Назван способ защитить свои данные от мошенников в соцсетях и мессенджерах

Социальные сети и мессенджеры всё чаще становятся объектом внимания мобильных мошенников. Тренд последних лет — «угон» личных аккаунтов и страниц пользователей через фишинговые ссылки. Личное сообщение от топ-менеджера компании в Telegram или просьба знакомых проголосовать в конкурсе «ВКонтакте» — хакеры постоянно совершенствуют схемы обмана.

Какие методы сегодня используют киберпреступники и как защитить свои данные от атак, рассказал старший эксперт по расследованию фрод-инцидентов МегаФона Борис Лопатин.

По его словам, распространённые варианты мошенничества в соцсетях и мессенджерах связаны с получением доступа к личным аккаунтам через ввод пароля или sms-кодов на подменных интернет-ресурсах. Ежемесячно специалисты выявляют десятки тысяч фишинговых сайтов, которые имитируют страницы госорганов, банков, маркетплейсов, создают фейковые страницы по покупке билетов на мероприятия. Фишеры маскируют интерфейс входа под учётную запись в соцсети или мессенджеры: VK, Telegram или WhatsApp. Не ослабевает интерес хакеров и к краже учётных записей — злоумышленники придумывают всё новые сценарии обмана.

За последний год участились случаи, когда сотрудникам компаний присылают сообщение от лица руководителя или топ-менеджера. Аккаунт, с которого мошенники ведут коммуникацию, оформляют правдоподобно — на аватарке фото директора, а к атакуемым обращаются по имени. Так сначала происходит выманивание личной информации, а затем и денежных переводов.

Не менее популярны «голосования» — когда мошенники от имени знакомых просят поддержать кого-то в конкурсе перейдя по ссылке. Там пользователя ждет фейковая авторизация через мессенджеры или соцсети: требуется подтвердить номер телефона и пароль. В момент, когда пользователь вводит данные своей учётной записи — мошенники параллельно используют их на настоящей площадке, открывая доступ к вашей странице. После этого контактам со взломанного аккаунта отправляют сообщения с просьбами «одолжить деньги».

Чтобы обезопасить себя от взлома аккаунтов, эксперт Лопатин советует придерживаться нескольких правил в соцсетях или мессенджерах:

1. Не пренебрегать двухфакторной аутентификацией. Это дополнительный уровень безопасности, даже если ваш пароль и логин стали известны кому-то ещё. Именно эта функция поможет спасти данные от мошенников. В противном случае аккаунт остаётся уязвимым. Чтобы установить такую защиту в WhatsApp, перейдите в «Настройки — Аккаунт — Двухшаговая проверка» (в Telegram такая функция называется «Облачный пароль», во «ВКонтакте» — вкладка «Безопасность» — Способы получить код безопасности). Введите и запомните PIN-код, который приложение периодически будет запрашивать. Укажите ваш Email для восстановления PIN-кода.

2. Создавать сложные пароли: использовать набор цифр в произвольном порядке, заглавные буквы и символы. Чтобы легче запоминать пароль, можно использовать фразы на русскоязычной раскладке, а пароль будет генериться английскими символами.

3. Скрыть свой номер телефона в настройках Telegram. Так мошенникам будет сложнее найти ваш аккаунт.

4. Настроить приватность личных данных. Если закрыть профиль в соцсетях от внешних пользователей, оставив доступ только друзьям — злоумышленники не смогут получить дополнительную информацию о вас.

5. Установить на смартфоне антивирусное программное обеспечение с функцией антифишинга.

6. Внимательно проверять адресную строку сайтов, где вы вводите личные данные. Фишинговый ресурс может отличаться от оригинального одной буквой или знаком.

7. Добавлять в избранное браузера на персональном компьютере популярные сайты, стартовые страницы в соцсетях. Если эти ресурсы уже сохранены, то вы чаще всего воспользуетесь ими, чем перейдете по сомнительной ссылке, которая замаскирована под них.

Лопатин подчеркнул: телеком-операторы также выявляют мошеннические интернет-ресурсы, передавая информацию для их блокировки.

— В ежедневном режиме система мониторинга оператора сканирует и анализирует более миллиона таких онлайн-страниц. Мы предупреждаем абонентов о рисках перехода на выявленные подозрительные сайты, которые могут использоваться для кражи конфиденциальных сведений пользователей, — резюмировал эксперт.

Фото: freepik.com