Эксперты Роскачества рассказали, почему стоит фильтровать френд-лист, устанавливать настройки приватности в соцсетях и быть бдительными.
Иногда люди, которых мы добавляем в друзья в соцсетях, но не знаем в реальной жизни, на самом деле оказываются не теми, за кого себя выдают. А попросту - аферистами. Такие киберпреступники используют вымышленные имена и чужие фотографии. Цель такого "маскарада" - войти в доверие, а затем получить персональные данные жертвы.
Как отмечают специалисты, способы получения доступа ваших данных разные. Например, от такого онлайн-друга вам может придти письмо с ссылкой. Перейдя по ссылке, вы попадете на сайт, который затребует доступа к соцсети или другие ваши данные, которые прямиком отправятся в руки мошеннику. Если логин и пароль от вашего аккаунта попадут к аферисту, то он получит полный доступ к вашей страничке - включая переписку.
- Если злоумышленник обнаружит в диалогах ваши платежные данные, которые вы кому-то пересылали, можно попрощаться и с деньгами на карте. Ваши фото, которыми вы обменивались с друзьями, тоже будут в его полном распоряжении. Устаревшие, казалось бы, схемы продолжают приносить свои плоды злодеям, - рассказывает Илья Лоевский, заместитель руководителя Роскачества.
Мошенники также действуют и на сайтах знакомств, где обмен данными воспринимается как естественный процесс. Кроме того, на таких площадках есть риск стать жертвой вымогательства: в случае, если в ответ на просьбу афериста пользователь отправит откровенные фотографии. Напоминают эксперты и о известной схеме взлома чужих страниц, с которой затем просит срочной финансовой помощи у друзей.
- Мошенники охотятся на доверчивых пользователей: тех, кто однажды попался в их сети, заносят в "базу" и отрабатывают на жертвах все новые и новые схемы вымогательства. Это происходит до тех пор, пора жертва не усвоит урок и не поймет, что нужно соблюдать правила цифровой безопасности, или правоохранительные органы не ликвидируют преступную группу, – утверждает Антон Долгалев, руководитель аналитиков департамента Brand Protection.
Чтобы максимально обезопасить себя от возможных взломов аккаунтов и хакерских атак, Роскачество и Group-IB рекомендуют придерживаться следующих универсальных правил:
- Установите максимально строгие настройки приватности. Например, скройте ото всех, кроме друзей, свои контактные данные, публикуемые посты, сведения о родственниках и друзьях. Так злоумышленникам будет сложнее получить ваши данные и применить их в мошенничествах с использованием социальной инженерии;
- Добавляйте в друзья только действительно знакомых вам людей. Помните, что все, кого вы добавляете, получают доступ ко всей вашей информации, скрытой в предыдущем пункте;
- Остерегайтесь тех, кто просит или предлагает деньги. Если с просьбой о помощи обращается друг, позвоните и уточните, действительно ли ему нужны деньги;
- Не пересылайте в соцсетях и мессенджерах платежную или иную конфиденциальную информацию. Если вы когда-то уже отправляли данные своей карты, найдите и удалите эти сообщения;
- Не переходите по подозрительным ссылкам, пересылаемым в сообщениях. В случае, если перейти по ссылке необходимо, наведите на нее курсор – некоторые браузеры при наведении показывают полный адрес. Внимательно проверьте каждую букву в адресе сайта и наличие протокола https (перед адресом сайта), чтобы свести к минимуму риск фишинговой атаки;
- Не пользуйтесь общественными Wi-Fi-сетями или настройте на устройстве платный VPN, что минимизирует риск перехвата данных злоумышленниками;
- Настройте в социальных сетях двухфакторную аутентификацию, представляющую собой двойную защиту (например, через привязку к аккаунту мобильного телефона и подтверждение операций посредством SMS). Также используйте сложные пароли для каждого сервиса.
- Для того, чтобы составить сложный пароль, воспользуйтесь специальными генераторами паролей. Произвольную комбинацию из букв, чисел и спецсимволов будет труднее подобрать злоумышленникам в отличие от простых паролей, которые содержат имена, псевдонимы, значимые даты и другую легкодоступную информацию пользователей. При этом крайне важно использовать разные пароли для учётных записей на разных ресурсах" - уточняет руководитель Центра цифровой экспертизы Роскачества Антон Куканов.