Наиболее распространенным незаконным способом получения данных пользователей в соцсетях является использование методов социальной инженерии, то есть преступное выведывание данных.
Об этом сообщает Департамент киберполиции Национальной полиции Украины на своей странице в Facebook.
Целью социальной инженерии является побуждение людей делать определенные действия, которые они при обычных условиях никогда бы не совершили, например, разглашать персональные данные, переходить на неизвестные сайты,
– сообщают в киберполиции.
Так, недавно мошенники начали распространять электронные сообщения от имени администрации Facebook с требованием прохождения дополнительной проверки для подтверждения того, что вы являетесь владельцем аккаунта.
Для этого в форме, которую присылают мошенники, пользователей требуют предоставить следующие данные: почтовый ящик, за которым закреплен аккаунт, пароли доступа к аккаунту и дату и год рождения пользователя. В дальнейшем, получив доступ к аккаунту, злоумышленники, соответственно, получают доступ к контактам пользователя, что дает им возможность воплощать разного рода мошеннические схемы.
Что делают злоумышленники
1. От имени владельца аккаунта просят перечислить средства на банковский счет на лечение, в связи с тяжелой болезнью.
2. Наполняют страницу элементами порнографического характера, и пытаются шантажировать владельца.
3. От имени владельца распространяют разного рода ложную информацию и тому подобное.
В связи с этим, Департамент киберполиции рекомендует проходить аутентификацию только на официальной странице или в мобильном приложении Facebook и не доверять подозрительным письмам от имени администрации, которые требуют от пользователей данные доступа к аккаунту. Это позволит уберечь себя и близких от мошеннических посягательств.
Советы, чтобы не попасться на крючки мошенников:
1. Обращайте внимание на написание адресов сайтов.
2. Если вам предлагают просмотреть сайт/фото/видео, зазывая эмоциональными призывами – это, возможно, пример социальной инженерии. Поэтому, если отправитель вам не известен – не переходите по ссылке.
3. Вводя логин/пароль на сайтах, обращайте внимание на необычные изменения внешнего вида страниц. Если что-то вызывает подозрение – лучше проверить оригинальность ресурса еще раз.
4. Критически относитесь к электронным письмам, а особенно к ссылкам, по которым предлагают перейти незнакомые отправители сообщений.
5. Придумывайте оригинальный и сложный пароль для почтового ящика, на который вы будете регистрировать страницу в социальной сети. Обязательно используйте дополнительные критерии безопасности, как прикрепление номера телефона к аккаунту.
6. Общаясь в социальных сетях, не следует слепо доверять всем, кто захочет установить с вами контакт. Особенно если в разговоре появляются просьбы, связанные с отправкой SMS на какой-нибудь номер или отправки кодов, внезапно пришли на телефон.
7. Также обязательно "освежите" секретные вопросы для восстановления паролей на важных для вас ресурсах.
8. Не привязывайте к странице в соцсети реальную кредитку или интернет-кошелек, если на них находятся большие суммы денег.