От вечнозеленых киберпреступников, таких как фишинг, до мошенничества со значками подтверждения, мы рассмотрим наиболее распространенные тактики, которые мошенники используют для обмана своих жертв в Instagram.

Instagram — одна из самых популярных социальных сетей. Действительно, имея более одного миллиарда активных пользователей в месяц, она входит в четверку самых популярных социальных сетей в мире. Эта цифра, представляющая потенциальные цели, обязательно привлечет киберпреступников, как пчел к меду.

В этой статье мы рассмотрим обзор наиболее распространенных видов мошенничества, с которыми вы, вероятно, столкнетесь, просматривая свой канал и общаясь с другими пользователями через прямые сообщения.

 

Фишинг

Если бы мы использовали относительно небольшую гиперболу для описания фишингового мошенничества, мы могли бы сказать, что они так же стары, как сам интернет, и киберпреступники любят возвращаться к этому виду мошенничества и использовать его снова и снова. Проще говоря, конечная цель состоит в том, чтобы выманить у вас вашу личную информацию и учетные данные, а затем приступить к их использованию в различных незаконных действиях — мошенничестве с использованием личных данных или продаже их на торговых площадках, обнаруженных в захудалой части интернета.

Распространенные стратегии включают в себя создание чувства срочности путем рассылки мошеннических электронных писем, в которых утверждается, что кто-то неавторизованный мог войти в вашу учетную запись. В электронном письме обычно содержится поддельная ссылка для сброса пароля, при нажатии на которую вы перейдете на поддельную страницу входа в Instagram, которая будет собирать ваши учетные данные и предоставлять мошенникам доступ к вашей учетной записи. В качестве альтернативы мошенники могут намекнуть, что у вас проблемы из-за нарушения авторских прав и что вы должны исправить ситуацию, щелкнув ссылку и заполнив форму. Однако в этом случае вы будете перенаправлены на другую страницу фиктивного входа. И злоумышленники не склонны придерживаться только электронных писем, иногда они пытаются выдать себя за службу поддержки Instagram и связываться с вами через личные сообщения.

Чтобы не стать жертвой такого мошенничества, не упустите такие явные признаки, как плохая грамматика или использование общих приветствий вместо персонализированных. Еще одна вещь, на которую следует обратить внимание, — это адрес электронной почты отправителя, если он не связан с официальным адресом электронной почты соцсети, скорее всего, это мошенничество.

 

Атака клонов

Просматривая Instagram в поисках аккаунта знаменитости или спортивной команды, за которым вы хотели бы следить, есть вероятность, что вы наткнулись на несколько аккаунтов двойников. Однако эти атаки клонов на самом деле не ограничиваются популярными актерами, певцами или спортсменами. Киберпреступники могут легко клонировать аккаунты обычных пользователей Instagram. Затем они будут выдавать себя за людей в аккаунтах, которые они клонировали, и попытаются связаться с их друзьями и подписчиками.

С этого момента уловка довольно проста; злоумышленники будут утверждать, что клонированная ими законная учетная запись была взломана, что это новая учетная запись и что «хакеры» очистили банковские счета владельца учетной записи, или утверждать, что владельцы учетных записей находятся в каком-то другом денежном затруднении. При должной социальной инженерии и удаче основные жертвы «освобождаются» от своих с трудом заработанных денег, полагая, что они помогают любимому другу или родственнику.

И если вы думаете, что эта афера маловероятна и люди не могут на нее поддаться, вы, к сожалению, ошибаетесь. Специалист по безопасности ESET Джейк Мур провел успешный эксперимент, в котором он смог доказать жизнеспособность мошенничества, клонировав свою учетную запись. Самый быстрый способ проверить, связались ли с вами из клонированной учетной записи, — это связаться с друзьями альтернативным способом, например, по телефону. Чтобы ваши собственные учетные записи были в безопасности, вам следует закрыть их и сохранить их приватными, а также быть разборчивым в отношении того, кому вы позволяете подписываться на вас.

 

Мошенничество со значком подтверждения

Говоря о клонированных учетных записях, еще одна вещь, на которую вам нужно обратить внимание, — это мошенничество с проверкой учетной записи или мошенничество со значками проверки, если мы хотим быть точными. Короче говоря, если вы видите синюю галочку рядом с именем учетной записи, будь то знаменитость, влиятельный человек или бренд, это означает, что это настоящая страничка. «По сути, проверка — это способ людям узнать, что известные аккаунты, за которыми они следят или которые ищут, — именно те, кем они себя называют. Это способ узнать, какие учетные записи являются подлинными и известными», — говорится в описании их значков подтверждения в Instagram.

Верификация в основном также означает, что у вас есть большая аудитория, которая следует за вами, и вы в определенной степени влиятельны в своем сообществе. Это также открывает двери для различных возможностей, таких как монетизация вашего контента через спонсорские сделки с различными брендами, которые могут предложить вам продемонстрировать свои продукты. И желательность этого значка — это именно то, на что делают ставки мошенники. Мошенничество относительно простое: злоумышленник свяжется с вами, вероятно, через прямое сообщение с предложением проверить вас за определенную плату. Однако, если вы заплатите, единственное, что будет проверено, — это тот факт, что вы стали жертвой мошенничества.

Самый простой способ избежать мошенничества такого рода — это помнить, что единственный способ пройти верификацию — это через Instagram, следуя его Условиям использования и Принципам сообщества, а также пройдя официальный процесс подачи заявки. Платформа социальных сетей регулярно проверяет злоумышленников, и если она обнаруживает, что учетная запись прошла проверку сверх обычного, значит, она примет незамедлительные меры.

 

Романтические аферы

Хотя большинство людей ассоциируют мошенничество с романтическими отношениями с приложениями для знакомств, они могут происходить и в социальных сетях, таких как Instagram. Однако эти виды мошенничества требуют от мошенника долгой игры и завоевания доверия потенциальных жертв.

Обычно это подразумевает длительные ухаживания, которые, вероятно, начнутся с того, что злоумышленник лайкнет сообщения жертвы, прокомментирует их и, в конечном итоге, напишет им напрямую. Как только мошенник поверит, что цель попалась на удочку, он начнет просить денег, чтобы помочь ему с поддельной неотложной медицинской помощью или помочь оплатить рейс, чтобы увидеть свою возлюбленную. Можно с уверенностью сказать, что полученные деньги будут потрачены на другие дела, а не на посещения.

К угрозе романтического мошенничества нельзя относиться легкомысленно: в 2020 году заявленные убытки от них достигли колоссальных 304 млн долларов США по данным Федеральной торговой комиссии США, и это только те случаи, о которых сообщалось, и только в США. К счастью, есть несколько способов обнаружить фальшивого лотарио, пытающегося завести романтические отношения с вами из-за ваших денег. Если ваше потенциальное пламя выглядит слишком хорошо, чтобы быть правдой, выполните быстрый обратный поиск их фотографий в изображениях Google, чтобы узнать, действительно ли они те, кем они себя называют. Если они продолжают переносить расписание или находить оправдания, чтобы не встречаться, вы должны заподозрить неладное и расспросить их об их мотивах. Еще один характерный признак — если они попытаются уклониться от видеозвонков, поскольку это может показать, что они не похожи на свой профиль.

 

Сомнительные продавцы

Помимо предоставления пользователям возможности следить за контентом знакомых, знаменитостей и влиятельных лиц, Instagram также позволяет брендам рекламировать свои товары и даже функционировать как торговая площадка. Со временем вы можете увидеть все больше и больше рекламы, предлагающей товары предположительно новых и будущих модных брендов или тех, которые закрываются и проводят распродажу.

Однако не все из них можно принять за чистую монету, а некоторые могут оказаться откровенным мошенничеством. Вот где проявляется ваше природное любопытство и бдительность. Если вы никогда не слышали о бренде или производителе, это не обязательно означает, что вы сразу столкнетесь с мошенничеством; но это должно вдохновить вас на проявление должной осмотрительности. Рекламные объявления могут пытаться продать вам высококачественные продукты по минимальным ценам; это должно сразу же по крайней мере поднять бровь. И если вы рискуете заказать что-то, вы можете не получить это вообще, вы можете получить продукт худшего качества или вы можете получить то, что даже не заказывали.

Выполните поиск в Google, поищите отзывы о поставщиках и предлагаемых ими продуктах и посмотрите, появится ли что-нибудь. Маловероятно, что вы найдете что-либо непосредственно на их сайте, поскольку они будут его модерировать, но жертвы мошенничества быстро поделятся своим опытом на соответствующих веб-сайтах с отзывами и онлайн-форумах. Вы также можете следить за явно поддельными отзывами; они, вероятно, будут пронизаны орфографическими ошибками и будут пытаться опровергнуть любые негативные отзывы и, вероятно, будут описывать компанию и ее продукты в превосходной степени.

 

В итоге

Компании, работающие в социальных сетях, пытаются модерировать свои платформы и поддерживать их в максимальной чистоте, однако по-прежнему сложно бороться с мошенниками, которые полны решимости обмануть жертв как с конфиденциальными данными, так и с их деньгами. С другой стороны, вы можете обнаружить большую часть мошенничества за милю, если подходите ко всему, что видите, со здоровой долей сомнения и сохраняйте бдительность.

Поэтому лучший совет — это тот, который повторяли много раз: не доверяйте слепо и всегда проверяйте. Остерегайтесь нежелательных писем, если что-то кажется неуместным, исследуйте это, и если что-то выглядит слишком хорошо, чтобы быть правдой, скорее всего, это мошенничество.

 

Оригинал материала 

19 сентября, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных