Специалисты международного разработчика антивирусного программного обеспечения - компании ESET рассказали о популярных схемах мошенничества в социальной сети Facebook и дали советы пользователям, как защитить себя от злоумышленников.
"Сегодня Facebook является одной из самых популярных соцсетей, которой ежемесячно активно пользуются более 2,85 миллиардов человек. Популярность соцсети привлекает и мошенников, которые пытаются заработать немалые деньги на доверчивых пользователях. И хотя компания ввела меры безопасности для предотвращения мошенничеств, это не стало препятствием для некоторых злоумышленников", - отметили в компании.
Как предупреждают в компании ESET, киберпреступники часто выманивают личную информацию с дальнейшим использованием ― от кражи других важных данных к продаже на торговых площадках в даркнета. Для этого злоумышленники от имени Facebook отправляют сообщение о постороннем входе в профиль, сбросе пароля или других действиях, требующих немедленного вмешательства пользователя. Сообщение также содержит ссылки на поддельную страницу для входа, которая помогает мошенникам получить доступ к учетной записи жертвы.
По данным ESET, признаками фишинга является общее приветствие в начале письма, использование неправильного адреса электронной почты отправителя, не связанной с Facebook, или много орфографических ошибок.
"Чтобы проверить правильный формат адреса поддержки, нужно зайти в свой аккаунт и отправить запрос на сброс пароля. После получения официального письма необходимо проверить поле с именем отправителя, в котором указан адрес электронной почты Facebook для связи со своими пользователями", - добавили в компании.
В следующей схеме, по данным ESET, мошенники публикуют сообщения о займе с низкой процентной ставкой, условием получения которого является небольшая предоплата. Публикация, как правило, содержит определенную историю, чтобы вызвать доверие пользователей, например, кредитор является успешным бизнесменом с "проверенной" репутацией и многочисленными довольными клиентами. Однако одним из признаков этого мошенничества является большое количество грамматических и синтаксических ошибок в тексте.
"В таких случаях стоит игнорировать публикацию и сообщить о мошенничестве в Facebook", - советуют в ESET.
Во время следующей схемы мошенничества киберпреступник создает копию профиля в соцсети и пытается выдать себя за жертву. Как правило, как предупреждают специалисты, цель киберпреступников ― выманить деньги под видом предоплаты или помощи в определенных проблемах. Мошенники также могут использовать фишинг-атаки или ссылки на захватывающий контент для заражения устройства вредоносным программным обеспечением. Чтобы проверить, была ли создана копия аккаунта, нужно выполнить поиск своего имени в Facebook.
Еще одним видом мошенничества в Facebook, по данным ESET, являются прямые эфиры с участием знаменитостей, реальные видео которых мошенники могут частично использовать у себя на странице.
Сначала злоумышленник создает фальшивый аккаунт, выдавая себя за знаменитость и дублируя ее публикации с официального профиля. Однако в названии аккаунта мошенник, как правило, допускает ошибку в написании или дополняет ее буквами (например, "TV"). После распространения видео с поддельной страницы, мошенник может пытаться убедить зрителей поделиться конфиденциальными данными или отправить деньги, используя для этого вредоносную ссылку.
"Если подобные публикации о различных событиях появляются в ленте новостей, в первую очередь, необходимо проверить, подписаны ли вы вообще на знаменитость. Затем следует попытаться найти официальные каналы, которые сообщают об участии этой знаменитости в определенном мероприятии. В случае выявления упоминаний о "прямом эфире" в неизвестных группах и на подозрительных страницах посещать этот прямой эфир не стоит", - рассказали специалисты по кибербезопасности.
Как добавляют в ESET, злоумышленники пытаются заманить пользователей для выигрыша драгоценных подарков, создавая для этого страницу определенного бренда или знаменитости в соцсети. Как правило, для участия в розыгрыше нужно поставить лайки, оставить комент или отметку у себя на странице. После этого с потенциальными жертвами связываются для получения личных данных и дальнейшего их использования в злоумышленных целях.
Чтобы избежать такого мошенничества в Facebook, эксперты советуют проверить, подтверждена ли страница, на которой проводится розыгрыш, а также найти официальный сайт организации для проверки информации о нем.
С ростом популярности криптовалюты в интернете появились различные аферы ― от использования имени знаменитости, например, Илона Маска к взлому учетных записей Twitter. Цель этого мошенничества в Facebook та же ― заставить жертву поделиться конфиденциальной, платежной информацией или данными для доступа к криптокошельку.
Следующий вид мошенничества, согласно ифнормации ESET, заключается в слудующем. Сначала мошенник пытается заманить жертву нажать на рекламу, которая перенаправляет на поддельный интернет-магазин с товарами дорогих брендов по очень низким ценам. Часто злоумышленники используют сезонные события, такие как Черная пятница или Киберпонедельник. Целью фальшивого магазина является сбор личной или платежной информации пользователя, что в свою очередь может привести к подделке данных и похищению денежных средств с карты.
Поэтому во время совершения покупок онлайн необходимо узнать больше об интернет-магазине, его условиях обслуживания, правилах доставки и возврата, а также отзывах предыдущих клиентов. Если поставщик требует слишком много личной информации, вероятно, следует не покупать на этом сайте или странице.
В этом случае, как сообщают в ESET, злоумышленники пытаются наживаться на трагических событиях или случаях, создавая поддельные благотворительные организации. В частности, киберпреступники создают фейковую страницу или группу в Facebook и публикуют конфиденциальные фотографии или шокирующие видео об определенном случае. Таким образом, злоумышленники пытаются вызвать сочувствие у пользователей и подтолкнуть их осуществить пожертвования.
"Чтобы не попасть на мошенников, необходимо быть осторожными с организациями, которые просят предоставить личную или платежную информацию. Кроме этого, следует выполнить поиск в интернете по конкретному запросу ― легитимные благотворительные организации, как правило, зарегистрированные. А осуществлять пожертвования стоит на официальном сайте благотворительной организации или фонда, проверив их работу и каналы пожертвований", - добавили в ESET.
Кроме обычных пользователей, киберпреступники также атакуют компании, в частности, просматривая их профили в Facebook. Для этого мошенники выдают себя за службу поддержки Facebook, сообщая владельцам страниц о несоблюдении политики соцсети, например, нарушении авторских прав. В сообщении также будет ссылка для "официального" обращения в службу поддержки соцсети, которое ведет на форму, а после ее заполнения перенаправляет на поддельную страницу для входа в Facebook.
"Помните, что в случае нарушения политики Facebook, компания уведомит пользователя через официальные каналы поддержки, а не через сообщения, как это сделал бы клиент или друг. Для связи Facebook использует адрес почты службы поддержки. В случае получения подозрительного сообщения стоит удержатся от перехода по ссылкам и немедленно обратиться в службу поддержки соцсети для решения проблемы", - подытожили эксперты.
Как сообщал УНИАН, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшей блокировки.
Компания ESET - ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере ИТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.