограничьте доступ к номеру телефона и фото, чтобы эту информацию видели только ваши контакты и друзья. И главное, если речь идёт о финансовых или нестандартных просьбах, позвоните напрямую коллеге или поговорите лично.

Фейковые голосования

Другая схема, набравшая популярность, – угон аккаунтов под видом голосования.

Мошенники взламывают аккаунт пользователя соцсети или мессенджера и, предварительно изучив его профиль, создают голосование под стать хобби и интересам человека. Затем рассылают сообщения его друзьям и коллегам с просьбой проголосовать. К тексту прикрепляют фишинговую ссылку, ведущую на сайт голосования. Когда пользователь переходит по ней, его просят ввести логин и пароль от своего аккаунта в мессенджере “для борьбы с накрутками”. Когда желающая проголосовать жертва вводит свои данные, злоумышленники тут же получают доступ к её аккаунту.

Схема не нова, но именно в последнее время мошенники стали активно ей пользоваться.

Чтобы не попасться на эту уловку, нужно всегда критически оценивать ситуацию: не странно ли, что человек, с которым вы давно не общались, присылает голосование? Но даже если вы часто переписываетесь, лучше напишите или позвоните ему по другому каналу связи. Главное — не переходить по ссылке и ничего не вводить. Если вы всё же ввели свои логин и пароль, сразу же проверьте текущие сессии в аккаунте и удалите неизвестные девайсы.

Поддельные Wi-Fi-точки

В общественных местах появляется всё больше точек для беспроводного доступа в интернет. Этим пользуются злоумышленники, которые хотят затронуть данные как можно большего количества пользователей. Мошенники стали чаще размещать Wi-Fi-точки без пароля в публичных местах, где есть проблемы с интернетом и где он может понадобиться. Например, в аэропортах, кафе или отелях.

Жертва подключается к сети, после чего попадает на фишинговую страницу в браузере, где её просят авторизоваться в соцсети или мессенджере для подключения к интернету. Если у жертвы не подключена двухфакторная аутентификация, то при вводе логина и пароля злоумышленник сразу получает доступ к аккаунту. Если двухфакторная аутентификация включена, жертве приходит проверочный код, и она вводит его в поле на фишинговой странице, тем самым добровольно предоставляя злоумышленнику доступ в свой аккаунт.

Мошенники входят в аккаунт и сбрасывают все текущие сессии и меняют логин и пароль, чтобы жертва не попала в свой аккаунт. После этого мошенники начинают фишинговую рассылку с украденного аккаунта для похищения чужих паролей, денег или личных данных.

Как защититься?

1. Для начала, следует быть внимательными и не переходить по подозрительным ссылкам. И уж точно ни при каких условиях не вводить логин и пароль, а также код аутентификации, полученный от социальной сети или мессенджера, нигде, кроме самих этих площадок.

2. Обращайте внимание на домен и авторизуйтесь только на проверенных сайтах.

3. Чтобы захватить вашу учетную запись было не так просто, включайте двухфакторную аутентификацию везде, где это возможно — в соцсетях, на почте, в мессенджерах. Она не мешает повседневному общению, а вот в случае манипуляций с учетной записью или попытках войти с нового устройства попросит ввести дополнительный пароль. Это и будет дополнительным уровнем защиты.

4. Проверяйте текущие сессии в аккаунте и удаляйте неизвестные устройства.

5. При подключении к Wi-Fi без пароля может запрашиваться номер телефона и код из смс или звонка. Однако такой код никак не должен быть связан с какими-либо мессенджерами, соцсетями или порталами госорганов. Если сомневаетесь в надёжности публичного Wi-Fi, лучше к нему не подключаться.

В основном мошенники действуют по старым схемам, просто часто их видоизменяют и используют более или менее активно. Поэтому важно держать руку на пульсе и быть в курсе новых и популярных приёмов злоумышленников, чтобы оставаться в безопасности.