Для чего мошенники ведут охоту на аккаунты пользователей в социальных сетях?
Соцсети давно уже стали для нас не просто развлечением. Мы общаемся с близкими, рассказываем друзьям о своих больших и маленьких победах, делимся новостями и прочее. И редко задумываемся о том, что вся эта информация может интересовать кого-то постороннего. Ведь мы же не политики или дипломаты, не ведущие ученые и прочее — мы просто люди. Кому мы нужны?! Однако именно обычные пользователи соцсетей представляют огромный интерес как для злоумышленников, так и для всевозможных аналитических центров.
Информация на вес золота
Сегодня соцсети стали бесценным источником данных для профилирования личности, выявления интересов, привычек и даже предполагаемых планов. Информация о наших онлайн-привычках, предпочтениях и даже мимолетных мыслях, которыми мы делимся в социальных сетях, представляет собой ценный массив данных. Эти данные собираются, анализируются и монетизируются различными организациями — от рекламных компаний до исследовательских институтов. При этом сбор ведется вне зависимости от того, ведем ли мы приватную переписку с друзьями или активно постим в открытых аккаунтах, ведь в конечном счете алгоритмы заинтересованы в вычислении вероятностей, а для этих целей, чем больше данных, тем точнее результат.
Таргетированная реклама — первый и самый безобидный способ использования такой информации. Анализируя наши лайки, репосты, ключевые слова в сообщениях и даже время, которое мы проводим, просматривая определенный контент, рекламные алгоритмы создают подробные профили пользователей. Это позволяет показывать нам рекламу, которая с высокой вероятностью вероятности нас заинтересует, значительно повышая эффективность рекламных кампаний.
Также данные из социальных сетей используются для анализа общественного мнения и прогнозирования трендов. Политические кампании, маркетинговые исследования, даже научные проекты — все они активно используют информацию, полученную с помощью анализа нашей онлайн-активности, чтобы понять настроения в обществе, выявить потенциальные проблемы и возможности.
Конечно, всё это необязательно является заговором или попыткой тотального контроля. Это, скорее, отражение возможностей, которые предоставляет современная информационная эпоха. Однако осознание того, как наши данные используются, позволяет нам более ответственно подходить к своей онлайн-активности и принимать решения о том, какой информацией мы готовы делиться.
Шаги к безопасности
Пользователи соцсетей каждый день сталкиваются с угрозами более серьезными, чем перспектива получения целевых рекламных сообщений. Утечки персональных данных, взломы аккаунтов, фишинговые атаки — вот лишь некоторые из них. Киберпреступники используют полученные данные для кражи личных средств, шантажа, дискредитации и других противоправных действий. Также информация, размещенная в соцсетях, может быть использована для социальной инженерии — манипулирования людьми с целью получения конфиденциальной информации или совершения определенных действий.
Взломанный аккаунт — это просто кладезь возможностей для злоумышленника. Он может шантажировать вас пикантными фотографиями с прошлогоднего корпоратива, или, например, рассылать вашим родственникам просьбы о помощи в оплате срочной операции по пересадке чего-нибудь. Случаи, когда ваши близкие, тронутые до глубины души, с радостью отправляют свои сбережения мошеннику, свято веря, что спасают вашу жизнь, отнюдь не редкость.
Всё чаще бывает и такое: под вашим именем распространяются сообщения сомнительного характера, которые совершенно случайно очерняют ваших конкурентов или политических оппонентов. Перспектива доказывать свою непричастность к кредиту, оформленному на ваше имя в банке на другом конце страны,— это просто изюминка на торте.
Итак, что дает мошеннику доступ к аккаунту в социальной сети? Во-первых, это кража конфиденциальной информации. Злоумышленник исследует переписку, списки контактов, заметки и личные данные на странице. Цель — собрать номера телефонов, адреса электронной почты, даты рождения, имена родственников, места работы или учебы, интересы. Эта информация — основа для дальнейших атак на самого владельца аккаунта и его окружение (фишинг, подбор паролей к другим сервисам, социальная инженерия).
Во-вторых, это цифровой вандализм и уничтожение репутации. Страница используется для публикации оскорбительного, провокационного, экстремистского или просто абсурдного контента от имени владельца. Мошенник может оскорблять друзей и подписчиков, менять имя и аватар, удалять ценные данные или весь аккаунт.
В-третьих, это финансовые махинации. Используя доверие контактов взломанного аккаунта и украденные данные, преступник инициирует сбор денег под разными предлогами. Самые распространенные — «срочно нужны деньги на лечение», «карта заблокирована, переведите на этот номер», а также рассылка фишинговых ссылок под видом «проверки безопасности банка» или «получения выплаты» от имени владельца аккаунта с целью кражи банковских данных друзей и подписчиков. Впрочем, этот список можно продолжать еще долго.
Чтобы обезопасить себя в соцсетях, каждому из нас нужно осознавать риски, связанные с публикацией личной информации, и предпринимать меры для защиты своих данных. Регулярная смена паролей, использование двухфакторной аутентификации, внимательное отношение к подозрительным ссылкам и сообщениям, а также ограничение доступа к личной информации — это лишь некоторые шаги, которые помогут снизить вероятность стать жертвой злоумышленников. Важно помнить, что в цифровом мире наше онлайн-присутствие оставляет цифровой след, который может быть использован против нас.
Мой аккаунт — моя крепость
Характерная особенность последних недель — это переход звонков аферистов в социальные сети. Злоумышленники активно используют их для обхода блокировок и контроля подменных номеров. Легенды меняются — «сортировочный центр», «служба доставки», «налоговая инспекция», «оператор связи», но цель остается неизменной: получить код подтверждения из СМС-сообщений.
К примеру, мошенники представляются сотрудниками почтовых сервисов и служб доставки и сообщают о якобы поступившем письме. Разговор строится так: уточняют, как удобнее «получить документ» — курьером или в отделении, затем просят продиктовать номер телефона для отправки «трек-номера». После этого на ваш телефон приходит СМС-сообщение не от почтовой или службы доставки, а от сервиса онлайн-кредитов. Код из этого сообщения и является целью аферы: с его помощью можно оформить заём или открыть финансовые продукты на имя жертвы.
Чтобы защититься от этого, нужно помнить, что официальные службы и компании не звонят через социальные сети. И разумеется, не стоит передавать кому-либо СМС-коды, полученные при таких звонках. Лучше всего сразу прекращать разговор и игнорировать все сообщения.
Осторожно: фейковый бот
Рабочие чаты в соцсетях мошенники часто используют для внедрения новых схем обмана. Они создают поддельные аккаунты, копируют имена и фотографии руководителей и рассылают сотрудникам «служебные поручения». При этом, чтобы вызвать доверие, ссылаются на «распоряжения сверху», копируют стиль официальных документов и подчеркивают срочность выполнения. Всё рассчитано на то, что сотрудники не будут проверять информацию, а сразу выполнят приказ.
Далее жертве предлагают воспользоваться «официальным ботом» в мессенджере. Сценарий выглядит правдоподобно: перейти по ссылке, нажать кнопку Start и ввести номер телефона. После этого приходит СМС-сообщение с шестизначным кодом, который просят переслать обратно в рабочий чат или лично инициатору «проверки». Объяснение звучит убедительно: «ключ оцифровки», «подтверждение личности» или «завершение процедуры».
На самом деле именно этот код открывает преступникам доступ к ключевым цифровым сервисам, где хранится персональная и служебная информация. После получения доступа злоумышленники могут… Ну, это вы уже знаете.
Вообще, канал какого-либо руководителя или чиновника — лакомый кусочек для аферистов. Мошенники стали хитрее и проворнее: они не только взламывают настоящие аккаунты, но и создают фейковые, копируя данные из настоящих. Недавние примеры — фейковые каналы краевой администрации и мэра Краснодара в «Телеграме» и взломанный аккаунт первого замглавы города Дмитрия Васильева. Если распознать фейк можно простой проверкой в Интернете опубликованной в нем информации, то со взломанным аккаунтом ситуация будет сложнее.
Будьте бдительны и возьмите за правило всегда проверять любую сомнительную информацию. При малейших подозрениях не продолжайте переписку, не сообщайте никаких данных, не переводите деньги. А еще лучше свяжитесь с реальным человеком по другим каналам и сообщите о факте мошенничества от его имени. И конечно, ни при каких обстоятельствах не пересылайте СМС-коды, пароли или другие идентификаторы в чаты и личные переписки, а также включите двухфакторную аутентификацию и контролируйте входы в свои аккаунты. При малейших сомнениях обращайтесь в службу поддержки официальных сервисов и фиксируйте подозрительную активность. Аккаунт — это ваша цифровая личность. Не отдавайте его в чужие руки.
Рина КАРЕТИНА
