Мы живем в мире компьютерных технологий, где обязательно нужно следить за так называемой цифровой гигиеной. Вместе с ростом популярности соц. сетей участились и случаи мошенничества, направленные на вымогательство денежных средств и распространение информации от имени человека или группы, которую он может администрировать.
У каждого зарегистрированного в соц. сетях человека есть собственная аудитория (подписчики, друзья) которая наблюдает за тем, что он выкладывает в своем профиле. В погоне за лайками и популярностью люди совсем забывают об элементарных правилах защиты в сети. Самая распространенная ошибка пользователей - мнимая уверенность в том, что их аккаунт мошенникам будет неинтересен, напротив мошенники всегда ищут "слабые" места в защите. Атака не обязательно может быть целевой, как это в основном бывает в случаях с вымогательством в личных сообщениях со скриншотами банковских карт, якобы принадлежащих владельцу страницы.
Как мошенники получают доступ к странице?
Очень просто, все соц. сети оборудованы довольно мощными механизмами защиты, которые практически невозможно взломать, используя такие методы, как например, метод перебора паролей. Отсюда следует, что мошенники идут по более легкому пути и взламывают профили методом так называемого "фишинга", а именно сначала наблюдают за страницей того или иного пользователя, изучают вкусы, интересы и активность, после чего Вам могут прислать сообщение к примеру, с просьбой проголосовать за племянницу на конкурсе детских талантов с прикрепленной ссылкой - вы переходите по этой ссылке с ярым желанием помочь победить, но не тут-то было, вас перебрасывает на сторонний ресурс, на котором прежде чем проголосовать "предлагают" авторизацию посредством ввода логина и пароля от той или иной соц. сети., вот и всё, данные ушли к мошенникам.
Как только мошенник получает доступ к странице он начинает собирать информацию уже "изнутри", просматривать прикрепленные к перепискам фото, загруженные Вами когда либо документы, возможно для личного использования и всё найденное "пускает в дело" отправляя друзьям и подписчикам с просьбой "помочь с деньгами" с прикрепленными фотографиями карты, предварительно отредактированными в фоторедакторе уже на свои данные. В данной ситуации самый простой способ защиты это бдительность и внимание за тем, что и куда вы загружаете, "то, что попадает в сеть, остается там навсегда". Этого можно избежать, если Вы будете внимательно просматривать адреса ресурсов, на которые переходите, и не будете вводить авторизационные данные, если не уверены в "чистоте" этого ресурса, а так же включением двухэтапной аутентификации на вашем аккаунте (например, подтверждение входа в аккаунт по смс).Даже если мошенник получил вашу связку логин-пароль и у вас включен данный модуль в настройках, измените пароль и будьте спокойны, злоумышленник не сможет войти в аккаунт.
По актуальной на данный момент статистике 80% взломов соц. сетей происходят именно по причине невнимательности и беспечности самих пользователей. Конечно, можно написать заявление в полицию, но как показывает практика, если ущерб недостаточно велик эти дела попросту не рассматриваются и вам скорее всего придет отказ о возбуждении уголовного дела, из-за сложности поиска и выявления подобного рода мошенников.
Поэтому в первую очередь нужно рассчитывать только на свою бдительность, компьютерную грамотность и внимательность.
Комментирует специалист по защите информации PR-агентства Идеи&Решения – Виктория Журавлева.