Мы будем говорить преимущественно о Telegram, но эти знания пригодятся и тем, кто использует другие чаты и приложения для общения. Способы угона аккаунта в WhatsApp или даже какой-нибудь социальной сети будут отличаться, но в целом окажутся очень похожими. Поэтому этот текст поднимет ваш уровень киберграмотности и повысит уровень безопасности.
Мотивы у преступников могут быть самые разные. Но обычно всё сводится к тому, чтобы различными способами обогатиться за счёт жертвы, которая повелась на уловку. Приведём несколько частых проблем, с которыми сталкиваются пострадавшие.
Получив доступ к вашему аккаунту и перепискам мошенники могут:
Сегодня взломать популярные крупные мессенджеры, сервисы электронной почты или социальные сети, находя уязвимости и дыры в их безопасности, и если вы используете официальный клиент, крайне сложно. Чаще всего мошенники прибегают к методам социальной инженерии, когда жертва в результате общения или иного взаимодействия совершает какую-то часто неосознанную глупость, позволяющую получить доступ к аккаунту или устройству.
Насторожиться стоит уже в тот момент, если требуется не просто прочитать сообщение, а совершить какое-то действие. Даже, казалось бы, столь обычное, как скачать фотографию или открытку, чтобы просмотреть её на полный экран.
Особенно подозрительно, если у вас просят денег в долг или помощи в какой-то экстренной или просто не совсем обычной ежедневной ситуации.
1. Участие в голосовании. Обычно пишут с просьбой поддержать в каком-то голосовании, часто необходимо отдать голос за ребёнка вашего контакта или кого-то из общих знакомых.
2. Интригующий или провокационный вопрос. Порой присылают какой-то файл с вопросом в духе «Это ты на фото?», рассчитывая, что любопытство возьмёт верх, и вы откроете заражённое вредоносом вложение.
3. Подарок. Такой повод часто используют в периоды крупных праздников. К примеру, под Новый год. Может быть предложено перейти на сайт, чтобы забрать полагающийся подарок бесплатно или по привлекательно низкой цене. Так могут и аккаунт похитить, и дополнительно продать какую-нибудь подделку.
4. Обещание оплаты за действие или быстрого/лёгкого заработка. Это, опять же, может быть попытка заставить принять участие в голосовании или предложение пройти опрос или нечто подобное.
5. Открытки и визуальные поздравления. Это более характерно для WhatsApp или Viber, но встречается и в Telegram. Вам могут прислать что-то очень напоминающее открытку, но при попытке открытия файла ваше устройство будет заражено вирусом или произойдёт переход по ссылке. Внимательно смотрите, кто вам присылает открытки и что они на самом деле из себя представляют.
6. Премиум аккаунт. Механика в этом случае может быть та же, что и выше — фишинг, когда пользователя манят возможностью получить в подарок или ещё каким-то образом премиум аккаунт в Telegram. Но после придётся или авторизоваться, или назвать код, после чего мошенник получит доступ к аккаунту.
7. Звонок или сообщение из известной компании/сервиса. Этот способ работает и при обычных звонках на телефон. Могут позвонить в мессенджер или отправить сообщение с аккаунта, у которого будет аватар известной компании или сервиса. Будут представляться сотрудником, но относиться к таким звонкам и сообщениям стоит с максимальной осторожностью. В большинстве случаев они окажутся попыткой развода и хищения аккаунта в мессенджере или профиля на сайте компании.
8. Подключена платная услуга. Сначала приходит сообщение от мобильного оператора/кинотеатра и т. п., что к вашему аккаунту подключена какая-то платная услуга. Сообщение максимально имитирует информационные SMS от поставщиков услуг. В нём обычно указан номер телефона, по которому можно позвонить и проконсультироваться. Но если совершить звонок по этому номеру, трубку снимет не сотрудник оператора, а мошенник, который далее начнёт вести диалог таким образом, чтобы вы в итоге сообщили необходимый код.
9. Просьба дать деньги в долг. Это не совсем подходящий в подборку метод. С такой просьбой у вас вряд ли уведут аккаунт, но легко опустошат банковский счёт. Если знакомый просит денег, стоит перезвонить ему и убедиться в этом лично. Возможно, он даже не знает, что с его аккаунта идёт подобная рассылка.
Как мы и сказали выше, от вас в большинстве случаев потребуется совершение какого-то действия. Они могут быть разными. Переход по какой-то ссылке, выдача разрешений какому-то боту, получение и диктовка проверочного или подтверждающего кода и т. д.
На 100% избежать подобных ситуаций, к сожалению, не получится. Самым эффективным методом будет повышенная бдительность и проверка всего и вся: всех подозрительных входящих сообщений и звонков, историй, которые вам расскажут.
Тем не менее, есть ряд способов, которые позволят минимизировать риск потери аккаунта, а также максимально сгладить последствия.
Источник: Droidnews.ru.
