UkrSibbank PAT
UkrSibbank PAT
08/07/2024 | Press release | Distributed by Public on 08/07/2024 07:26
Шахрайська схема: доступ до акаунтів у соціальних мережах і месенджерах
Останнім часом все популярнішою стає схема, у якій шахраї отримують доступ до акаунтів у соціальних мережах і месенджерах. Кібермародери зламують акаунти користувачів у соціальних мережах і в подальшому розсилають повідомлення з проханням позичити гроші, поширюють шкідливе програмне забезпечення або використовують отримані дані для поширення дезінформації.
Як працює схема
Аферисти розсилають повідомлення нібито від адміністрації соцмережі, а, насправді, - від шахраїв, з попередженням про блокування акаунту за вигадане порушення. Користувачі намагаються виправити ситуацію і, дотримуючись інструкції з цього попередження, переходять за шахрайським посиланням на сторінку, яка лише імітує сторінку входу у соцмережу, - і вводять на цій сторінці свої облікові дані. Далі шахраї заходять до акаунту, змінюють пароль та направляють друзям користувачів повідомлення з проханням позичити кошти.
Ще одна подібна афера - це повідомлення з проханням проголосувати за дитину, яка бере участь у конкурсі, чи підписати фейкову петицію. Користувачу надсилають фішингові посилання нібито для голосування чи підписання, де потрібно авторизуватися у власний обліковий запис у тій чи іншій соціальній мережі чи месенджері.
Варто пам'ятати
Соціальні мережі не надсилають повідомлення про порушення в дірект! Справжні сповіщення про порушення з'являються у спливаючому вікні під час входу у застосунок. Також інформацію про порушення можна переглянути в налаштуваннях: Обліковий запис > Статус облікового запису. Для підписання петицій/голосування достатньо самостійно зайти на відповідний ресурс та авторизуватися, уникаючи переходити за посиланням із повідомлення.
Як захиститися від шахрайства
-
Двофакторна аутентифікація в усіх месенджерах та соціальних мережах. Це може бути код зі спеціального повідомлення у месенджері або соцмережі, код зі спеціального мобільного застосунку-генератору кодів або код із SMS-повідомлення. Потім для входу до облікового запису потрібно буде вводити і пароль, і додатковий динамічний код.
-
Підозрілі повідомлення. Ігноруйте посилання у повідомленнях від друзів, які мають вигляд: «Я про тебе таке знайшов!». Такі посилання ведуть на фішинговий сайт, де зловмисники заволодіють вашим акаунтом.
-
Видалення активних сесій. Перевіряйте у налаштуваннях активні сесії та видаляйте ті, якими вже не користуєтесь. Перше, що потрібно зробити, коли отримали сповіщення про те, що хтось зайшов чи намагався зайти у ваш обліковий запис, - перевірити та видалити чужу сесію, - і лише потім змінити пароль.
-
Отримавши повідомлення від знайомого, родича чи колеги із проханням про термінову грошову позику -проявіть пильність. Переконайтеся, що до вас звернувся дійсно власник облікового запису: зателефонуйте йому за номером, який є у вас в телефонній книзі та запитайте щось таке, про що знаєте тільки ви обоє. Наприклад, «як прізвище нашого директора?», «який номер робочого кабінету»? , «яке ім'я твоєї кицьки»?, «якої марки та кольору твоє авто?» тощо.
-
Якщо ж ваш обліковий запис дійсно зламали, попросіть знайомих чи друзів поширити інформацію в соцмережах про цю ситуацію, щоб попередити інших не переказувати кошти. Якщо кошти все ж переказали - звернутися до правоохоронних органів із заявою про шахрайство!
Поінформований - означає захищений!
Інформація публікується на основі матеріалів з сайту ЄМА - Української міжбанківської асоціації членів платіжних систем Угон акаунтів у соціальних мережах і месенджерах - Асоціація ЄМА (ema.com.ua)