Как не стать жертвой мошенничества в Facebook Messenger

3 месяца назад

Киберпреступники, которые выдают себя за ваших друзей, могут предпринять попытку обмануть вас в Facebook, чтобы украсть ваши деньги или личные данные. Как их остановить?

В конце прошлого года Кристал Мердок, 44-летний социальный работник из штата Флорида, получила сообщение от аккаунта, который принадлежал одному из ее друзей в Facebook Messenger. В прошлом они уже общались, и потому у нее не было причин предполагать, что ее ожидает афера.

По словам Мердок, собеседник спросил, как у нее дела, а, когда узнал, что все хорошо, то сказал, что он выиграл грант на 150 тысяч долларов США от компании, которая называется Global Greengrants Funds. А еще он сообщил, что видел ее имя в списке людей, которые выбраны для этого.

И тогда Мердок для получения дополнительной информации отправила сообщение на номер телефона, который ей дали. Потом она еще предоставила некоторые персональные данные, и была проинформирована, что ей нужно будет заплатить 1500 долларов США, чтобы получить грант. Но она наконец-то отказалась это сделать.

ВАЖНО! Global Greengrants Funds – это реальность. Компания предоставляет небольшие субсидии организациям, чтобы поддерживать природоохранную деятельность во всем мире. Она даже указана в Guidestar – онлайн базе данных, которая учитывает названия некоммерческих организаций.

Как борются с такими аферами

Мердок поступила правильно, потому что она была на грани того, чтобы попасться на обычную аферу с Facebook Messenger. Кроме фиктивных грантов, киберпреступники применили платформу для торговли поддельными кредитами, лотерейными выигрышами и запросами на благотворительные пожертвования.

По словам Алекса Гроссмана, пресс-секретаря компании Global Greengrants Fund, мошенники никоим образом не связаны с этим фондом.

Представитель Facebook говорит, что компания работает над защитой пользователей. Она использует технологии, инструменты отчетности и данные человека для того, чтобы удалить вредоносные учетные записи. Однако ничто не мешает и потребителям самим принять какие-то шаги для своей защиты.

Согласно последнему отчету о соблюдении стандартов сообщества Facebook, компания удалила 3,2 миллиарда поддельных учетных записей со своей платформы социальных сетей в период с апреля по сентябрь 2019 года. Для сравнения скажем, что за тот же период 2018 года этот показатель составлял 1,5 миллиарда.

Львиная доля этих аккаунтов была заблокирована в течение нескольких минут после их создания, как подчеркивается в сообщении, которое распространил Facebook.

ВАЖНО! Несмотря на это, есть еще немало пользователей Facebook Messenger, которые остаются открытыми для злоумышленников. Эксперты по безопасности считают, что использование популярного приложения для обмена сообщениями особенно пагубно, поскольку мошенники – это, по-видимому, люди, которых жертвы знают и потому доверяют им.

Мердок соглашается. «Если бы это был совершенно незнакомый человек, я бы проигнорировала все это», – говорит она. – «Но поскольку сообщение пришло от кого-то, с кем я уже говорила раньше, это сделало меня более заинтересованной».

Никогда не передавайте деньги или личные данные

По данным Федеральной торговой комиссии (FTC), правительственного агентства США, которое следит за интернетом, потребители в последние годы стали более подкованными в отношении фишинговых мошенничеств.

А потому киберпреступники идут по пути разработки более сложных атак. Они используют поддельные телефонные номера, текстовые сообщения и платформы социальных сетей. Все это нужно им для того, чтобы выдать себя за соседей, друзей и членов семьи.

В то время как численность жертв снижается, объем денег, потерянных жертвами таких мошенников, увеличиваются, говорят в FTC. Мердок избежала этой участи. Однако она все-таки предоставила личную информацию, которая может оказаться ценной для преступников, занимающихся кражей личных данных.

«Они хотели мое полное имя, полное имя моей матери, полный домашний адрес. Они интересовались , хочу ли я получить деньги в чеке или наличными. Им нужно было узнать мой возраст, мой пол, семейное положение, номер телефона, адрес электронной почты. Они просили сказать, была ли я нанята или все еще на инвалидности», – говорит Мердок.

ВАЖНО! «Эта информация, которую она передала, представляет большую ценность для злоумышленников, – говорит Дэнни Дженкинс, генеральный директор цифровой охранной фирмы Threatlocker, базирующейся во Флориде. – «Да, мошенники могли бы сами получить их в интернете, если бы они копали глубже, но они торопятся. Они не хотят долго заниматься поиском ваших данных».

Используя информацию, предоставленную Мердок, как говорит Дженкинс, мошенник может организовать обмен SIM-карты через службу сотовой связи и потребовать новый номер телефона. А при получении контроля над телефонной линией у него появляется возможность запросить сброс пароля на ее онлайн-банковский счет и слить все средства.

«Мошенничество, подобное этому, особенно опасно», – говорит Зак Аллен, директор по операциям с угрозами в ZeroFOX. – «Мошенники для того, чтобы украсть деньги, как правило, начинают с получения простой общедоступной информации и тем самым создают задел, чтобы потом получить в свое распоряжение более ценную для них информацию».

Facebook недавно запустил Центр конфиденциальности и безопасности, в котором пользователям Messenger предоставляется возможность узнать больше о функциях, предназначенных для помощи им. Компания говорит, что она взаимодействует с правоохранительными органами, чтобы найти и привлечь к ответственности мошенников.

Теперь Мердок, чтобы быть в безопасности, должна изменить свои пароли и активировать двухфакторную аутентификацию для своих социальных, электронных и финансовых учетных записей. Эксперты по цифровой безопасности рекомендуют ей, как и другим, кто попал в такую ситуацию, делать именно так.

Как защитить себя

Вот некоторые меры, которые вы можете предпринять, чтобы защитить себя от киберпреступников.

- Остерегайтесь любого, кто просит или предлагает деньги. Мошенники придумали множество методов, чтобы опустошить ваш кошелек. В частности, они могут выдавать себя за родственников в критической ситуации. Они также могут запросить комиссию в обмен на кредит или приз. Если у вас есть предположение, что вы начали взаимодействовать с мошенником, заблокируйте его и сообщите об этом в Facebook по адресу phish@fb.com.

- Берегите свою финансовую информацию. Будьте осторожны с сообщениями или электронной почтой, которые запрашивают номера счетов, номера кредитных карт и банковских переводов, а также с предупреждениями о неудачных транзакциях. Нет никакой причины делиться такой информацией через сообщение или незащищенный сайт.

- Не открывайте вложения. Они могут содержать вредоносные программы. И вы никогда не должны вводить конфиденциальную информацию в форму, прикрепленную к электронной почте. Отправитель потенциально может отслеживать введенную информацию.

- Дважды проверьте ссылку. Перед тем, как щелкнуть ссылку в сообщении электронной почты или в интернете, наведите на нее курсор мыши. Это позволит выявить полный адрес, в котором могут быть видны признаки мошенничества.

ВАЖНО! Намеренные ошибки в названии – это еще один хороший совет для определения поддельного веб-сайта. Лучше вместо этого осуществить поиск компании на любом поисковике и получить доступ к веб-сайту таким образом. Не предполагайте, что веб-сайт является законным только потому, что его URL-адрес начинается с «https». Преступники тоже любят шифроваться.

- Изменить пароль. «Мы все виноваты в том, что не меняем пароль на Facebook достаточно часто», – говорит Дженкинс. – «Использование более безопасного пароля снижает риск того, что кто-то украдет ваш аккаунт». Это не защищает вас от самозванцев, но это предотвращает мошенников от использования вашего профиля для обмана других.

- Включить двухфакторную аутентификацию. Если вам когда-либо приходилось использовать шестизначный проверочный код, отправленный на ваш мобильный телефон, чтобы войти в цифровую учетную запись, у вас есть некоторое представление о том, как это работает.

После включения этого параметра необходимо ввести пароль и другой уникальный идентификатор для доступа к учетной записи. Это защитит вас, если незнакомец украдет ваш пароль.

- Включить автоматическое обновление. Это касается вашего компьютера, смартфона и планшетов. Современное программное обеспечение безопасности сориентировано на остановку вредоносных программ.

- Используйте средства безопасности. Установите антивирусную программу на свое устройство и поддерживайте ее в актуальном состоянии. Вы также можете использовать инструмент оценки репутации веб-сайта, который поставляется в виде плагина браузера. Он сможет предупредить вас, если вы пытаетесь перейти на потенциально опасные веб-сайты.

Кибербезопасность предлагают многие компании. Но имейте в виду, что эти инструменты не являются абсолютно надежными.

Оставьте комментарий