В мессенджерах набирает обороты новая волна мошенничества — на этот раз злоумышленники массово угоняют аккаунты под видом детских конкурсов. Схема, по которой действуют аферисты, далеко не нова, однако последствия для жертв остаются серьезными: потеря профиля бьет и по кошельку, и по репутации.
Как распознать обман, не попасться на удочку мошенников и сохранить свой аккаунт — разбираемся в проекте «Проверка слуха» на телеканале ОНТ.
Милый старт атаки
Вам пишет «знакомый»: «Привет! Дочка на конкурсе рисунков, поддержи лайком!». Ссылка ведет на «милый» сайт с фото детей и счетчиком голосов. Галочка – и запрос: телефон + код из SMS. Логично? Кажется да.
Но эти шесть цифр – не пропуск к голосованию. Это ключ к вашему мессенджеру Telegram/Viber/WhatsApp. Мошенник получает доступ, рассылает спам от вашего имени – и цепная реакция по контактам.
Цепная реакция и риски
Мошеннику нужен не голос, а ваш профиль: фото, чаты, документы. От вашего имени попросят «в долг» или «аванс». С нейросетями – голос и лицо выглядят, как родные. Бухгалтер, жена или мама поверят мгновенно. Весной случаи растут: праздники, доброта – идеальное время для «конкурсов».
Еще одна ловушка: «Premium в подарок»
Вам приходит сообщение: «Держи подписку Premium, активируй!». Кнопка – фатальная. Аккаунт уйдет за секунды.
«Никогда и никому не доверяйте ваши персональные данные. Они могут быть использованы не только для денежных вымогательств и финансовых махинаций. Это может быть элементарный шантаж, нарушение репутации. Код, который указан на SMS, может быть кодом, который является двухфакторной аутентификацией или подтверждением аккаунта той или иной социальной сети. Вы же не хотите, чтобы вашим аккаунтом или от вашего имени кто-то кому-то писал или ваш аккаунт просто увели? Ни в коем случае нельзя эти данные передавать, пересылать, печатать и так далее», – уточнил Евгений Шнейдеров, проректор БГУИР по научной работе.
Двухфакторная аутентификация спасает
Кнопка спасения – двухфакторная аутентификация (2FA/облачный пароль). В настройках мессенджера установите облачный пароль. Даже с кодом SMS мошенник не войдет – нужен второй ключ.
Главный лайфхак: позвони!
Просьба «проголосовать за ребенка»? Подними трубку, набери отправителя. В 90% случаев – это не он.
