Осторожно, социальные сети!

28.05.2013 |

Александр Абрамов.

Согласно данным, опубликованным исследовательской компанией ComScore, рунетчики проводят в социальных сетях 6,6 часов ежемесячно (в среднем). Этот показатель вдвое выше среднемирового. Социальными сервисами сегодня пользуется 59% всех российских интернетчиков.

Подобная популярность не могла не привлечь внимания мошенников для использования социальных сетей в качестве площадки для своих “черных дел”. Поэтому c целью разоблачения обмана и предупреждения неопытных пользователей, команда 4Trust – бесплатного плагина для безопасной навигации в Интернет, решила поделиться информацией о наиболее распространенных способах мошенничества в социальных сетях

1.    Ошибся номером при регистрации в соц сети
При регистрации в соцсетях, часто используется номер мобильного телефона пользователя. Мошенники разработали следующую схему развода: Вам звонят и  сообщают, что при регистрации случайно ввели Ваш номер телефона и скоро Вам придет код для подтверждения, очень извиняются и просят подтвердить регистрацию. Если Вы ответили на входящее смс, то спустя время с мобильного счета станут пропадать деньги. Все просто - отправив подтверждение на короткий номер, Вы совершили подписку на платную услугу.

Совет: Не стоит отправлять смс по просьбе незнакомых Вам людей. Посоветуйте звонящему зарегистрироваться снова, сославшись на то, что он не сможет управлять аккаунтом, зарегистрированным на Ваш номер телефона.

2.    Сообщения от друга “Посмотри, что о тебе пишут здесь”
Пользователям социальных сетей довольно часто приходят сообщения от друзей, аккаунты которых были взломаны. Как правило, сообщения выглядят следующим образом: ”Посмотри, что о тебе пишут здесь” или “Посмотри, какие я выложил фото” и пр. Цель сообщения – заманить пользователя на сторонний ресурс, а уж что там – вредоносное ПО, развод на платную подписку, или просто, навязчивая реклама – не известно. Чаще всего такой спам приходит со взломанных аккаунтов друзей, либо с аккаунтов – клонов аккаунтов друзей.

Совет: Не следует переходить по подозрительным ссылкам; не вводите пароль от аккаунта на Интернет-ресурсах, не имеющих отношения к данной социальной сети, используйте разный уникальные пароли для доступа в разные социальные сети и почтовые ящики; не сообщайте ваш логин и пароль никому, особенно “админам” – чаще всего это псевдо-админы. Старайтесь регулярно менять пароль от социальной сети. Остерегайтесь мошеннических сайтов, с похожими по написанию названиями (vkontahte.ru и т.д.). Эти сайты рассчитаны на невнимательность и на то, что вы сами предоставите мошенникам доступ к своему логину и паролю

3.    Игры в соцсетях
В некоторых играх и приложениях социальных сетей может запрашиваться разрешение на доступ к вашей личной информации. Чаще всего сбор личных данных проводится с целью распространения навязчивой рекламы. Не все приложения, группы или игры законны и безопасны! Кроме того, авторы игр могут предлагать вам кредиты для самой игры, которую можно купить онлайн. Для этого нужно просто списать средства с вашей кредитной карты или счета мобильного телефона. Это может закончиться тем, что вы заплатите больше денег, чем стоит такая игра. Либо неосознанно оформите платную подписку по номеру Вашего мобильного.

Совет: Обратите внимание на политику конфиденциальности доступа к вашим персональным данным, в том числе, к контактной информации. Тщательно ознакомьтесь с условиями предоставления сервисов, которыми собираетесь воспользоваться. Не ставьте галочку напротив строки «Я согласен с условиями...» не глядя.

4.    Скачать файл – получить доступ к информации
В последнее время в соцсетях массово распространяются ссылки – переходы на потенциально опасные сайты. Описание ресурса обещает Вам необходимый реферат, секрет похудения или ответ на долго мучавший Вас вопрос. Но …, чтобы скачать – надо зарегистрироваться на сайте, ввести номер телефона и отправить смс-подтверждения того, что Вы реальный человек.  Как  правило, после ответного смс Вы либо потеряете 200 -300 рублей единовременно. Либо, подписавшись на несанкционированную подписку с номера Ваше мобильного станут регулярно списывать небольшие суммы.
Совет: Будьте аккуратны, когда у вас запрашивают номер мобильного телефона. Проверьте сайт, пролистав страницу сайта в самый вниз. Чаще всего, сайты с мошенническим сервисом прячут информацию о стоимости отправки смс серым по серому, мелким шрифтом, либо за незаметной ссылкой на “Условия соглашения”.

5.    Сокращенные ссылки
Существует сервис, позволяющий заменять длинные ссылки на короткие. Сокращенная ссылка чаще всего представляет собой бессмысленный набор букв-цифр, что позволяет мошенникам маскировать вредоносные ресурсы. Что скрывается за данной ссылкой пользователь сможет понять только после перехода по ней. При получении ссылок типа 2sms.ru/jkvkj через смс - будьте внимательнее! При открытии с мобильного телефона запускается специальный скрипт, который спишет деньги с вашего мобильного счета.
Совет: Не переходите по сокращенным ссылкам, если Вы не знаете автора или нашли эту ссылку на Интернет-ресурсе не внушающем доверия.

6.    Псевдо-родственники, псевдо-друзья
Мошенник выдаёт себя за другого человека с целью получения доступа к его ресурсам. К примеру, «Вконтакте» разрешила привязывать к своему профилю реальные кредитные карты. Вариант мошенничества: Злоумышленники создают поддельные профили родственников или знакомых пользователя, втираются в доверие и присылают сообщения с просьбой отправить им пришедший на телефон жертвы код. Коды используются социальной сетью для приобретения внутренней виртуальной валюты. Злоумышленники получают прибыль, а доверчивые пользователи расстаются с реальными деньгами со своих телефонных счетов.

Совет: При получении писем от друзей обращайте внимание на нюансы: например, сообщения написаны не в характерном для человека стиле, или друг, который не писал полгода, вдруг начинает с места в карьер рекламировать какой-то сайт… Попробуйте задать один-два вопроса, чтобы удостовериться, что с другой стороны действительно Ваш друг-товарищ.

7.    Псевдо-администрация сайта
Иногда мошенники выступают от имени администрации ресурсов – и предлагают перевести деньги на какой-то счет (или отправить платное SMS-сообщение) в благотворительных целях, чтобы, например, помочь любимой социальной сети пережить кризис. Даже в таких случаях многие пользователи верят в ложь, хотя владельцы ресурса (или его сотрудники) не стали бы пользоваться обычными сообщениями (личными или публичными) для коммуникации с пользователями – для этого, как правило, есть другие инструменты, предусмотренные функционалом сайта (например, разделы технических сообщений).
Совет: При получении писем от администрации сайта, например с текстом, что Вас заблокируют через пять минут, если Вы не отправите смс или не перейдете по ссылке, чтобы подтвердить реальность человека, советуем Вам изучить профиль “подозрительного администратора”, возможно, его друзья или история его действий даст Вам понять кто он на самом деле. Не лишним будет подождать 10 минут и убедиться, что Вы не заблокированы, а далее нажать на кнопочку “пожаловаться администрации сайта” на попытку мошенничества.

8.    Клоны официальных сообществ известных игровых компаний
Существуют группы игроков в те или иные игры, где под видом официальной группы предлагается приобрести игровое время. коды и читы в World of Tanks/World of Warplanes, прокачать аккаунты и т. д. Руководители сообщества представляются сотрудниками компании, либо друзьями сотрудников, рассказывающие  истории следующего толка: «Мы украли у Wargaming'а специальную программу по генерации бонус-кодов», — и т. п. Как правило, все усилия владельцев таких сообществ сводятся к завладению денежными средствами пользователей. Не стоит и говорить о том, что после оплаты аккаунт игрока остается таким же, каким был до мнимой “прокачки”.
Совет: Увлекаясь какой-либо игрой серьезно, ознакомьтесь с ее официальным сайтом. Как правило, именно там Вы найдете информацию об официальных группах игры в социальных сетях.

9.    “Прокачка” профиля в соцсети
Принцип обмана примерно тот же, что описан в предыдущем пункте. Пользователю предлагают вступить в группу, либо установить приложение, позволяющее получить дополнительные бонусы от использования данной соц.сети. Как правило, это бонусы, не предусмотренные функционалом данной соц.сети -  иметь доступ к чужой переписке, повысить свой рейтинг, получить виртуальные платежные единицы и т.п. Далее при помощи смс, либо путем кражи логина-пароля и доступа к кредитной карте, мошенники лишают пользователя денежных средств.

Совет: Старайтесь использовать стандартный функционал, доступный в соц.сети. Со всей серьезностью и подозрением следует относиться к программам для “незаконного” использования какой-либо информации – будь то программы для просмотра чужой переписки или для скачивания из социальных сетей различной музыки и видео – в них тоже могут содержаться средства хищения вашего логина и пароля.

В данной статье мы собрали наиболее популярные способы обмана в социальных сетях и предложили несколько советов по их предотвращению. Но учитывая тот факт, что жизнь не стоит на месте, технологии развиваются, и варианты мошенничества совершенствуются и множатся, то описать все способы обмана не представляется возможным. Однако, для безопасной навигации в сети достаточно придерживаться двух правил:
Включать голову – попросту говоря, задумываться, зачем и кому нужно то, что Вам пытаются предложить – будь то отправка смс, прокачка статуса и прочее…

Установить бесплатный плагин для предупреждения обмана и мошенничества в Интернет –  4Trust  и следовать его советам. 4Trust – браузерное приложение, аккумулирующее оценки безопасности Интернет-ресурсам, выставляемые простыми пользователями и службой мониторинга плагина и предупреждающее об опасности посещаемого ресурса при переходе на опасную страницу в автоматическом режиме. Так же, проверить репутацию сомнительного ресурса можно и без установки плагина на сайте www.4trust.net .

Автор: Александр Абрамов.

Тематики: Интернет, Безопасность

Ключевые слова: социальные сети