Cьогодні більшість з нас використовує соціальні мережі для спілкування, перегляду новин та навіть купівлі різних речей. Однак цим самим вони також приваблюють шахраїв, які різними способами намагаються обманути довірливих користувачів та викрасти їх особисті дані чи гроші. Щоб розпізнати підступні дії зловмисників, спеціалісти ESET підготували список поширених шахрайських схем, на які ви можете натрапити в соцмережах, зокрема в Instagram.
Фішингові афери
Попри те, що фішинг є одним з найстаріших методів шахрайства, він не втрачає популярності серед кіберзлочинців. Основною метою фішингу є обман користувачів для отримання доступу до облікових даних та їх подальшого використання у зловмисних цілях.
Часто кіберзлочинці закликають користувача до термінових дій, наприклад, повідомляючи у шахрайських листах про неавторизований вхід до її профілю. Як правило, у такому листі є шкідливе посилання для скидання пароля, яке перенаправляє на підроблену сторінку входу в Instagram. Таким чином зловмисники викрадають облікові дані та отримують доступ до профілю.
Рис. 1. Офіційна та фейкова сторінка входу в Instagram.
Також шахраї можуть натякнути на проблеми нібито через порушення авторських прав та запропопонувати заповнити форму для виправлення ситуації. Однак посилання приведе вас до фальшивої сторінки входу. Іноді зловмисники намагаються видати себе за службу підтримки Instagram та зв'язатися з жертвами через приватні повідомлення.
У будь-якій ситуації, щоб не стати жертвою шахрайства, звертайте увагу на численні граматичні помилки або використання загальних привітань замість персоналізованих. Крім цього, не відкривайте листи від невідомих та підозрілих відправників, які часто використовують зловмисники.
Створення копій акаунтів
У пошуках акаунта знаменитості або спортивної команди, за якими б ви хотіли стежити, є ймовірність натрапити на профілі двійників. Насправді ж такі акаунти не обмежуються популярними акторами, співаками та спортсменами. Кіберзлочинці можуть легко створити копії профілів звичайних користувачів Instagram та видавати себе за них, щоб зв'язатися з їх друзями та підписниками.
Після цього зловмисники будуть стверджувати про злам справжнього акаунта, створення нового профілю у зв’язку з цим, а також викрадення хакерами усіх коштів з банківського рахунка. За допомогою витончених методів соціальної інженерії шахраї можуть легко ввести в оману користувачів та змусити їх надіслати необхідні кошти. При цьому жертви вважають, що вони допомагають своїм близьким чи знайомим.
У подібних ситуаціях зв'яжіться зі своїм знайомим, від імені якого надходять прохання, іншим способом, наприклад, зателефонуйте. Для власної безпеки варто обмежити доступ до інформації для усіх користувачів, зробивши акаунт приватним, та бути обережними з профілями, яким ви дозволяєте стежити за вами.
Шахрайство зі знаком перевіреного акаунта
Синя галочка поруч із назвою профілю знаменитості, відомої особистості чи бренду свідчить про офіційність акаунта. Крім цього, цей знак дозволяє здійснювати монетизацію контенту завдяки угодам з різними брендами. Бажання отримати синю галочку – це саме те, на чому наживаються шахраї. Для цього зловмисник надсилає повідомлення із пропозицією пройти перевірку та отримати синю галочку за певну плату. У разі сплати ви отримаєте лише статус жертви шахрайства.
Щоб уникнути таких афер, ви повинні пам'ятати, що перевірка здійснюється лише через Instagram з дотриманням Умов використання та Принципів спільноти, а також пройшовши офіційний процес подання заявки.
Романтичні афери
Хоча більшість пов'язують шахрайство на романтичну тематику із додатками для знайомств, вони також поширені і в соцмережах. Цей вид шахрайства вимагає довгої роботи зловмисників з жертвою для завоювання її довіри.
Зазвичай тривалі залицяння починаються з лайку чи коментаря до допису жертви, після чого зловмисник надсилає особисті повідомлення. Коли шахрай завоює довіру користувача, він почне просити грошей нібито для невідкладної медичної допомоги чи сплати за рейс, щоб побачити свою другу половинку. Насправді всі ці слова свідчать лише про шахрайство онлайн.
Варто зазначити, що у 2020 році збитки від такого шахрайства тільки за офіційними даними досягли 304 мільйонів доларів. Існує кілька способів виявити шахрая, який намагається завести романтичні стосунки з вами. Для початку виконайте швидкий пошук його фотографій у зображеннях Google, щоб дізнатися, чи він дійсно той, за кого себе видає. Крім цього, будьте обережні з користувачами, які постійно уникають чи переносять особисті зустрічі та відеодзвінки. Це типові ознаки шахраїв, які роблять так, щоб не викрити себе.
Сумнівні магазини
Крім спілкування та перегляду різних профілів знаменитостей та інфлюенсерів, Instagram дозволяє брендам рекламувати свої товари та навіть функціонувати як торговий майданчик. З часом з’являється все більше реклами товарів ймовірно нових та модних брендів або тих, які зачиняються та проводять розпродаж.
Деякі з них можуть виявитися частиною шахрайської схеми. Хоча невідомі бренди або виробники не завжди є прикриттям шахраїв, з такими профілями слід бути уважнішими. Також варто остерігатися рекламних оголошень, які заманюють купити високоякісні речі за мінімальними цінами. Замовляючи в таких магазинах, ви ризикуєте не отримати бажаного товару взагалі або отримати продукт найгіршої якості.
Щоб не стати жертвою шахрайських онлайн-магазинів, варто здійснити пошук відгуків про цього постачальника та його товари в Google. На сайті виробника знайти якісь відгуки жертв малоймовірно, оскільки власники можуть видаляти такі коментарі. Саме тому жертви шахрайства часто діляться своїм досвідом на спеціальних сайтах з відгуками та онлайн-форумах.
Крім цього, ви можете натрапити й на фальшиві відгуки, які можна розпізнати за наявністю багатьох орфографічних помилок та занадто хороших коментарів про компанію та її товари. Тому не будьте занадто довірливими та завжди перевіряйте акаунти, які здаються підозрілими.