Безопасность

Безопасность

https://t.me/Dark_Lighthouse

Злоумышленники не перестают изобретать все новые и новые способы кражи данных и денежных средств у доверчивых пользователей с помощью все той же социальной инженерии – или совершенствовать старые.

Мы все уже наслышаны про случаи с угоном аккаунта в соц сетях, который потом злоумышленники используют для того, чтобы под разными предлогами выманивать деньги у контактов жертвы.

Мы обнаружили схожий случай, но эта схема не требует даже взламывать чужие учетные записи.

Как это работает.

Пользователь, действуя исключительно с благими намерениями, выкладывает на своей страничке в социальной сети пост с призывом о помощи. Конечно же, указав в объявлении номер телефона.

На самом деле злоумышленникам необязательно даже ждать, когда кто-нибудь выложит пост с указанием личной информации.

Люди очень часто сами раскрывают свои персональные данные, открывая к ним доступ всем желающим.

Получив номер телефона,мошенник смотрит в список друзей жертвы и выбирает там пользователя, от имени которого он будет ей писать. Далее он регистрируется в мессенджере, использует в качестве аватарки фотографию выбранного друга, скачанную из социальной сети, и придумывает себе никнейм, полностью повторяющий имя и фамилию того самого друга.

Затем злоумышленник пишет жертве, чей телефон он уже знает – жертва ведь сама опубликовала его в соцсети. Выглядит это все очень правдоподобно: старый друг пишет тебе в мессенджер с просьбой о помощи. Как тут не перевести денег? Понять, что друг не настоящий, получается не сразу. Купиться на такой обман довольно легко – уж больно убедительно получается. Подобную схему мошенник может использовать огромное количество раз, находя новые опубликованные телефоны и заводя новые аккаунты в мессенджерах.

Что можно предпринять, чтобы не стать жертвой мошенничества такого рода?

  • Подумайте, какие данные в соцсетях вы оставляете публичными. У нас есть отдельные посты о том, что и как можно поменять в настройках приватности соцсетей, — для Facebook, «ВКонтакте», Instagram, «Одноклассников», LinkedIn и Twitter.
  • Если получили от кого-то просьбу о помощи —лучше проверьте, действительно ли этот человек тот, за кого себя выдает. Задавайте вопросы, ответы на которые можете знать только вы вдвоем — ну или позвоните ему и обсудите все голосом: мошенники при этом наверняка бросят попытки вас обмануть.