189
В Інтернеті не можна вірити нікому – навіть власним очам
Шахраї стають все вигадливішими: будь-яка звична дія може виявитися «гачком», на який вас чіпляють, щоб отримати ваші особисті дані та доступ до банківських карток. Каштан NEWS розповідає, на що треба звертати увагу, щоб не стати жертвою обману.
Фейкова техпідтримка Signal
Це порівняно нова схема, з якою все частіше стикаються користувачі месенджера Signal. Шахраї відправляють повідомлення від імені техпідтримки про те, що нібито хтось отримав несанкційований доступ до вашого пристрою і вимагають пройти «верифікацію».
«Насправді це спроба обманом отримати доступ до вашого акаунта або пристрою. Signal не надсилає подібних повідомлень у чатах. Не переходьте за жодними посиланнями й не відповідайте на такі запити. У випадку отримання подібного повідомлення — заблокуйте користувача та відправте скаргу», – рекомендують у Центрі протидії дезінформації.
Фейкові «кружечки» в Telegram
Якщо раніше шахраї зламували акаунти, а потім розсилали контактам користувача текстові повідомлення з проханням вислати гроші, то тепер ця схема перейшла на новий рівень. Зловмисники за допомогою штучного інтелекту створюють фейкові відео, на яких ваш знайомий нібито особисто просить грошей чи закликає перейти за фішинговим посиланням.
Отже, якщо ви отримали у Telegram такий «кружечок», не поспішайте задовольняти прохання. Спочатку зв’яжіться з людиною через інший месенджер або зателефонуйте їй, щоб запитати, чи дійсно вона записувала це відео. Якщо ні – негайно повідомте у техпідтримку Telegram.
Фейкові петиції
Прохання підписати петицію (наприклад, про надання почесного звання загиблому Захиснику) теж може виявитися шахрайством. Як попереджають у кіберполіції, зловмисники розсилають такі повідомлення у месенджери або розміщують у загальних чатах. Посилання у цих повідомленнях ведуть на сторінку, яка імітує офіційний сайт «Електронних петицій». Там користувачу пропонується ввести номер телефону або інші особисті дані, щоб отримати код. Таким чином шахраї можуть отримати доступ до ваших даних або вашого акаунту.
Кіберполіція рекомендує не переходити за подібними посиланнями, які прислали незнайомі люди, або принаймні уважно перевіряти адресу посилання – вона може бути схожою на офіційний домен, але містити зайві символи або помилки.
Фейкові голосування
Шахраї розсилають у месенджери повідомлення на кшталт: «Моя племінниця/онука/донька моїх рідних, знайомих бере участь у дитячому конкурсі, підтримай її, будь-ласка». До повідомлення додається посилання, яке нібито веде на сайт голосування.
«Насправді це фішингове посилання. Перехід за ним може призвести до викрадення персональних даних: логінів, паролів, доступу до банкінгу тощо. У жодному разі не переходьте за такими посиланнями від незнайомих акаунтів. Якщо таке повідомлення надійшло від знайомої людини – напишіть їй в іншому месенджері. Уточніть, чи справді вона надсилала це повідомлення», – радять у Центрі протидії дезінформації.
Фейковий виграш
Стара, але дієва схема, яка раз у раз «воскресає», збираючи, на жаль, щедрий урожай. Користувачам надходять повідомлення у месенджери або SMS з текстом: «Ви виграли приз» або «Користувач відправив вам подарунок». Для отримання «подарунку» пропонується перейти за фішинговим посиланням, за допомогою якого зловмисники отримують доступ до ваших персональних даних.
Фейковий запис на прийом
За останні тижні все більше користувачів месенджерів отримують загадкові повідомлення: «Ви записані на прийом. Деталі за посиланням». Як зазначають у ЦПД, шахраї спеціально не вказують, куди саме «записана» людина, щоб спонукати її з цікавості перейти за посиланням, яке веде на фішинговий сайт.
Фейкові хейтери
Ще один спосіб змусити людину перейти за фішинговим посиланням – розлютити її. Ця схема зустрічається у різних соцмережах, але особливо поширена в Instagram: людина отримує образливий коментар, у якому невідомий користувач критикує її зовнішність. Щоб створити враження, що «критик» особисто знайомий з жертвою, шахраї використовують фрази на кшталт: «Зустріла тебе вчора на вулиці, ти виглядаєш просто жахливо» або «Бачив тебе нещодавно, від тебе тхне». Людина намагається з’ясувати, хто їй пише, заходить у профіль дописувача, але в профілі є тільки посилання на сторонні ресурси – які, звісно, виявляються фішинговими.
Фейкові вакансії
Пропозиція роботи у відомій компанії також може виявитися частиною шахрайської схеми. Зловмисники можуть видавати себе за представників «Розетки», «Монобанку», «Нової Пошти» або інших добре знайомих брендів. Про подібний випадок повідомив нещодавно у Linkedin SEO та фаундер рекрутингової компанії A-Play Олег Шабураков.
«Мені написав кандидат з питанням щодо вакансії, яку йому запропонувала нібито «співробітниця нашої компанії», однак ця людина не має жодного відношення до A-Play. Я одразу написав їй, і незабаром акаунт було видалено», – написав він.
За словами Шабуракова, в таких пропозиціях часто немає конкретики щодо вакансій або взагалі не вказано назву компанії. Фейковий представник не відповідає на конкретні запитання, обіцяючи все розповісти на співбесіді, і підганяє вас з рішенням («великий конкурс», «місце можуть зайняти» тощо). До того ж комунікація ведеться російською мовою.
Якщо у вас виникли сумніви щодо вакансії, експерт радить:
- звернутися до HR компанії напряму через офіційні канали зв’язку;
- перевірити профіль людини, яка вам пише, та контакти компанії;
- ніколи не перераховувати гроші за «реєстрацію», «навчання» чи будь-які інші послуги.
Костянтин МИХАЙЛЕНКО
