Мы живем в соцсетях – знакомимся, общаемся, обмениваемся фото и комментариями – словом, чувствуем себя комфортно и безопасно в онлайн-пространстве. Иногда люди, которых мы добавляем в друзья в соцсетях, не зная их лично, оказываются не совсем чисты на руку и выжидают удобного случая, чтобы извлечь выгоду. Эксперты Роскачества поясняют, почему стоит фильтровать френд-лист, устанавливать настройки приватности в соцсетях и быть бдительными.
Для того чтобы выдать себя за соседей, друзей и членов семьи, киберпреступники используют поддельные телефонные номера, вымышленные имена и чужие фотографии. Они методично и медленно входят в доверие к жертве, чтобы потом завладеть ее персональными данными и обчистить кошелек, – словом, прикармливают «рыбку», чтобы потом поймать ее на крючок. Например, в один прекрасный день вам может прийти открытка с поздравлением. При нажатии на нее вас попросят перейти на сайт, который затребует доступа к соцсети или другие ваши данные, которые прямиком отправятся в руки мошеннику.
Вместо открытки может быть что угодно – от обычной ссылки до петиции, которую друг просит подписать. Результат один: жертва передает логин и пароль от соцсети мошеннику, а он получает полный доступ к ее странице.
ПРАВИЛА БЕЗОПАСНОСТИ
Чтобы максимально обезопасить себя от возможных взломов аккаунтов и хакерских атак, Роскачество и Group-IB рекомендуют придерживаться следующих универсальных правил:
- Установите максимально строгие настройки приватности. Например, скройте от всех, кроме друзей, свои контактные данные, публикуемые посты, сведения о родственниках и друзьях. Так злоумышленникам будет сложнее получить ваши данные и применить их в мошенничествах с использованием социальной инженерии.
- Добавляйте в друзья только действительно знакомых вам людей. Помните, что все, кого вы добавляете, получают доступ ко всей вашей информации, скрытой в предыдущем пункте.
- Остерегайтесь тех, кто просит или предлагает деньги. Если с просьбой о помощи обращается друг, позвоните и уточните, действительно ли ему нужны деньги.
- Не пересылайте в соцсетях и мессенджерах платежную или иную конфиденциальную информацию. Если вы когда-то уже отправляли данные своей карты, найдите и удалите эти сообщения.
- Не переходите по подозрительным ссылкам, пересылаемым в сообщениях. В случае если перейти по ссылке необходимо, наведите на нее курсор – некоторые браузеры при наведении показывают полный адрес. Внимательно проверьте каждую букву в адресе сайта и наличие протокола https (перед адресом сайта), чтобы свести к минимуму риск фишинговой атаки.
- Не пользуйтесь общественными Wi-Fi-сетями или настройте на устройстве платный VPN, что минимизирует риск перехвата данных злоумышленниками.
- Настройте в социальных сетях двухфакторную аутентификацию, представляющую собой двойную защиту (например, через привязку к аккаунту мобильного телефона и подтверждение операций посредством SMS). Также используйте сложные пароли для каждого сервиса.
