Шахрайські схеми: як зловмисники отримують доступ до акаунтів у соціальних мережах і месенджерах
Останнім часом шахраї все частіше зламують акаунти користувачів у соціальних мережах і месенджерах, щоб поширювати фішингові повідомлення або отримувати контроль над акаунтами.
Як працює схема:
- Перший крок: Шахраї надсилають користувачам повідомлення, нібито від адміністрації соцмережі, з попередженням про блокування акаунта за вигадане порушення.
- Дії користувача: Щоб виправити ситуацію, люди переходять за фальшивим посиланням на підроблену сторінку входу до соцмережі та вводять свої облікові дані.
- Доступ до акаунту: Після отримання доступу зловмисники змінюють пароль і від імені власника надсилають його контактам повідомлення з проханням позичити гроші.
Інший вид афери полягає у розсилці фальшивих прохань про голосування за дитину на конкурсі чи підписання вигаданої петиції.
Що потрібно знати:
- Соціальні мережі не надсилають попереджень про порушення в особисті повідомлення.
- Справжні сповіщення відображаються у спливаючому вікні під час входу в акаунт.
- Перевірити статус облікового запису можна у налаштуваннях: Обліковий запис > Статус облікового запису.
- Для голосування чи підписання петицій варто самостійно зайти на офіційний ресурс і авторизуватися, уникаючи підозрілих посилань.
Як захистити свій акаунт:
- Увімкніть двофакторну аутентифікацію для всіх соцмереж і месенджерів, щоб додатково захистити свій профіль.
- Ігноруйте підозрілі повідомлення з посиланнями, на зразок «Я про тебе таке знайшов!», адже вони можуть вести на фішингові сайти.
- Перевіряйте у налаштуваннях активні сесії та видаляйте незнайомі. Якщо отримали сповіщення про несанкціонований вхід, одразу завершіть чужу сесію.
- Отримавши повідомлення про термінову грошову допомогу, переконайтеся, що пише саме власник акаунта — зателефонуйте або поставте уточнювальні запитання.
Якщо ваш обліковий запис все ж зламали, попередьте друзів про це, щоб вони були обережні. У разі переказу грошей на прохання шахраїв зверніться до Кіберполіції із заявою про шахрайство.
Бути обізнаним — значить бути захищеним!
Матеріали підготовлено за даними сайту ЄМА — Української міжбанківської асоціації членів платіжних систем.
Джерело: https://ukrsibbank.com/news-post/fraudulent-scheme-access/
Автор статті: Сергій Шагоферов