Корреспондент «ОГ» стал жертвой взлома. За безобидной просьбой проголосовать в онлайн-конкурсе скрывались мошенники

Никогда бы не подумала, что подобное может произойти со мной. Хотя частенько видела статусы знакомых о взломе в разных мессенджерах.

 Но это случилось и было для меня шоком. Как поступить в данной ситуации, я не имела никакого представления. Видимо, на то и делают ставку мошенники – неожиданность, неразбериха, паника… Не буду скрывать, в тот момент мысли путались, я ощутила полную беспомощность. Финансово я не пострадала, но вот мои друзья и знакомые стали жертвами своей доверчивости.

Итак, в обычный рабочий день я заметила, как лежащий рядом телефон начал присылать многочисленные сообщения в WhatsApp. Оказалось, что все контакты из телефонной книги, имеющие у себя вышеуказанный мессенджер и группы в нем, получили следующее сообщение:

«Привет! Извини, что отвлекаю. Можешь тут за Киру проголосовать, пожалуйста? Это моя племянница. У них в балетной школе конкурс проходит, путевка в детский лагерь на кону. Немного голосов не хватает до победы».

Далее прилагалась ссылка на конкурс, по которой требовалось перейти, указать номер телефона, электронную почту и зайти на свою страницу в соцсетях.

Мгновенно стали поступать звонки от особо бдительных людей, которые сразу почуяли подвох или сталкивались с подобным. Я же, находясь в панике, пыталась удалить спам и писала контактам о том, чтобы они ни в коем случае не переходили по ссылке. Впрочем, мошенники работали гораздо быстрее, и сообщения посыпались повторно. Удаление приложения не дало никакого результата.

По счастливому случаю, послание пришло знакомому IT-специалисту, который объяснил, что нужно сделать. Если не остановить беспредел, можно только догадываться, какие письма последовали бы.

Как сообщил друг, WhatsApp принадлежит компании Meta, деятельность которой запрещена на просторах Российской Федерации. Злоумышленники взламывают учетные записи, крадут личные данные и в государственных компаниях, и у рядовых пользователей интернета. Причем количество взломов год от года только растет.

Схема рассылки сообщений о всевозможных конкурсах называется фишинг – от английского «рыбалка». Мошенники взламывают мессенджеры и соцсети и, словно забрасывая удочку, делают рассылку по контакт-листу в надежде, что кто-то клюнет и введет свой логин, пароль или номер телефона.

Использование образа ребенка – беспроигрышный вариант: наша психика устроена так, что нам очень сложно отказывать детям. Многим не хочется обидеть знакомых, которым нужна помощь. Отдать свой голос в безобидном голосовании – да пожалуйста!

Давайте разбираться, как вычислить мошенников. 

Первое, что должно вызвать подозрение, – путаница в именах и фактах. Знакомый обращается к вам по полному имени, которое указано на страничке в соцсети или в мессенджере: например, «Евгений» вместо привычного «Женек». Или здоровается так, словно не общались год, хотя виделись буквально на днях. Или же обращается на «ты», хотя на близкое общение вы не переходили.

Стоит заострить внимание на присланных картинках. Например, просят проголосовать за конкурсные рисунки сына или дочки вашего знакомого. У мошенников нет возможности самостоятельно рисовать или фотографировать для каждого нового развода, поэтому они копируют изображения из Сети. Это легко проверить через поиск картинок. 

Если вы подозреваете, что человека взломали, поделитесь с ним своими опасениями. Напишите или позвоните ему, прежде чем предпринимать какие-то действия.

Моя история буквально на следующий день получила продолжение. Люди, прошедшие предложенную мошенниками процедуру, тоже стали жертвами взлома. С их аккаунтов начали приходить сообщения с просьбой перечислить в долг до вечера 56 тысяч рублей.

Конечно, мне приятно, что многие мои друзья и знакомые готовы по первому зову прийти на помощь; я знаю, что вокруг меня много хороших, отзывчивых людей; но, друзья, прошу вас, будьте бдительны! Мошеннические схемы каждый раз становятся все более изощренными. Так что нужно держать ухо востро!

 

Как обезопасить свой аккаунт от взлома?

Существует два несложных способа.

1. Подключите в настройках двухфакторную аутентификацию.Иногда эту функцию называют «подтверждение входа» или «дополнительная проверка». Помимо пароля нужно будет ввести случайно сгенерированный код. Даже если хакеры узнают ваш пароль, они не смогут пройти дальше: для этого им придется похитить и ваш телефон. Подобрать код не получится: он меняется после каждой попытки ввода.
2. Установите менеджер паролей.Это программа, которая запоминает пароли и хранит их в зашифрованном виде. Менеджер невозможно обмануть поддельными ссылками. Например, если вы сохраните пароль для сайта vk.com, то менеджер не предложит ввести его на поддельном сайте. Если не увидите подсказки от менеджера – сайт, скорее всего, поддельный.

Хорошая идея – перепроверить свои пароли и убедиться в их надежности. Для этого пароли должны быть достаточно сложными и разными на разных сайтах.

Наталья Тимонина,

корреспондент