Как не стать идеальным каналом для мошенника (Техника безопасности для администраторов) + советы рекламодателям
https://t.me/badlistuaСегодня мы ознакомились с материалом статьи:
После прочтения которой, мы не смогли пройти стороной данную ситуацию, т.к. считаем:
1) В статье не указаны реальные действия - как обезопасить администратора и рекламодателя
2) Не раскрыты основные моменты в самой схеме, на которые следует указать обязательно, что бы ситуация не повторилась.
3) Считаем канал "Ветер дует" - идеальной мишенью для мошенников и аферистов, и примером того - "Что нельзя делать, когда ты ТОП канал"
Если в кратце, то схема мошенничества заключается в подмене реальных владельцев канала, на фейковых, с последующей отправкой энной суммы на счет мошенников. Теперь по порядку...
Моделируем произошедшую ситуацию:
Есть тур агенство, которое решает закупать рекламу в каналах телеграм, и определенный сотрудник начинает этим заниматься. Ищет по каталогам каналов (TGSTAT и др...) мониторит и выбирает подходящие каналы.
Топ канал тревел тематики он обязательно находит, и переходит на него, что бы найти контактные данные и ознакомиться с условиями рекламы.
Переходя на него, он НЕ видит ни единого контакта в описании канала, что является первым серьезным моментом, на который мы обращаем внимание и призываем так не делать. (Всегда указывайте контакты в описании канала)
Далее он переходит по ссылке "Реклама", ознакамливается с условиями и ценами, и видит контактный юзернейм
Этот юзернейм, является вторым важным моментом, и особо привлекательным для мошенников, потому что в нем содержится буква "l" , которая почти не отличается от большой буквы "i" и ко всему прочему таких букв две.
Если писать в КАПСе, то юзернеймы будут выглядеть так:
@OLYASOLO - это настоящий
@OLYASOIO - первый фейк
@OIYASOLO - второй фейк
Если писать в нижнем регистре, а букву "i" ставить в верхнем регистре, то выглядит так:
@olyasolo - это настоящий
@olyasoIo - первый фейк
@oIyasolo - второй фейк
Т.е возможно создать два похожих, фейковых аккаунта
Поэтому совет - "старайтесь избегать и не использовать в контактном юзернейме буквы L и I"
Ну если уж есть большая необходимость в использовании этих букв, то обязательно займите все варианты юзернеймов. Тогда вы будете точно знать, что все похожие варианты у вас, и этот вопрос вас не будет беспокоить.
Возвращаемся к нашему сотруднику тур-агенства, который нашел контактный юзернейм, и внес его в таблицу. далее скрин со статьи:
для понимания, это выглядело примерно так:
К такому виду компоновки информации, мы претензий не имеем (сами пользуемся таблицами) и кажется в чем может быть прокол со стороны рекламодателя? Оказывается вот в чём...
Рекламодатель копирует юзернейм с таблицы EXCEL, и если он не сильно знаком со структурой мессенджера, он начинает думать куда вставить данный юзернейм, и первое что бросается ему в глаза - это строка поиска
туда его и вставляет, и видит следующее
И тут предостережение для рекламодателя - Не ищите контакт через поиск таким образом, а делайте по следующей инструкции (на примере клиента для Windows PC)
1) в левом верхнем углу нажимаете "три полоски"
2) нажимаете на пиктограмму
3) Вы попадаете в раздел "Избранное" , где внизу вставляете скопированный юзернейм и нажимаете отправить (данная информация будет доступна только вам, это своего рода записная книжка)
и если бы так сделал вышеупомянутый рекламодатель, то он бы попал на настоящую представительницу канала, нажав на юзернейм
увидел настоящий профиль
и кликнув "ОТПРАВИТЬ СООБЩЕНИЕ" без проблем вышел на связь с представителем канала "Ветер дует"
К сожалению так не произошло, и юзернейм был вставлен в строку поиска.
В свою очередь мошенник создал фейковый канал, с названием "olyasolo заказ рекламы" и юзернеймом @olyasoloa, т.е. приписав к настоящему юзернейму букву "a".
Не вдаваясь в подробности и алгоритмы работы поиска в телеграме, скажем кратко - мошенник сделал так, что при поиске запроса @olyasolo высвечивается его канал. (На самом деле ничего сложного в этом нет, дабы не перегружать информацией, просто опустим этот момент. Возможно в будущем напишем отдельную статью про алгоритмы поиска)
Далее жертва с вероятностью 99% заходит на канал мошенника
видит знакомую информацию и контакт для связи
даже если рекламодатель захочет перепроверить правильно ли пишется юзернейм, он откроет ссылку с настоящего канала
по ссылке увидит что 8 букв юзернейма, абсолютно одинаковы и стоят в одинаковой последовательности. (для этого и необходимо было мошенникам регистрировать визуально схожий юзернейм)
И поверьте, далеко не каждый догадается кликнуть в документе, созданном в https://telegra.ph на контакт, а с большей долей вероятности кликнет на контакт непосредственно в Телеграме, а в нашем случае - вернется на фейковый канал с поиска, и начнет общение с мошенником, а далее дело техники...
В любой ситуации, есть малозаметные составляющие, которые тем не менее сильно влияют на его суть. И такие незначительности, как - одна буква юзернейма, в совокупности со всеми мелочами, могут привести к вот таким ситуациям. Как говорят - "The devil is in the details"
Спасибо за внимание!
Подписывайтесь на канал - https://t.me/badlistua
Связь - @badlistua_bot
Делаем TG чище!