Фахівці міжнародного розробника антивірусного програмного забезпечення - компанії ESET розповіли про популярні схеми шахрайства в соціальній мережі Facebook і дали поради користувачам, як захистити себе від зловмисників.
"Сьогодні Facebook є однією з найпопулярніших соцмереж, якою щомісяця активно користуються понад 2,85 мільярдів людей. Популярність соцмережі приваблює і шахраїв, які намагаються заробити чималі гроші на довірливих користувачах. І хоча компанія запровадила заходи безпеки для запобігання шахрайству, це не стало перешкодою для деяких зловмисників", - зазначили в компанії.
Фішинг-шахрайство
Як попереджають в компанії ESET, кіберзлочинці часто виманюють особисту інформацію з подальшим використанням ― від крадіжки інших важливих даних до продажу на торгових майданчиках в даркнеті. Для цього зловмисники від імені Facebook відправляють повідомлення про сторонній вхід в профіль, скидання пароля або інші дії, що вимагають негайного втручання користувача. Повідомлення також містить посилання на підроблену сторінку для входу, яка допомагає шахраям отримати доступ до облікового запису жертви.
За даними ESET, ознаками фішингу є загальне привітання на початку листа, використання неправильної адреси електронної пошти відправника, не пов'язаної з Facebook, або багато орфографічних помилок.
"Щоб перевірити правильний формат адреси підтримки, потрібно зайти в свій аккаунт і відправити запит на скидання пароля. Після отримання офіційного листа необхідно перевірити поле з ім'ям відправника, в якому вказана адреса електронної пошти Facebook для зв'язку зі своїми користувачами", - додали в компанії.
Афери з пропозицією позики
У наступній схемі, за даними ESET, шахраї публікують повідомлення про позику з низькою процентною ставкою, умовою отримання якого є невелика передоплата. Публікація, як правило, містить певну історію, щоб викликати довіру користувачів, наприклад, кредитор є успішним бізнесменом з "перевіреною" репутацією і численними задоволеними клієнтами. Однак однією з ознак цього шахрайства є велика кількість граматичних і синтаксичних помилок в тексті.
"У таких випадках варто ігнорувати публікацію і повідомити про шахрайство в Facebook", - радять в ESET.
Клонування профілів
Під час наступної схеми шахрайства кіберзлочинець створює копію профілю в соцмережі і намагається видати себе за жертву. Як правило, як попереджають фахівці, мета кіберзлочинців ― виманити гроші під виглядом передоплати або допомоги в певних проблемах. Шахраї також можуть використовувати фішинг-атаки або посилання на захоплюючий контент для зараження пристрою шкідливим програмним забезпеченням. Щоб перевірити, чи була створена копія аккаунта, потрібно виконати пошук свого імені в Facebook.
Фальшиві прямі ефіри
Ще одним видом шахрайства в Facebook, за даними ESET, є прямі ефіри за участю знаменитостей, реальні відео яких шахраї можуть частково використовувати у себе на сторінці.
Спочатку зловмисник створює фальшивий аккаунт, видаючи себе за знаменитість і дублюючи її публікації з офіційного профілю. Однак в назві аккаунта шахрай, як правило, припускається помилки в написанні або доповнює її буквами (наприклад, "TV"). Після поширення відео з підробленої сторінки, шахрай може намагатися переконати глядачів поділитися конфіденційними даними або відправити гроші, використовуючи для цього шкідливе посилання.
"Якщо подібні публікації про різні події з'являються в стрічці новин, в першу чергу, необхідно перевірити, чи підписані ви взагалі на знаменитість. Потім слід спробувати знайти офіційні канали, які повідомляють про участь цієї знаменитості в певному заході. У разі виявлення згадок про "прямий ефір" в невідомих групах і на підозрілих сторінках відвідувати цей прямий ефір не варто", - розповіли фахівці з кібербезпеки.
Шахрайство з розіграшами
Як додають в ESET, зловмисники намагаються заманити користувачів для виграшу дорогоцінних подарунків, створюючи для цього сторінку певного бренду або знаменитості в соцмережі. Як правило, для участі в розіграші потрібно поставити лайки, залишити комент або позначку у себе на сторінці. Після цього з потенційними жертвами зв'язуються для отримання особистих даних і подальшого їх використання в зловмисних цілях.
Щоб уникнути такого шахрайства в Facebook, експерти радять перевірити, чи підтверджена сторінка, на якій проводиться розіграш, а також знайти офіційний сайт організації для перевірки інформації про нього.
Афери з криптовалютою
Зі зростанням популярності криптовалюти в Інтернеті з'явилися різні афери - від використання імені знаменитості, наприклад, Ілона Маска до злому облікових записів Twitter. Мета цього шахрайства в Facebook та ж ― змусити жертву поділитися конфіденційною, платіжною інформацією або даними для доступу до кріптокошельку.
Небезпечна реклама і шахрайство під час покупок
Наступний вид шахрайства, згідно до інформації ESET, полягає в наступному. Спочатку шахрай намагається заманити жертву натиснути на рекламу, яка перенаправляє на підроблений інтернет-магазин з товарами дорогих брендів за дуже низькими цінами. Часто зловмисники використовують сезонні події, такі як Чорна п'ятниця або Кіберпонеділок. Метою фальшивого магазину є збір особистої або платіжної інформації користувача, що в свою чергу може привести до підробки даних і викрадення грошових коштів з карти.
Тому під час здійснення покупок онлайн необхідно дізнатися більше про інтернет-магазин, його умови обслуговування, правила доставки і повернення, а також відгуки попередніх клієнтів. Якщо постачальник вимагає занадто багато особистої інформації, ймовірно, слід не купувати на цьому сайті або сторінці.
Шахрайство з благодійністю
У цьому випадку, як повідомляють в ESET, зловмисники намагаються наживатися на трагічних подіях або випадках, створюючи підроблені благодійні організації. Зокрема, кіберзлочинці створюють фейкову сторінку або групу в Facebook і публікують конфіденційні фотографії або шокуючі відео про певний випадок. Таким чином, зловмисники намагаються викликати співчуття у користувачів і підштовхнути їх здійснити пожертвування.
"Щоб не потрапити на шахраїв, необхідно бути обережними з організаціями, які просять надати особисту або платіжну інформацію. Крім цього, слід виконати пошук в Інтернеті за конкретним запитом-легітимні благодійні організації, як правило, зареєстровані. А здійснювати пожертви варто на офіційному сайті благодійної організації або фонду, перевіривши їх роботу і канали пожертвувань", - додали в ESET.
Фальшиві повідомлення
Крім звичайних користувачів, кіберзлочинці також атакують компанії, зокрема, переглядаючи їх профілі в Facebook. Для цього шахраї видають себе за службу підтримки Facebook, повідомляючи власникам сторінок про недотримання політики соцмережі, наприклад, порушення авторських прав. У повідомленні також буде посилання для "офіційного" звернення в службу підтримки соцмережі, яке веде на форму, а після її заповнення перенаправляє на підроблену сторінку для входу в Facebook.
"Пам'ятайте, що в разі порушення політики Facebook, компанія повідомить користувача через офіційні канали підтримки, а не через повідомлення, як це зробив би клієнт або друг. Для зв'язку Facebook використовує адресу пошти служби підтримки. У разі отримання підозрілого повідомлення варто утриматися від переходу за посиланнями і негайно звернутися в службу підтримки соцмережі для вирішення проблеми", - підсумували експерти.
Як повідомляв УНІАН, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їх подальшого блокування.
Компанія ESET - провідний розробник рішень в області комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині і на сьогодні представлена більш, ніж в 180 країнах світу.
Наші стандарти: Редакційна політика сайту Главред
Читати Главред в Telegram
Читати Главред в Facebook
