Социальные сети и мессенджеры все чаще становятся объектом внимания мобильных мошенников. Тренд последних лет – «угон» личных аккаунтов и страниц пользователей через фишинговые ссылки. Личное сообщение от топ-менеджера компании в Telegram или просьба знакомых проголосовать в конкурсе ВКонтакте – хакеры постоянно совершенствуют схемы обмана.

Какие методы сегодня используют киберпреступники, и как защитить свои данные от атак – рассказал старший эксперт по расследованию фрод-инцидентов МегаФона Борис Лопатин. По его словам, распространенные варианты мошенничества в соцсетях и мессенджерах связаны с получением доступа к личным аккаунтам через ввод пароля или sms-кодов на подменных ресурсах. Ежемесячно специалисты выявляют десятки тысяч фишинговых сайтов, которые имитируют под страницы госорганов, банков, маркетплейсов, создают фейковые страницы по покупке билетов на мероприятия. Фишеры маскируют интерфейс входа под учетную запись в соцсети или мессенджеры: VK, Telegram или WhatsApp. Не ослабевает интерес хакеров и к краже учетных записей – злоумышленники придумывают всё новые сценарии обмана.

За последний год участились случаи, когда сотрудникам компаний присылают сообщение от лица руководителя или топ-менеджера. Аккаунт, с которого мошенники ведут коммуникацию, оформляют правдоподобно – на аватарке фото директора, а к атакуемым обращаются по имени. Так сначала происходит выманивание личной информации, а затем и денежных переводов.

Не менее популярны «голосования» – когда мошенники от имени знакомых просят поддержать кого-то в конкурсе перейдя по ссылке. Там пользователя ждет фейковая авторизация через мессенджеры или соцсети: требуется подтвердить номер телефона и пароль. В момент, когда пользователь вводит данные своей учётной записи – мошенники параллельно используют их на настоящей площадке, открывая доступ к вашей странице. После этого контактам со взломанного аккаунта отправляют сообщения с просьбами «одолжить деньги».

Чтобы обезопасить себя от взлома аккаунтов, эксперт Лопатин советует придерживаться нескольких правил в соцсетях или мессенджерах:

1. Не пренебрегать «двухфакторной аутентификацией». Это дополнительный уровень безопасности, даже если ваш пароль и логин стали известны кому-то еще. Именно эта функция поможет спасти данные от мошенников. В противном случае - аккаунт остается уязвимым. Чтобы установить такую защиту в WhatsApp перейдите в Настройки – Аккаунт – Двухшаговая проверка (в Telegram такая функция называется «Облачный пароль», ВКонтакте – вкладка «Безопасность» - Способы получить код безопасности). Введите и запомните PIN-код, который приложение периодически будет запрашивать. Укажите ваш Email для восстановления PIN-кода.
2. Создавать сложные пароли: использовать набор цифр в произвольном порядке, заглавные буквы и символы. Чтобы легче запоминать пароль, можно использовать фразы на русскоязычной раскладке, а пароль будет генериться английскими символами.
3. Скрыть свой номер телефона в настройках Telegram. Так мошенникам будет сложнее найти ваш аккаунт.
4. Настроить приватность личных данных. Если закрыть профиль в соцсетях от внешних пользователей, оставив доступ только друзьям – злоумышленники не смогут получить дополнительную информацию о вас.
5. Установить на смартфоне антивирусное программное обеспечение с функцией антифишинга.
6. Внимательно проверять адресную строку сайтов, где вы вводите личные данные. Фишинговый ресурс может отличаться от оригинального одной буквой или знаком.
7. Добавлять в избранное браузера на персональном компьютере популярные сайты, стартовые страницы в соцсетях. Если эти ресурсы уже сохранены, то вы чаще всего воспользуетесь ими, чем перейдете по сомнительной ссылке, которая замаскирована под них.

Лопатин подчеркнул: телеком-операторы также выявляют мошеннические интернет-ресурсы, передавая информацию для их блокировки.

- В ежедневном режиме система мониторинга оператора сканирует и анализирует более миллиона таких онлайн страниц. Мы предупреждаем абонентов о рисках перехода на выявленные подозрительные сайты, которые могут использоваться для кражи конфиденциальных сведений пользователей, – резюмировал эксперт.