Чем опасны социальные сети: советы экспертов

15.04.2015

Вернуться к списку новостей

Несмотря на всемирную популярность социальных сетей, их по-прежнему трудно назвать безопасными для пользователя. К тому же, для большинства из них первые шаги в интернете связаны именно с регистрацией в какой-нибудь социальной сети – такого рода ресурсы помогают найти давно потерянных знакомых, родственников, обрести новые знакомства, просто «поболтать ни о чем», и, наконец, общаться в «определенных» сетях считается модным…

Таким удобством и модой активно пользуются злоумышленники. Ниже мы расскажем о самых популярных уловках, а также о том, как не стать жертвой мошенников.

Способ первый – «удобное приложение». Пользователю социальной сети предлагается некая бесплатная программа-приложение, позволяющая, к примеру, удобно пользоваться соцсетью с мобильного телефона или смартфона. Шрифт и фон, сопровождающие данную рассылку, полностью имитируют официальный формат социалки, убеждая пользователя, что все действительно верно и нет никакого подвоха. После закачки и ее распаковки на мобильнике появляется окошко, информирующее, что программа успешно установлена. Только есть одно маленькое НО – требуется активация. Для этого нужно ввести в вынырнувшее окошко код, для получения которого требуется «всего ничего» – отправить смс на определенный короткий номер. Разумеется, смс платная, однако пользователя об это не информируют, указывается лишь то, что это нужно для того, чтобы убедиться, что вы не бот (т.е. не некая программа, имитирующая действия пользователя). Значительной части пользователей не приходит в голову – для чего разработчикам этого программного продукта такая информация? В итоге «счастливчик» отправив смс, подписывается без своего ведома на некую услугу, которая автоматически списывает с мобильного счета приличную сумму, причем сниматься она может ежемесячно.. А программа – всего лишь пустышка и не работает совсем…

Совет: пользуйтесь только лицензионной продукцией. Обращайте внимание на разработчика. Почти всегда выгоднее (и правильнее) заплатить поставщику программного обеспечения, чем платить мошенникам, получить некачественный продукт и рисковать, нарушая закон. Если вы хотите воспользоваться «free» версией программы, то рекомендуем скачивать её только с официального сайта поставщика программного обеспечения.

Способ второй – «в помощь другу».  Вам приходит сообщение от хорошо знакомого по соцсети человека с примерно таким содержанием: «Привет. Срочно нужно твое участие – помоги! Проголосуй за меня по этой ссылке (приводится ссылка и иногда просьба сделать это с мобильника через смс). Для тебя пустяк, а мне поможешь». Проходите по ссылке – все верно, смска стоит, как написано, всего-то ничего. Отправляете смс на короткий номер, и с вашего счета списывают приличную сумму. Вариантов подобных сообщений может быть много, порой они очень эмоциональны. Естественно, ваш приятель (подруга) понятия не имеют, о чем идет речь.

Совет: получив такое сообщение, вы можете связаться с другом любым способом, кроме как через аккаунт в социальной сети. Если адресат подтвердит свою заинтересованность в поддержке – тогда уже вам решать, что делать дальше. В противном случае, ни в коем случае не следует слепо кликать по ссылкам.

Способ третий – «кража паролей». Пользователи социальных сетей довольно часто сталкиваются со спамом, который приходит к ним в «личные сообщения». Спам приходит от имени «друзей», аккаунты которых были взломаны. Это самый безобидный вид мошеннических действий, так как пользователь может легко вернуть свой аккаунт, а все сообщения рассылаемые друзьям попадают со временем в спам. После взлома у мошенников появляется полный доступ к вашим личным данным, к переписке.

Совет: используйте уникальный пароль для доступа в социальную сеть, и регулярно его меняйте.

Остерегайтесь мошеннических сайтов, с похожими по написанию названиями (odnoklasniki.ru и т.д.). Эти сайты рассчитаны на невнимательность и на то, что вы сами предоставите мошенникам доступ к своему логину и паролю. Регулярно меняйте пароль на вашей электронной почте и старайтесь, чтобы он максимально отличался от пароля в социальной сети.

Еще один популярный способ — «смс-шантаж от администрации социальной сети». Пользователь социальной сети заходит в свой аккаунт, видит сообщение примерно такого содержания: «администрация соцсети извещает Вас о необходимости подтвердить, что Вы – реальный человек, а не бот. Для подтверждения Вам нужно отправить пустую смс на короткий номер ххххх. Если Вы не отправите смс в течение суток с момента получения данного сообщения, то Ваш аккаунт будет безвозвратно удален». Человек растерян, высылает смс и теряет со счета мобильного телефона ощутимую сумму. Переписка с реальной администрацией ресурса не даст ровным счетом ничего, только позволит выяснить, что к шантажу она не имеет никакого отношения.

Совет: не отправляйте никаких смс по требованию «администрации», невзирая на угрозы деактивировать вашу страницу. Напишите им письмо и уточните ситуацию. Если же вы участвуете в частично платном проекте, то обязательно ознакомьтесь с правилами, действующими на данном ресурсе – в них указываются обязательные платежи и их суммы.

Весьма распространенная уловка — мошенничество в Twitter, а автор данного материала столкнулся с этим в Skype. Вы общаетесь и вам приходит сообщение от незнакомого пользователя: «это твое фото?» или «а это про тебя тут написано?». При этом к этой надписи прилагается ссылка, которая ведет на сторонний сайт.

За счет «ярких» фраз привлекается внимание, чтобы вы перешли по ссылке. При переходе по ссылке, в лучшем случае вы попадаете на безобидные сайты. Вариантов тематик сайтов много: «узнайте тайну фамилии», «найдите человека» и т.д. Вам предлагают указать: фамилию, имя, отчество, дату рождения и т.д. Потом сайт думает и выдает информацию о том, что все найдено (при этом анализ происходит якобы по секретным архивам и т.д.). Дальше предлагается ввести мобильный номер для подтверждения. Все хорошо продумано. К вам на номер приходит код, который требуется ввести на сайте. Ввели? Все, вы в ловушке и стали очередной жертвой мошенников!

При этом цена на услуги действительно указана на сайте, но только спрятана далеко внизу и написана маленьким полупрозрачным шрифтом. Мошенники делают это специально, чтобы пользователь не мог найти нужную информацию. Предъявить претензии таким сайтам будет сложно: сайты юридически подкованы и регулярно меняют свои адреса.

Совет: все просто — игнорируйте такие сообщения, а лучше удалите аккаунт, с которого оно поступило. Опять же свяжитесь с другом (если сообщение было от него) по иным каналам и выясните, не был ли его аккаунт взломан.

«Стоит подчеркнуть, что социальные сети дают простор не только для онлайнового мошенничества, но и для оффлайнового. Данных, размещенных в них, более чем достаточно для использования в отношении жертвы приемов социальной инженерии, что может, в конечном итоге, привести к получению злоумышленниками доступа к другим аккаунтам и даже к банковскому счету жертвы. Думайте над тем, что вы пишете о себе в социальной сети. К сожалению, социальные сети предлагают вам возможность рассказать о себе так много, что практически всегда эта информация может быть направлена против вас. Сложно заранее прогнозировать, что может пригодиться злоумышленнику, но вполне понятно, что социальная сеть – не место для сканов паспорта и подобных вещей», — добавляет Роман Идов, аналитик компании SearchInform.

Мошенники постоянно придумывают новые схемы обмана пользователей интернета, особенно пользователей социальных сетей. И Ваша безопасность в Ваших руках.