Интернет – мошенничество в соцсетях: как защититься?

Социальные сети, стремительно набирающие обороты в России за последние 10 лет, призваны облегчить и упростить многие процессы жизнедеятельности современного человека. Мгновенный обмен информацией, новостями фото и видео, удобные каналы коммуникаций и связи, развлечения, онлайн заказы и покупки, продвижение товаров и услуг. И этот ряд можно перечислять бесконечно. Без всеобъемлющей паутины соцсетей жизнь кажется просто немыслимой, словно откатившейся в первобытнообщинные времена, как сказал бы опытный обыватель.

Действительно, нам совершенно необязательно выходить из дома для того чтобы совершить множество самых разных дел. Достаточно иметь сетевое подключение или смартфон с мобильным Интернетом для обеспечения доступа к социальным сетям. А еще какие-то 10-15 лет назад приходилось заказывать междугородние звонки для связи с дальними родственниками или же специально выбираться в магазины за покупками. Жизнь с тех очень круто поменялась…

Однако в действительности все представляется не таким уж и радужным. С развитием веб-технологий стали возникать совершенно новые вызовы и угрозы личной безопасности человека. Появился новый вид преступности и мошенничества – сетевой. Отныне и злоумышленникам не нужно выходить из дома, чтобы обокрасть, совершить несанкционированное проникновение или завладеть конфиденциальной информацией. Действия киберпреступников продолжают подтачивать Интернет-безопасность даже вопреки усилению защитных мер, что неизбежно приводит к непредсказуемости в сетевом пространстве.

Россия в этом плане стоит особняком. Интернет – технологии развиваются слишком быстро, но еще весьма большой пласт людей, особенно старшего и даже среднего поколения, очень слабо втягиваются в глобальное веб-пространство, а если это и происходит, то они довольно медленно адаптируются к «законам» сети. Поэтому элементарное незнание азов кибербезопасности дают Интернет – мошенникам огромное поле для неправомерной и незаконной деятельности, которой удалось занять прочные позиции в Рунете.

Социальные сети – излюбленный канал преступной деятельности Интернет – аферистов и злоумышленников.

В нашей статье мы расскажем о наиболее типичных проявлениях Интернет – мошенничества и киберпреступности в социальных сетях, а также попытаемся предложить несложные способы защиты, которые помогут обезопасить пользователя сети от действий злоумышленников.   

Соцсети стали излюбленным каналом общения и коммуникаций россиян практически всех возрастных категорий (кто-то предпочитает популярнейшую Вконтакте, другие отдают предпочтение Одноклассникам, третьи используют только Facebook, а четвертые обмениваются фото и видео-контентом в Instagram, пятые работают с сервисом микроблогов Twitter). И очень часто случается, что мы совершенно не заботимся об элементарных мерах предосторожности, в результате чего становимся жертвами Интернет – мошенников. Пожалуй, каждый из нас уже сталкивался с действиями сетевых злоумышленников. Рассмотрим несколько наиболее актуальных проявлений хакерской активности.

1) выманивание денежных средств (данных банковских карт)

На сегодняшний день абсолютно каждый пользователь соцсетей получал сообщения от своих друзей о том, что они находятся в беде, или, что с их близкими стряслось что-то плохое и им срочно требуется пополнить счет мобильного телефона. И поскольку физической возможности сделать это лично у них нет, они, якобы, обращаются к своим «друзьям». Точной статистики, конечно, нет, но весьма большой процент людей переводит деньги «друзьям» даже не задумываясь и не пытаясь вникнуть в суть послания, элементарно проверить присланный номер сотового. Как представляется очень зря.

Однако на этом мошенники, конечно же, не останавливаются. С помощью указания номера телефона и пополнения баланса мобильного счета крупные суммы денежных средств вряд ли удастся собрать. Они идут дальше, на новые хитрости и уловки, стремясь получить данные банковских карт. Предлоги могут быть самыми банальными – подружка решила совершить покупку в Интернете-магазине и просит указать данные банковской карты (и желательно 3-значный код CVC2 или CVV2 на оборотной стороне) для бронирования и заказа вещи. Вашими деньгами она и не планирует пользоваться, ей нужны только данные, а требуемую сумму она сейчас же переведет на вашу карту из ближайшего отделения банка. Доверчивость в таких случаях может привести к еще большим финансовым потерям.

2) подставные акции и розыгрыши за лайк или репост

Попасться на «удочку» кибер-злоумышленников можно даже не обязательно потеряв доступ к своему профилю в соцсети. Ранее мы писали о набирающем популярность новом виде Интернет – мошенничества в Facebook с помощью лайков. Так, Интернет – аферисты создают фейковые странички известных телепередач, персон или брендов и начинают активную кампанию по продвижению какого-нибудь розыгрыша или акции с получением бонусов, призов и т.д. Для участия достаточно поставить отметку «мне нравится» или сделать перепост рекламной записи. Алгоритмы в Facebook устроены таким образом, что наиболее популярные посты неизбежно попадают вверх новостной ленты, привлекая новых участников. А целью злоумышленников становится получение персональных данных пользователей или загрузка ими вредоносного хакерского ПО на свои компьютеры или мобильные устройства с вытекающими отсюда последствиями.

3) фишинговые ссылки / укороченные ссылки

Наверное, каждый из пользователей хоть раз в жизни получал сообщения странного содержания со ссылками на сторонние ресурсы. Трудно себя сдержать, когда «друг» пишет, что нашел ваши фото или видео в не самом лицеприятном виде и просто хочет чтобы Вы знали о их существовании, ну или приняли меры. При переходе по таким ссылкам мы, как правило, оказываемся на стартовых страницах для входа в другие соцсети Facebook или Twitter и даже не задумываясь, вводим свои логин и пароль. А это оказываются самые обычные фишинговые ссылки, которые только и ждали наши данные для входа. Так профиль и оказывается в руках злоумышленников. Кроме того, одно время во Вконтакте были популярны ссылки, пройдя по которым можно было выбрать красочную тему и якобы изменить внешний вид своего стандартного профиля. Требовалось только залогиниться под своими данными из соцсети. Хотя представители социальной сети прямо заявляли о действиях мошенников, было много тех, кто покупался на такие уловки хакеров.

Некоторые злоумышленники проявляют большую хитрость и дабы не «светить» очевидно мошеннические ссылки со странными и малопонятными названиями, они используют всевозможные сервисы по сокращению длинных URL-ов. Вот здесь-то может оказаться полная неожиданность, поскольку до момента клика совершенно непонятно, где окажешься. Это может быть ссылка на автозагрузку вредоносного ПО или страницу, которая блокирует работу браузера и просто не дает ее закрыть без выполнения какого-то дальнейшего действия.

4)  требование оплаты за результат теста, викторины, или опроса

Соцсети не только канал коммуникаций, но еще и огромное поле для всевозможных развлечений, игр и т.д. Каждый день нам предлагается поучаствовать в каких-нибудь викторинах, узнать о своем характере или будущем. Мы запросто переходим по кажущимся вполне безопасными ссылкам, старательно отвечаем на вопросы, заполняем формуляры и вот уже готовы получить результат, как система запрашивает внести небольшую оплату за результат. Или же просто требуется ввести номер телефона, за отправку СМС-сообщения с которого с Вас удержат несколько рублей. В итоге оказывается, что мы подписались на какие-то сомнительные услуги, и теперь каждый месяц со счета списывается вполне заметная сумма.

Как себя обезопасить?

а) владельцам аккаунтов

А все не так уж и сложно, как представляется. Действия мошенников рассчитаны, прежде всего, на нашу беспечность, невнимательность, неосмотрительность или обыкновенное незнание. Во-первых, если Вы используете общественный компьютер, к которому имеется свободный доступ множества людей, никогда не сохраняйте пароли при входах в свои аккаунты в соцсетях и почтовых сервисах. А еще лучше используйте режим инкогнито, доступный во всех крупных браузерах. Именно оставление залогиненных профилей в браузерах, запоминающих историю и пароли, приводит к частым взломам пользователей соцсетей.

Одно дело, когда они вовремя замечают «проблемы» со своим аккаунтов и оперативно принимают меры (меняют пароль и т.п.). Но порой не всегда это можно увидеть быстро и таким образом можно потерять доступ к аккаунту совсем. Наверное, все помнят, что раньше для восстановления доступа к своей страничке Вконтакте требовала от пользователя предоставить его цифровое фото с разворотом паспорта на фоне его же странички. Пойти на такие меры был готов далеко не каждый.

С тех пор многое изменилось. Сегодня социальные сети предпринимают много шагов для защиты своих пользователей от Интернет - злоумышленников. Главное следить за обновлениями и актуализировать свою персональную информацию в настройках профилей. Как правило, во всех соцсетях уже появилась двухфакторная аутентификация (даже Instagram недавно объявил о нововведениях), т.е. для входа требуется не только знание пароля, но и получение подтверждающего секретного кода на мобильный телефон. Социальные сети сами иногда запрашивают у нас обновления номеров мобильных телефонов или электронной почты, поскольку если эти данные сменились или их уже не существует, то при взломе вернуть свою страничку будет крайне маловероятным.

б) друзьям «взломанных» пользователей

Достаточно просто проявить немного осмотрительности и не принимать опрометчивых решений. Воспользуйтесь народной мудростью – «доверяй, но проверяй». Конечно, если к Вам обращаются за помощью действительно близкие друзья или хорошие знакомые, то у Вас наверняка должен быть их номер телефона. Не поленитесь и позвоните им. Все станет сразу очевидным. Должен сразу смутить и насторожить номер мобильного телефона, на который ваш друг просит перекинуть деньги. Код совершенно другого региона, как минимум, должен послужить поводом для более тщательной проверки. Если же Ваши друзья в социальных сетях мнимые и не являются таковыми в обычной жизни, то и отвечать на их призывы о помощи не стоит. Согласитесь было бы странным, если незнакомый человек попросил Вас пополнить баланс его сотового или дать данные банковской карты для завершения онлайн-покупки. И, наконец, не пренебрегайте установкой антивирусных программ на компьютер, смартфон или планшет. В случае с фишинговыми ссылками это, возможно, поможет.

Кроме того, предлагаем 5 простых советов, которые помогут избежать повышенного внимания со стороны злоумышленников к вашему профилю в соцсетях:

1) Подвергайте все сомнению и используйте девиз – «слишком идеально, чтобы быть правдой»;

2) Ставьте лайки только вашим знакомым или официально подтвержденным аккаунтам брендов, организаций, медиа-персон и т.д.;

3) Будьте предельно осторожны, давая свое согласие на что-либо;

4) Избавьтесь от привычки все лайкать и делиться;

5) Остерегайтесь онлайн – мультимедиа ресурсов (видео, игры, викторины);

При соблюдении элементарных правил Интернет – безопасности, социальные сети могут быть полезным многогранным инструментом, тогда как их игнорирование сделает соцсети «беспощадным орудием» в руках злоумышленников.