Сегодня Facebook является одной из самых популярных соцсетей, которой ежемесячно активно пользуются более 2,85 миллиарда человек. Популярность соцсети привлекает и мошенников, которые пытаются заработать немалые деньги на доверчивых пользователях. И хотя компания ввела меры безопасности для предотвращения мошенничеств, это не стало препятствием для некоторых злоумышленников. В связи с этим специалисты ESET подготовили перечень наиболее распространенных схем мошенничества в Facebook и способы их предотвращения.
Фишинг-мошенничество в Facebook
Киберпреступники часто выманивают личную информацию с дальнейшим использованием ― от кражи других важных данных к продаже на торговых площадках в даркнета. Для этого злоумышленники от имени Facebook отправляют сообщение о постороннем входе в профиль, сбросе пароля или других действиях, требующих немедленного вмешательства пользователя. Сообщение также содержит ссылки на поддельную страницу для входа, которая помогает мошенникам получить доступ к учетной записи жертвы.
Рис. 1. Поддельная (слева) и легитимная (справа) страницы входа в Facebook.
Признаками фишинга является общее приветствие в начале письма, использование неправильного адреса электронной почты отправителя, не связанной с Facebook, или много орфографических ошибок. Чтобы проверить правильный формат адреса поддержки, нужно зайти в свой аккаунт и отправить запрос на сброс пароля. После получения официального письма необходимо проверить поле с именем отправителя, в котором указан адрес электронной почты Facebook для связи со своими пользователями.
Аферы с предложением займа
Как правило, мошенники публикуют сообщения о займе с низкой процентной ставкой, условием получения которого является небольшая предоплата. Публикация, как правило, содержит определенную историю, чтобы вызвать доверие пользователей, например, кредитор является успешным бизнесменом с «проверенной» репутацией и многочисленными довольными клиентами. Однако одним из признаков этого мошенничества является большое количество грамматических и синтаксических ошибок в тексте. В таких случаях стоит игнорировать публикацию и сообщить о мошенничестве в Facebook.
Клонирование профилей
Во время этой схемы мошенничества в Facebook киберпреступник создает копию профиля в соцсети и пытается выдать себя за жертву. Как правило, цель киберпреступников ― выманить деньги под видом предоплаты или помощи в определенных проблемах. Мошенники также могут использовать фишинг-атаки или ссылки на захватывающий контент для заражения устройства вредоносным программным обеспечением. Чтобы проверить, была ли создана копия аккаунта, нужно выполнить поиск своего имени в Facebook.
Фальшивые прямые эфиры
Еще одним видом мошенничества в Facebook являются прямые эфиры с участием знаменитостей, реальные видео которых мошенники могут частично использовать у себя на странице. Сначала злоумышленник создает фальшивый аккаунт, выдавая себя за знаменитость и дублируя ее публикации с официального профиля. Однако в названии аккаунта мошенник, как правило, допускает ошибку в написании или дополняет ее буквами (например, «TV»). После распространения видео с поддельной страницы, мошенник может пытаться убедить зрителей поделиться конфиденциальными данными или отправить деньги, используя для этого вредоносную ссылку.
Если подобные публикации о различных событиях появляются в ленте новостей, в первую очередь необходимо проверить, подписанные ли вы вообще на знаменитость. Затем следует попытаться найти официальные каналы, которые сообщают об участии этой знаменитости в определенном мероприятии. В случае выявления упоминаний о «прямом эфире» в неизвестных группах и на подозрительных страницах посещать этот прямой эфир не стоит.
Мошенничество с розыгрышами
Злоумышленники пытаются заманить пользователей для выигрыша драгоценных подарков, создавая для этого страницу определенного бренда или знаменитости в соцсети. Как правило, для участия в розыгрыше нужно поставить лайки, оставить комент или отметку у себя на странице. После этого с потенциальными жертвами связываются для получения личных данных и дальнейшего их использования в злоумышленных целях. Чтобы избежать такого мошенничества в Facebook, нужно проверить, подтверждена ли страница, на которой проводится розыгрыш, а также найти официальный сайт организации для проверки информации о нем.
Аферы с криптовалютой
С ростом популярности криптовалюты в Интернете появились различные аферы ― от использования имени знаменитости, например, Илона Маска к взлому учетных записей Twitter. Цель этого мошенничества в Facebook та же ― заставить жертву поделиться конфиденциальной, платежной информацией или данными для доступа к криптокошельку. О том, как защитить криптокошелек и избежать атак на него, читайте по ссылке.
Опасная реклама и мошенничество во время покупок
Сначала мошенник пытается заманить жертву нажать на рекламу, которая перенаправляет на поддельный Интернет-магазин с товарами дорогих брендов по очень низким ценам. Часто злоумышленники используют сезонные события, такие как Черная пятница или Киберпонедельник. Целью фальшивого магазина является сбор личной или платежной информации пользователя, что в свою очередь может привести к подделке данных и похищению денежных средств с карты.
Поэтому во время совершения покупок онлайн необходимо узнать больше об Интернет-магазине, его условиях обслуживания, правилах доставки и возврата, а также отзывах предыдущих клиентов. Если поставщик требует слишком много личной информации, вероятно, следует не покупать на этом сайте или странице. Больше советов по безопасности онлайн-покупок читайте по ссылке.
Мошенничество с благотворительностью
В этом случае злоумышленники пытаются наживаться на трагических событиях или случаях, создавая поддельные благотворительные организации. В частности, киберпреступники создают фейковую страницу или группу в Facebook и публикуют конфиденциальные фотографии или шокирующие видео об определенном случае. Таким образом злоумышленники пытаются вызвать сочувствие у пользователей и подтолкнуть их осуществить пожертвования.
Чтобы не попасть на мошенников, необходимо быть осторожными с организациями, которые просят предоставить личную или платежную информацию. Кроме этого, следует выполнить поиск в Интернете по конкретному запросу ― легитимные благотворительные организации, как правило, зарегистрированные. А осуществлять пожертвования стоит на официальном сайте благотворительной организации или фонда, проверив их работу и каналы пожертвований.
Фальшивые сообщения мошенников в Facebook
Кроме обычных пользователей, киберпреступники также атакуют компании, в частности просматривая их профили в Facebook. Для этого мошенники выдают себя за службу поддержки Facebook, сообщая владельцам страниц о несоблюдении политики соцсети, например, нарушении авторских прав. В сообщении также будет ссылка для «официального» обращения в службу поддержки соцсети, которое ведет на форму, а после ее заполнения перенаправляет на поддельную страницу для входа в Facebook.
Помните, что в случае нарушения политики Facebook, компания уведомит пользователя через официальные каналы поддержки, а не через сообщения, как это сделал бы клиент или друг. Для связи Facebook использует адрес почты службы поддержки. В случае получения подозрительного сообщения стоит удержатся от перехода по ссылкам и немедленно обратиться в службу поддержки соцсети для решения проблемы.
В любом случае пользователям Facebook следует быть бдительными и тщательно проверять всю информацию, тем более что соцсети переполнены сообщениями троллей ― от фальшивых новостей из непроверенных источников к мошенничеству с вакцинами от COVID-19.