Почему всех взламывают на Facebook?

Если ваши социальные сети чем-то похожи на мои, вы заметили в последнее время всплеск числа «взломов» людей. Возможно, вы получили странное сообщение в Facebook от человека, с которым давно не разговаривали. Возможно, ваш наименее технически подкованный друг вдруг заговорил о криптографии в Instagram. Или, может быть, вы видели сообщение за сообщением в своей хронике, в котором кто-то говорил что-то вроде: «Извините, меня взломали!»

Так в чем же дело? Почему твою тетю, твоего любимого подкастера и девушку, с которой ты ходил в школу, внезапно взломали? Разве это не то, что случалось только со знаменитостями??

Короткий ответ: каждый день люди становятся легкой и дешевой мишенью для киберпреступников. Теперь давайте углубимся в длинный ответ.

Все ли фактически взломать?

Перво-наперво: вашу тетю не взломали. Она была фишинг, что является другим типом киберпреступления. Взлом определяется как «применение технологий или технических знаний для преодоления какой-либо проблемы или препятствия». У хакеров могут быть благие намерения (например, у тех, с кем мы работаем в Avast), или у них могут быть преступные намерения (например, у тех, кто взломал Facebook в 2018 году). Независимо от намерений, взлом требует глубоких знаний технологий и отличных навыков программирования.

Фишинг, с другой стороны, является методом социальной инженерии, который манипулирует людьми, заставляя их добровольно раскрывать конфиденциальную информацию. Мошенничество с фишингом может быть простым (например, сообщение со ссылкой «посмотрите, кто умер») или сложным (например, мошенничество с технической поддержкой), но они всегда используют какую-либо форму электронного общения, чтобы обмануть и обмануть людей.

Важно отметить, что фишинг основан на том, что жертва доверяет мошеннику и предпринимает действия — например, щелкает ссылку или отправляет информацию о банковском счете — для того, чтобы мошенник получил то, что он хочет. В отличие от взлома, фишинг нет требуют передовых технических навыков.

Виды мошенничества в социальных сетях

Это не ваше воображение — мошенничество в социальных сетях действительно растет. По данным Федеральной торговой комиссии (FTC), в 2021 году мошенники из социальных сетей украли у американцев в общей сложности 770 миллионов долларов. Это почти три раза больше, чем в 2020 году, когда они украли 258 миллионов долларов. Фактически, социальные сети стали самым прибыльным методом мошенничества для мошенников. Это потому, что это не только дешево, но и социальные сети предлагают главное, что необходимо для успеха фишинговой аферы: личную информацию, которой можно манипулировать.

«Причина, по которой они нацелены на законные учетные записи, а не на создание новых поддельных, заключается в том, что существует существующий уровень доверия в сети подключений», — говорит глава глобального отдела безопасности Avast Джефф Уильямс. «Если мы с вами друзья на Facebook, например, и вы отправляете мне личное сообщение, я, естественно, предполагаю, что оно действительно от вас, а не спам. В результате я с большей вероятностью перейду по ссылке».

Итак, какие виды мошенничества в социальных сетях вам следует искать? Вот некоторые из лучших.

Мошенничество с прямыми сообщениями

Мошенничество с прямыми сообщениями (DM) является вектором для различных мошенничеств на основе фишинга в социальных сетях. Мошенники отправят прямое сообщение с аккаунта друга жертвы, в котором будет что-то вроде «это ваше фото??» или «посмотрите, кто умер» с прикрепленной ссылкой. Затем ссылка приведет жертву на ложный сайт входа, чтобы украсть ее учетные данные или попросить деньги за просмотр вышеупомянутого изображения или видео. Мошенники полагаются на доверие людей к своим друзьям в социальных сетях и естественное любопытство, чтобы обманом заставить жертву бездумно щелкнуть мышью, а затем передать личную информацию.

Мошенничество с инвестированием в криптовалюту

Мошенничество с криптовалютами сейчас процветает, особенно в социальных сетях. я лично видел несколько Истории друзей в Instagram, говорящие об инвестировании в криптовалюту — и это никогда не мои друзья-технари. Эти мошенники используют методы фишинга, обычно в виде вредоносной ссылки, чтобы получить учетные данные чьей-либо учетной записи и завладеть ее учетной записью. Затем они используют эту учетную запись для рассылки спама друзьям жертвы и, в случае многих из тех, кого я видел, захватывают их истории и сообщения, чтобы говорить о криптографии и дальнейшем распространении мошенничества. Цель состоит в том, чтобы заставить вас «инвестировать» в криптовалюту на их поддельных инвестиционных сайтах или передать свои существующие учетные данные в криптовалюте, чтобы они могли украсть ваши деньги.

Мошенничество со сомом / романтикой

Аферы с зубатками и романами, на мой взгляд, одни из самых дьявольских. Эти мошенничества основаны на искреннем желании людей общаться и любить, чтобы выманить у них деньги. Мошенники-романтики создают поддельные профили в социальных сетях, таких как Facebook или Instagram, и все чаще на законных сайтах знакомств, а затем связываются с намеченными целями. Они приходят быстро и сильно, создавая романтическую и/или сексуальную связь со своими жертвами, и в конечном итоге просят денег по «неотложной» причине. Будьте особенно осведомлены о быстрорастущей тенденции мошенничества с крипто-романтикой, которая использует старый метод сома и добавляет слой неотслеживаемых денег через криптовалюту.

Мошенничество с сахарным папочкой

Мошенничество с Sugar Daddy — это своего рода кроссовер с мошенничеством с романтическими отношениями и мошенничеством с DM. Мошенник изображает из себя пожилого, богатого мужчину, который хочет заплатить молодой женщине (также известной как сахарный ребенок) за ее время. Но, сюрприз! На самом деле он не сахарный папа. Он попросит молодую женщину отправить деньги (часто с помощью подарочных карт, которые являются любимым способом оплаты онлайн-мошенников), чтобы «проверить» их платежную информацию. В конце концов, «сахарный ребенок» оказывается тем, кто платит, а не наоборот.

Мошенничество «Кто просматривал мой профиль?»

Вы когда-нибудь видели рекламу, раскрывающую, кто просматривал ваш профиль? Не нажимайте на него. Эти объявления являются формой фишинга, которая охотится на естественное любопытство и тщеславие людей. Их единственная цель — украсть ваши учетные данные в социальных сетях, чтобы либо а) получить доступ к вашим учетным записям, либо б) продать их в даркнете.

Поддельная реклама

Эти мошенники используют поддельные рекламные объявления, которые выглядят так, как будто они исходят от законных компаний, чтобы заставить людей покупать несуществующие продукты. Чаще всего люди размещают заказы на товары, которые они видят в рекламе в Интернете, но так и не получают их. По данным FTC, на эти типы мошенничества с поддельной рекламой приходилось 45% всех сообщений о мошенничестве в социальных сетях в 2021 году.

Лаборатория угроз Avast обнаружила мошенническую рекламу в 2021 году, которую мошенники использовали для кражи более 100 000 долларов к моменту их обнаружения. Рекламные объявления обещали токены криптовалюты Amazon и убеждали жертв «инвестировать» в эту «возможность».

Мошенничество с моей учетной записью заблокировано

Этот тип мошенничества в социальных сетях основан на том факте, что большинство людей хотят быть добрыми и полезными. Обычно это связано с личным сообщением от кого-то, утверждающего, что его учетная запись заблокирована и ему нужна помощь для входа. Они попросят вас щелкнуть ссылку, чтобы получить для них пароль, но эта ссылка будет вредоносной. Это означает, что вы либо получите вредоносное ПО на свое устройство, либо будете перенаправлены на сайт, который попросит вас ввести некоторую ценную информацию, например учетные данные для входа или финансовую информацию, чтобы они могли ее украсть.

«Пожалуйста, помогите!»

Наконец, всегда найдутся мошенники, которые пользуются трагическими ситуациями. Так было и с нынешней войной на Украине. Специалисты по безопасности Avast очень быстро выявили мошенников, выдававших себя за нуждающихся украинцев в социальных сетях и просивших денег в виде криптовалюты.

Еще одна версия «пожалуйста, помогите!» Мошенничество обычно называют «мошенничеством с бабушкой и дедушкой». Здесь мошенник выдает себя за внука предполагаемой жертвы и утверждает, что находится в ужасной ситуации — например, он застрял в чужой стране или арестован — и нуждается в финансовой помощи. немедленно. Эти мошенники наживаются на любви человека к своему внуку и желании защитить его, что является довольно отвратительным поступком.

Как избежать взлома в социальных сетях

Не нажимайте на ссылки

Особенно, если они выглядят странно! Спросите себя: действительно ли ваш друг отправил бы ссылку на эту тему? А если бы вам прислали ссылку, она была бы сокращенной? Обычно ссылки, которые отправляют мошенники, проходят через программу сокращения ссылок, чтобы скрыть то, что они на самом деле представляют собой. Так что, если ссылка выглядит подозрительно, это, вероятно, фишинг.

Будьте осторожны с нежелательными сообщениями

Если кто-то, с кем вы не разговаривали годами, или кто-то, кого вы даже не знаете, случайно пишет вам сообщение, вы должны автоматически насторожиться. Теперь мы не говорим, что кто угодно охват в социальных сетях схематичен. Но есть более высокая планка для легитимности, поэтому не думайте, что только потому, что вы «друзья» в сети, вы на самом деле общаетесь со своим другом.

Включите многофакторную аутентификацию везде

Многофакторная проверка подлинности (MFA) — это мера безопасности, которая требует от вас двух или более действий для входа в учетную запись. Например, ваш Gmail на вашем компьютере может попросить вас ввести свой пароль, а затем открыть приложение Google Фото на вашем телефоне, чтобы подтвердить, что вы пытаетесь войти в систему. Идея здесь состоит в том, чтобы не допустить, чтобы кто-то получил доступ к вашему паролю — например, через мошенничество в социальных сетях — от входа в вашу учетную запись. И поскольку утечки данных случаются все время, MFA имеет важное значение для безопасности в наши дни.

Соблюдайте правила гигиены паролей

Говоря о паролях, вы уже знаете правила: используйте уникальные пароли (или парольные фразы) для каждой учетной записи. Используйте менеджер паролей, чтобы отслеживать их все.Часто меняйте свои пароли. И ни с кем ими не делитесь! Ваши пароли предназначены для вас и только для вас.

Используйте блокировщик рекламы

Поскольку один из способов, которым мошенники используют социальные сети для мошенничества, — это поддельная реклама, используйте блокировщик рекламы. Это удержит вас даже от видя объявления, а это значит, что у вас нет соблазна нажать на них. Задача решена!

Убедитесь, что вы используете антивирусное программное обеспечение

Хорошее антивирусное программное обеспечение защитит вас от всех видов атак, включая мошенничество в социальных сетях. Возьми; установить его; держите его в рабочем состоянии. Это как ваша личная защита от мошенников.

Меня взломали в социальных сетях! Что мне теперь делать?

Если вы уже стали мишенью мошенника в социальных сетях, не волнуйтесь! Есть шаги, которые вы можете предпринять, чтобы обезопасить свою учетную запись (и деньги) от будущих атак.

Во-первых, вам нужно немедленно Поменяйте ваш пароль. И если вы решите не менять его, они могут продолжить захват вашей учетной записи и рассылать спам вашим друзьям или даже заблокировать вас.

Затем проведите учет: использовали ли вы этот пароль где-либо еще? Если вы это сделали, то вам нужно изменить его и для этих логинов. Мошенники могут продать вашу информацию, что может дать другим преступникам доступ к другим вашим учетным записям, если вы повторно использовали пароли.

Как только вы восстановите контроль над своей учетной записью, сделайте небольшой пост, информирующий всех о том, что произошло. Вероятность — это то, что группа ваших друзей уже нажала на фальшивую ссылку от «вас», но на всякий случай следует предупредить всех остальных. И добавим небольшие извинения за любого из тех друзей, которые делал нажмите. Не больно!

Если вы потеряли контроль над своими учетными записями, в большинстве социальных сетей теперь есть процесс «восстановления моей учетной записи». Это, вероятно, будет занозой в заднице, но оно того стоит, чтобы остановить мошенников, которые выдают себя за вас и, возможно, прослушивают ваших друзей.

Мошенничество в социальных сетях — это лишь один из многих способов, которыми киберпреступники сегодня пользуются людьми в Интернете.Будьте внимательны, сохраняйте скептицизм и помните: не нажимайте ни на какие ссылки!