Искусство цифровой самозащиты - Дмитрий Александрович Артимович

Если же ваша страница закрыта, то вы можете получить запрос на добавление в друзья от незнакомого человека. После создания копии вашей страницы с нее направляются сообщения вашим знакомым с просьбой перевести деньги или со ссылкой на вредоносный сайт.

То же самое, если вашу страницу удалось взломать. Хотя это уже не социальная инженерия. Например, вы подхватили трояна-кейлоггера, а он угнал у вас файлы cookies[42] и настройки браузера. Тем самым злоумышленник сможет зайти в социальную сеть вместо вас, даже без логина и пароля.

Кстати, Facebook старается бороться с копиями профилей. Если кто-то выложит уже размещенную ранее вами фотографию профиля, то алгоритмы Facebook могут заподозрить неладное и запросить проверку созданного аккаунта-копии.

Как распознать мошенника:

Случаи, когда хорошо знакомые друг другу люди просят деньги взаймы через социальные сети, редки. Просто позвоните знакомому и спросите его обо всем по телефону.

Онлайн-знакомства

С развитием социальных сетей они постепенно превратились в платформу для поиска второй половины. По данным журнала Psychology Today, каждое пятое знакомство в Сети перерастает в романтические отношения. По прогнозам специалистов, к 2040 году около 70 % семей будут начинаться с онлайн-дейтинга.

Открытые для знакомств пользователи становятся целевой аудиторией мошенников, специализирующихся на кэт-фишинге. Это такой тип обмана, когда преступник создает в социальной сети фейковый аккаунт, наполняет его ненастоящими фотографиями и ложной информацией, которая, по его мнению, привлечет внимание потенциальных жертв. Глубоко увязнув в виртуальных отношениях, вы с большой долей вероятности согласитесь выслать мошеннику небольшую сумму денег для решения его срочных проблем – как и сотня других жертв.

Как распознать мошенника:

• Ваш собеседник отказывается от личной встречи, но просит вас выслать деньги.

• В странице собеседника есть нестыковки: мало фотографий, страница ведется недавно.

• Мое правило – никогда не давать деньги тем людям, которых ты не знаешь лично продолжительное время.

Онлайн-покупки

В соцсетях мошенники часто используют группы для торговли, продавая или покупая различные товары. Мошенники обычно размещают товар по низкой цене, получают за него деньги, но не отправляют товар. Также честные продавцы часто сталкиваются с фиктивными покупателями, которые предлагают приобрести у них товар с помощью поддельных услуг курьерских служб (DHL, Omniva и т. д.). Мошенники предлагают продавцам открыть ссылки с символикой данных компаний и ввести свои данные, после чего со счета продавца выманиваются деньги.

Одна из самых популярных схем мошенничества в Instagram также связана с торговлей. Мошенники зачастую создают фиктивные магазины в Instagram: выставляют несколько красивых фотографий товаров, покупают фальшивых подписчиков и размещают предложение о «суперакции», которое заставляет жертв попасться на крючок и перечислить деньги или ввести и передать свои данные мошенникам, которые затем могут получить доступ к банковским счетам жертв и снять деньги.

Как распознать мошенника:

• Товар подозрительно дешевый.

• Реклама требует от вас незамедлительных действий (купи сейчас).

Отдавайте предпочтение крупным авторитетным маркетплейсам[43] (OZON, Яндекс. Маркет, eBay и т. д.), a не небольшим незнакомым магазинам. В больших маркетплейсах есть все товары, и маркетплейс несет ответственность за ваши платежи. В случае недобросовестного продавца вам вернут деньги.

Сообщения о выигрышах

Еще одна широко распространенная схема мошенничества как в Instagram, так и в Facebook связана с публикациями о различных конкурсах или выигрышах. Мошенники пользуются этим для имитации профилей организаторов конкурса и отправляют поддельные уведомления о выигрыше, которые обычно содержат ссылки, где требуется ввести личные данные якобы для получения выигрыша. Как только пользователь вводит свои данные, у него выманиваются деньги.

• Для получения выигрыша достаточно только номера карты. Если страница запрашивает больше – что-то тут нечисто.

• Бесплатный сыр бывает только в мышеловке. Я в принципе не верю в такие выигрыши.

Сообщения со ссылками

Такие сообщения хотя бы раз в жизни получал каждый из нас. Это текст, в котором содержатся ссылка и вопрос, стимулирующий переход по ней, например, «Ты видел свою фотографию?» или «Тут про тебя кое-что написали. Это правда?».

Кликнув по ссылке, вы попадаете на зараженный сайт или сайт-копию (фишинг). Например, на копию социальной сети. Далее мошенник получает ваши логин и пароль. Но сейчас это становится всё менее актуально, так как социальные сети видят вход с другого компьютера и запрашивают подтверждение – например, по СМС.

Как распознать мошенника

1. Проверяйте отправителя сообщения. Это может быть пользователь, чье имя очень похоже на имя вашего друга, но в нем изменены одна-две буквы.

2. Никогда не переходите по незнакомым ссылкам.

3. Всегда проверяйте ссылку – это может быть домен, в котором также измененa парa букв.

Как мошенники обманывают в соцсетях

Сервисные центры

Не так давно у меня стал глючить ноутбук Asus VivoBook s14. Покупал я его еще в офис для своего сотрудника, сотрудник в итоге уволился. А ко мне в гости пришли «блюстители закона» из СД МВД России и незаконно изъяли всю мою технику (три ноутбука HP EliteBook разных поколений). Раз я вдруг неожиданно стал свидетелем, а эти «блюстители» могли заявиться и второй раз, как к другому такому же свидетелю, я решил попользоваться офисным недорогим ноутбуком.

Год он отработал и стал периодически подвисать, выводя в журнале Windows ошибку доступа к диску. Нашел я ближайший сервисный центр в Новосибирске, позвонил. Мне вежливо объяснили, что сейчас их офис не работает, но они могут прислать ко мне курьера. «Отлично, – сказал я, – это еще лучше».

Курьер забрал ноутбук, а на следующий день мне позвонил «мастер»:

– У вас компьютер подвисает, я даже тест запустить не могу.

– Да? – удивился я. – И что делать?

– У вас, скорее всего, на плате короткое замыкание. Я могу попробовать восстановить всё по заводскому трафарету.

– Ну давайте.

Прошло еще полдня. Звонит «мастер» еще раз:

– Все-таки не понравилась мне эта история с замыканием. Стал я разбираться, у вас пайка процессора с заводским браком, там искра проскакивает.

– Так у меня вроде только с диском проблемы были?

– Ну вот оно коротит и бьет по контроллерам. Я могу восстановить пайку. Это будет еще 10 тысяч, или поменять процессор – это 17 тыс. Лучше новый поставить, у него кеша больше будет.

– Хорошо, давайте новый.

В итоге, когда мне привезли ноутбук, то насчитали за ремонт 31 тыс. pуб.: замена процессора, восстановление обвязки процессора и т. п. Признаюсь, я очень спешил и ноутбук нужен был срочно, поэтому, не особо разбираясь, я скинул 31 тыс. на