У тебя есть Facebook? Вот некоторые из наиболее распространенных мошеннических работ на Facebook, на которые следует обратить внимание, и как узнать, что вас обманывают.

Несмотря на то, что за последние годы появились различные платформы социальных сетей, Facebook остается одной из самых популярных из них. Показательный пример: согласно последнему отчету о прибылях и убытках, у Facebook более 2,85 миллиарда активных пользователей в месяц. Конечно, это привлекает всех видов мошенников, которые стремятся заработать немалые деньги за счет ничего не подозревающих пользователей. И хотя у Facebook есть несколько защитных мер, чтобы не дать мошенникам проникнуть к пользователям, некоторые из них неизбежно проходят через бреши.

В этой статье мы рассмотрим некоторые из наиболее распространенных способов, с помощью которых мошенники пытаются обмануть пользователей Facebook как с их личными данными, так и с деньгами.

 

Фишинг

Фишинг-мошенничество можно считать матерью всех мошенников. Они существуют уже много лет, по крайней мере, с точки зрения интернета, и постоянно используются киберпреступниками. Основная цель киберпреступников — получить вашу личную информацию для дальнейшего использования в других преступных действиях, начиная от кражи личных данных и заканчивая продажей данных на торговых площадках в даркевебе.

С этой целью киберпреступник будет выдавать себя за Facebook, заявив, что кто-то мог войти в вашу учетную запись или ваш пароль был сброшен, или что-то еще, что вызовет срочность, и включит ссылку для входа в вашу учетную запись. Однако ссылка направит вас на поддельную копию страницы входа в Facebook, которая затем соберет ваши учетные данные и предоставит мошенникам доступ к вашей учетной записи.

Есть несколько признаков того, что вы можете иметь дело с фишингом — например, если электронное письмо начинается с общего приветствия или использует связанный с ним дескриптор электронной почты вместо персонализации. Или, если адрес электронной почты отправителя кажется неправильным или не связан с официальным адресом электронной почты Facebook. Вы можете проверить правильный формат адреса электронной почты службы поддержки, зайдя в свою учетную запись и запросив сброс пароля. После того, как вы получите официальное электронное письмо от Facebook, изучите поле «От:», которое покажет вам, какой адрес электронной почты использует Facebook для связи со своими пользователями. Еще один характерный признак — это письмо с орфографическими ошибками.

 

Могу я заинтересовать вас ссудой?

Подобные виды мошенничества — довольно частое явление в популярных социальных сетях, и их легко обнаружить. Предпосылка ссуды заключается в том, что мошенники публикуют публичные сообщения, в которых они заявляют, что предлагают мгновенные ссуды по очень низким процентным ставкам; все, что им нужно — это мизерная предоплата.

Текст обычно включает какую-то предысторию, пытающуюся внушить доверие, например, заимодавец — успешный бизнесмен с «проверенной» репутацией по ссуде денег тонне довольных клиентов. Однако одним из явных признаков мошенничества является то, что оно обычно написано на ломаном английском с множеством грамматических и синтаксических ошибок. Кроме того, трудно доказать какие-либо утверждения, поскольку это всего лишь слова мошенника, пытающегося выманить у потенциальных жертв их деньги.

В этом случае самый разумный способ действий — игнорировать эти сообщения и сообщить о них. И если вы ищете ссуду, вероятно, лучше найти авторитетное учреждение, которое ее предоставляет, чем быть обманутым сомнительной рекламой ростовщика в социальных сетях.

 

Синдром Доппельгангера

По словам Дуайта Шрута из The Office: «Кража личных данных — это не шутка, Джим!» В этом сценарии мошенничество довольно простое: киберпреступник клонирует весь ваш профиль в социальной сети и пытается выдать себя за вас. В качестве альтернативы они могут клонировать аккаунт знакомого и пытаться связаться с вами, выдавая себя за друга или родственника.

Обычно цель этой уловки — либо какая-то форма мошенничества с предоплатой, либо они заявят, что у них проблемы и им нужно, чтобы вы отправили им деньги, чтобы выручить их. Мошенники также могут попытаться атаковать вас с помощью фишинг-атаки или отправить вам ссылку на предположительно забавный или захватывающий контент, но на самом деле он может заразить ваше устройство вредоносным ПО.

Вы можете проверить, была ли клонирована ваша учетная запись, выполнив поиск по своему имени в строке поиска Facebook. Что касается предполагаемого контакта с кем-то, кого вы знаете, например, с другом: если сообщения могут указывать на то, что что-то не так, вы можете проверить это, связавшись с другом с другого носителя, такого как текстовое сообщение или телефонный звонок. В качестве альтернативы, «мертвая попытка» может быть, если вы получите предложение дружбы от кого-то, с кем вы уже являетесь другом.

 

Приходите к вам в прямом эфире с Facebook!

Другая афера — это то, что на первый взгляд кажется прямой трансляцией соревнований, обычно с участием знаменитостей. Чтобы добавить правдивости уловке, видео знаменитости настоящее — ну хотя бы частично. Фактическое видео записано с живого сеанса, который знаменитость проводила в прошлом, и переработано и отредактировано для целей мошенничества, включая различные описания, направленные на то, чтобы убедить фанатов участвовать в мошенничестве, например, «первый ответивший выиграет» («the first XY to respond will win US$xy»).

Мошенник создаст целую фальшивую учетную запись, выдавая себя за знаменитость, дублирующую их официальные учетные записи в социальных сетях, но добавит к имени либо опечатку, либо какое-то дополнение, например «TV», а затем поделится видео. Если фанаты решат оставить комментарий, мошенник обратится к ним напрямую, чтобы убедить их либо поделиться конфиденциальной информацией, либо отправить деньги со своих счетов — это можно сделать, поделившись ссылкой на вредоносный веб-сайт.

Хотя мы не рекомендуем вам избегать всех соревнований и мероприятий, одобренных знаменитостями, рекомендуется соблюдать осторожность. Если подобное соревнование появляется у вас на стене, ваше первое действие — проверить, подписаны ли вы вообще на знаменитость, а затем попытаться найти официальные каналы упомянутой знаменитости в социальных сетях, чтобы оценить, действительно ли проводится соревнование. Если «лайф видео» появляется в несвязанных группах и на страницах, на которые вы подписаны, вы должны немедленно стать подозрительными.

 

Мошенничество с раздачей подарков

Мошенничество с раздачей подарков работает во многом так же, как и жульничество с лайфами, и заключается в том, что они пытаются заманить пользователей под предлогом того, что они могут выиграть по-крупному без особых усилий с их стороны. Эта тактика обычно использует создание страницы или учетной записи, которая олицетворяет определенный бренд, знаменитость, группу или что-то еще, что потенциальная жертва сочтет привлекательным, а затем создает вокруг этого соревнование.

Уловка обычно имитирует законные соревнования, предлагая пользователям ставить лайки, комментировать, отмечать, регистрироваться и участвовать в соревнованиях, чтобы расширить охват. Выполнив эти задачи, их заставляют поверить, что они стремятся выиграть авиабилеты первого класса, билеты на концерты, продукты или другие привлекательные призы.

После этого с потенциальными жертвами связываются, чтобы поделиться своими личными данными, пройти опрос, посетить вредоносный веб-сайт или выполнить аналогичное действие, которое побудит их поделиться своей личной информацией. Однако, как это обычно бывает, жертва ничего не выиграет, но либо потеряет конфиденциальную информацию, либо заработает деньги для мошенников, заполнив анкету.

Есть несколько способов выяснить, являетесь ли вы объектом мошенничества с бесплатными подарками. Вы можете проверить, подтверждена ли страница, на которой размещена раздача подарков, или перейти в официальный профиль или на веб-сайт организации, проводящей «раздачу», и посмотреть, поделилась ли она ею или продвигала ли она каким-либо образом; вы даже можете связаться с ними напрямую, чтобы узнать, действительно ли он организует что-то подобное. Грамматические и орфографические ошибки также могут быть подарком.

 

Крипто — это все джаз

С ростом популярности криптовалют в интернете не было недостатка во всевозможных мошеннических схемах, связанных с криптовалютами, от раздачи имен Илона Маска до взлома аккаунтов Twitter для продвижения мошенничества с биткойнами и Ethereum. Цель этих мошенников та же: обманом заставить вас поделиться конфиденциальной информацией о вас, вашей платежной информации или доступе к вашему криптовалютному кошельку, или передать ваш кошелек криптовалюты мошеннику.

Само мошенничество обычно содержит ссылку, которая затем, вероятно, перенаправит вас на веб-сайт, где вам нужно будет заполнить свои личные данные и, в некоторых случаях, даже получить доступ к учетным данным для своих кошельков с криптовалютой. Как только киберпреступники получают необходимые данные, они могут использовать их для совершения мошенничества с личными данными, вывода денег из вашего кошелька или даже использования данных, чтобы склонить вас к инвестированию в различные мошеннические схемы криптовалюты.

В качестве альтернативы, мошенничество с раздачей криптовалюты может потребовать от людей отправить свои цифровые деньги на действительный адрес криптовалюты, пообещав удвоить сумму; однако ничего подобного не происходит.

Как и в случае с любой другой инвестиционной возможностью, вы всегда должны проявлять должную осмотрительность и тщательно исследовать все, что обещает быструю окупаемость инвестиций или высокую доходность, не требующую больших усилий. И будьте особенно осторожны с любым предложением, которое пытается убедить вас расстаться с вашими конфиденциальными данными.

 

Мошенническая реклама и мошенничество с покупками

Эти двое идут вместе, как клубника и сливки. Сами рекламу можно рассматривать как первый шаг на пути жертвы, когда мошенник пытается уговорить ее нажать на рекламу, которая перенаправит их на мошенническую торговую площадку, предлагая товары со смехотворно высокими скидками. Это часто включает предметы роскоши, такие как солнцезащитные очки Ray-Ban, или схема может вращаться вокруг сезонных событий, таких как Черная пятница или Киберпонедельник.

Как бы то ни было, как только вы попадете на рынок и даже купите что-то, конечный сценарий будет для вас плохими новостями. «Фальшивый магазин» может собирать вашу личную информацию и платежные данные, что может привести к подделке личных данных и увеличению расходов на вашу кредитную карту.

В качестве альтернативы вы можете получить посылку, но это будет не то, что вы заказали, часто это дешевая подделка ожидаемого товара, и как только вы предупредите «продавца», он попросит вас вернуть посылку, и они отправим вам купленный товар. Однако стоимость доставки будет больше, чем стоимость вашего заказа, и у вас нет гарантии, что вы получите возмещение.

Когда речь идет о сценариях наживки и подмены, потребители не единственные жертвы. Иногда мошенники грабят законных продавцов, используя изображения с их сайтов и предлагая плохие копии их товаров, а затем позволяют законному продавцу разобраться с последствиями.

Лучшим советом остается изучить поставщика, у которого вы покупаете, изучить его условия обслуживания, правила доставки и возврата. Кроме того, поищите отзывы, чтобы узнать, что клиенты говорят об их услугах, и если поставщик запрашивает слишком много личной информации, вам, вероятно, следует пересмотреть решение о покупке у них.

 

Благотворительное мошенничество

Краудфандинг, пожертвования или благотворительность — еще один способ, которым киберпреступники любят охотиться на жертв. В этом случае они пытаются злоупотребить сочувствием и желанием помочь нуждающимся, создавая поддельные благотворительные организации или выдавая себя за настоящие. Иногда мошенники пытаются извлечь выгоду из недавней трагедии, такой как стихийные бедствия, несчастные случаи или другие трагические события, которые могут убедить людей сделать пожертвования.

Однако есть также различные причины, по которым пожертвования собираются круглый год, например, поддержка ветеранов военнослужащих, пожертвования различным благотворительным организациям, связанным с конкретными заболеваниями, или борьба с климатическим кризисом. Чтобы выманить деньги у чутких людей, киберпреступники создают страницу или группу в Facebook, утверждая, что это благотворительная организация, собирающая пожертвования по любому из множества причин, и пытаются заставить пользователей делать пожертвования, публикуя конфиденциальные фотографии или шокирующие видео и используя эмоции, чтобы подтолкнуть вас к пожертвованию.

Если вы планируете сделать пожертвование на какой-либо благотворительный фонд, с которым сталкивались в социальных сетях, изучите его. Выполните быстрый поисковый запрос, чтобы увидеть, появляются ли какие-либо результаты — обычно законные благотворительные организации публикуют отчеты. Остерегайтесь благотворительных организаций, которые запрашивают вашу личную или платежную информацию, и если они запрашивают оплату наличными, банковским переводом или подарочными картами, немедленно расценивайте это как красный флаг. Если вы хотите сделать пожертвование, лучше всего зайти на официальный веб-сайт законной благотворительной организации или фонда, где вы можете проверить, как они работают и каковы официальные каналы для пожертвований.

 

Поддельные предупреждения

Помимо обычных пользователей, киберпреступники также атакуют компании и бренды, в частности, просматривая их страницы в Facebook. Предпосылка этой аферы относительно проста: мошенники часто начинают выдавать себя за службу поддержки Facebook, а затем сообщают владельцам страниц, что они нарушили политику в отношении контента и обвиняются в «нарушении авторских прав».

В сообщении также будет ссылка на «официальный» контакт со службой поддержки Facebook с дополнением о том, что у владельцев страниц есть 24-48 часов, чтобы ответить, в противном случае страница/учетная запись будут заблокированы. Однако все это — тщательно продуманная мистификация, чтобы получить учетные данные для входа на страницу. Если вы нажмете на включенную ссылку, вы будете перенаправлены к форме, которую вам нужно будет заполнить, после чего вы будете перенаправлены на имитацию страницы входа в Facebook.

Можно с уверенностью сказать, что если вы нарушите какую-либо политику Facebook, он уведомит вас в надлежащее время по официальным каналам поддержки, а не сообщит вам напрямую, как это сделали бы клиент или друг. Чтобы общаться с вами, Facebook использует специальный почтовый ящик службы поддержки, в котором будут отображаться все сообщения службы поддержки. Если вы получили подобное прямое сообщение, не переходите по ссылкам и напрямую обращайтесь в службу поддержки Facebook, которая решит проблему и, скорее всего, забанит мошенника, нацеленного на вас.

 

Заключительные мысли

В то время как Facebook довольно жестко контролирует контент, который появляется на его платформе, киберпреступники по-прежнему творчески обманывают. Они пытаются найти каждую маленькую щель в броне модерации контента Facebook, чтобы распространять мошенничество и обмануть как можно больше пользователей.

Как всегда, лучший совет — проявлять бдительность и все тщательно проверять, тем более что социальные сети наводнены сообщениями о троллях, начиная от фальшивых новостей из непроверенных источников до мошенничества с вакцинами COVID-19 и всего, что между ними.

 

Оригинал материала

20 июля, 2021