Фішинг та спроби надурити власників сторінок у соцмережах були завжди, але останнім часом ця історія набула значно більшого масштабу та фактично переросла у справжню інтернет-кампанію шахраїв різного гатунку.
Як саме діють злочинці, чи вигадали вони нові прийоми, що робити для убезпечення своєї приватної інформації та запобігання втрати публічної сторінки і хто може стояти за цією інтернет-кампанією?
Про це Центр стратегічних комунікацій поговорив з заступником Директорки Центру демократії та верховенства права (ЦЕДЕМ) Ігорем Розкладаєм.
Шахраї використовують як старі, так і нові прийоми
Зараз у нас є декілька видів шахрайств, які активно поширюються в соцмережах. Саме стародавнє – це коли пишеться лист, що якийсь родич чи адвокат заповів вам якусь значну суму грошей. Цьому фейку вже років 20, але останнім часом вони дещо скоригували суми та покращили мову. Сенс в тому, щоб ви переказали певну суму для «відкриття рахунку».
Також зараз є дуже багато шахрайських сторінок, які імітують виплати від “Дія”, НАТО, ООН, ЄПідтримки. Далі посилання веде тебе на Telegram, де ти вводиш певні особисті дані, як правило банківської картки. Це спрямовано на вразливість людей, на те що вони потребують більше всього – гроші.
Ще одна історія – зараз вона дуже поширена – це будь-які дії, які пов’язані з вашою поштовою скринькою. Є сервіс X, який провів певні оновлення і ви маєте клікнути на посилання. При чому в останніх листах вони роблять більшість лінків справжніми, крім одного – того, який вам треба клікнути.
Це розраховано на вашу втому, неуважність, переляк і я так колись суто автоматично клікнув на якийсь лист з Linkedin, але вчасно зрозумів, що це фішинг та одразу поміняв пароль. Сьогодні прийшло сповіщення від Google, що вони змінюють правила користування сервісом, і не виключено, що цим скористаються шахраї.
Злочинці навчились імітувати повідомлення від Meta
Ще одна історія масова – це імітація соцмереж. Тут приходять листи від сервісу Мета, де від вас вимагатиметься щось підтвердити. Треба бути дуже уважними, ніколи не робити цього зі смартфона, наводити мишкою на лінк і дивитись, куди він вестиме – якщо не на домен Facebook чи Linkedin, то одразу відправляйте в спам і навіть не реагуйте. Іноді вони можуть імітувати домени, я би рекомендував копіювати лінк і проганяти через сервіси, які перевіряють лінки на їх здоров’я.
З цією історією пов’язана величезна хвиля, яка котиться по Facebook. Вона побудована під смартфон і розрахована на переляк користувача. Шахраї створюють сторінки, які називаються Managment Service чи Meta Notification.
У верхній частині посту вам повідомляють, що ви шановний адміністратор щось порушуєте, вас лякають певним терміном у 24 чи 48 годин, а далі ви маєте клікнути на лінк, який може виглядати дуже достовірно.
Таке повідомлення приходить через сповіщення і люди часто ведуться і думають, що це повідомлення від Мета. У мене є кілька кейсів сторінок, які таким чином втратили свої сторінки з десятками тисяч підписників.
Ця кампанія може бути пов’язана з Росією, але довести це важко
Ця історія не нова, але чомусь вона дивним чином збіглася в часі з новою хвилею російської дезінформації. Довести надзвичайно важко, але щось мені по країнах походження підказує, що за цим можуть стояти брати наші менші, хоче довести це надзвичайно важко.
Як не потрапити на гачок до шахраїв?
- Не панікувати;
- Уважно подивитись на повідомлення;
- Перевірити посилання через спеціальні сервіси;
- Не чіпати, якщо воно не відноситься до соцмережі;
- Пам’ятати, що офіційне сповіщення від Meta приходить виключно в певному форматі і його завжди можна перевірити в меню вашої сторінки.
ЦЕДЕМ співпрацює із META щодо низки питань, як мови ворожнечі, так і інших. Від початку повномасштабного вторгнення юрист, зокрема, допомагає повернути особисті профілі блогерам, лідерам думок, політикам та інших користувачам, якщо їхній акаунт було зламано чи заблоковано помилково.