Жінка зі смартфоном Фото: Інформатор
У мережі Instagram набула поширення нова шахрайська схема: зловмисники надсилають повідомлення з погрозою блокування профілю та вимагають перейти за наданим посиланням. Подібні маніпуляції з погрозами та терміновими вимогами давно відзначаються і під час телефонних дзвінків – кіберзлочинці психологічно тиснуть на жертву. Основна мета завжди залишається незмінною – змусити людину діяти поспіхом та необдумано. Держспецзв’язку закликає: не переходьте за підозрілими гіперпосиланнями та не вносьте свої дані на сумнівних вебсайтах.
Шахрайство Фото: Держспецзв’язку
Про нову загрозу для користувачів соціальної мережі інформує Державна служба спеціального зв’язку та захисту інформації. Схема виглядає правдоподібно: від імені служби підтримки Instagram надходить повідомлення з попередженням про нібито порушення правил. Щоб уникнути блокування, користувачеві пропонують перейти за посиланням та ввести логін і пароль.
Насправді ж, посилання спрямовує на фішингову вебсторінку. Після введення даних вони одразу опиняються у руках зловмисників. Кіберзлочинці змінюють налаштування облікового запису, і його власник втрачає можливість керувати ним. Далі можливі два варіанти розвитку подій: вимагання фінансових коштів за відновлення доступу або розсилання шахрайських повідомлень від імені власника профілю його ж контактам.
Важливо усвідомлювати: справжня служба підтримки Instagram ніколи не надсилає приватні повідомлення і не здійснює зв’язок через електронну пошту. Вся офіційна комунікація від платформи надходить виключно у вигляді сповіщень всередині самого застосунку.
Як захистити власний обліковий запис
Держспецзв’язку рекомендує дотримуватися кількох простих настанов. По-перше, не слід переходити за гіперпосиланнями з подібних повідомлень. По-друге, не варто вносити логін та пароль на будь-яких сторонніх вебсайтах. По-третє – неодмінно активуйте двофакторну автентифікацію: навіть якщо зловмисник здобуде пароль, без другого етапу підтвердження він не зможе отримати доступ до профілю.
Якщо ви вже встигли перейти за підозрілим посиланням або ввели свої облікові дані – негайно змініть пароль. Це необхідно зробити до того, як шахраї встигнуть самостійно модифікувати налаштування доступу. Чим швидше ви відреагуєте, тим вищі шанси зберегти контроль над вашою сторінкою.
Зловмисники використовують різні платформи для атак
Instagram – це не єдина платформа, яку експлуатують зловмисники. Під брендом Rozetka, як свідчить розслідування щодо фейкових сайтів з пропозиціями “лайків”, також прикриваються шахраї, пропонуючи “заробіток” через підроблені ресурси. Зловмисники вдають із себе менеджерів відомого онлайн-маркетплейсу, а жертви врешті-решт втрачають власні кошти, повіривши переконливій історії.
Небезпечні схеми поширюються також у сфері онлайн-ігор. Навесні про подібні загрози нагадували в матеріалі про ігрові пастки від кіберполіції: деякі платформи замасковані під ігри, хоча насправді є азартними і розроблені для виманювання грошей. Спільним елементом для всіх цих схем є тиск, необхідність поспішати та підроблені вебсторінки для введення персональних даних.