Сьогодні Фейсбук є однією з найпопулярніших соцмереж, якою щомісяця активно користуються понад 2,85 мільярда людей. Популярність соцмережі приваблює і шахраїв, які намагаються заробити чималі гроші на довірливих користувачах. І хоча компанія запровадила заходи з безпеки для запобігання шахрайств, це не стало перешкодою для деяких зловмисників. У зв’язку з цим спеціалісти ESET підготували перелік найбільш поширених схем шахрайств у Фейсбук та способи їх уникнення.
Фішинг-шахрайство у Фейсбук
Кіберзлочинці часто виманюють особисту інформацію з подальшим використанням ― від викрадення інших важливих даних до продажу на торгових майданчиках у даркнеті. Для цього зловмисники від імені Фейсбук надсилають повідомлення про сторонній вхід до профілю, скидання паролю або інші дії, які потребують термінового втручання користувача. Повідомлення також містить посилання на підроблену сторінку для входу, яка допомагає шахраям отримати доступ до облікового запису жертви.
Рис. 1. Підроблена (зліва) та легітимна (праворуч) сторінки входу у Фейсбук.
Ознаками фішингу є загальне вітання на початку листа, використання неправильної адреси електронної пошти відправника, не пов'язаної з Фейсбук, або багато орфографічних помилок. Щоб перевірити правильний формат адреси служби підтримки, потрібно зайти у свій обліковий запис та надіслати запит на скидання паролю. Після отримання офіційного листа необхідно перевірити поле з іменем відправника, у якому вказана адреса електронної пошти Фейсбук для зв'язку зі своїми користувачами.
Афери з пропозицією позики
Як правило, шахраї публікують повідомлення про позику з низькою відсотковою ставкою, умовою отримання якої є невелика передоплата. Публікація зазвичай містить певну історію, щоб викликати довіру користувачів, наприклад, позикодавець є успішним бізнесменом з «перевіреною» репутацією та чисельними задоволеними клієнтами. Однак однією з ознак цього шахрайства є велика кількість граматичних та синтаксичних помилок у тексті. У таких випадках варто ігнорувати публікацію та повідомити про шахрайство у Фейсбук.
Клонування профілів
Під час цієї схеми шахрайства у Фейсбук кіберзлочинець створює копію профілю у соцмережі та намагається видати себе за жертву. Зазвичай мета кіберзлочинців – виманити гроші під виглядом передоплати або допомоги у певних проблемах. Шахраї також можуть використовувати фішинг-атаки або посилання на захоплюючий контент для інфікування пристрою шкідливим програмним забезпеченням. Щоб перевірити, чи була створена копія акаунта, потрібно виконати пошук свого імені у Фейсбук.
Фальшиві прямі ефіри
Ще одним шахрайством у Фейсбук є прямі ефіри з участю знаменитостей, реальні відео яких шахраї можуть частково використовувати у себе на сторінці. Спочатку зловмисник створює фальшивий акаунт, видаючи себе за знаменитість та дублюючи її публікації з офіційного профілю. Однак у назві акаунту шахрай зазвичай допускає помилку у написанні або доповнює її літерами (наприклад, «TV»). Після поширення відео з підробленої сторінки, шахрай може намагатися переконати глядачів поділитися конфіденційними даними або відправити гроші, використовуючи для цього шкідливе посилання.
Якщо подібні публікації про різні події з'являються у стрічці новин, у першу чергу необхідно перевірити, чи підписані ви взагалі на знаменитість. Потім варто спробувати знайти офіційні канали, які повідомляють про участь згаданої знаменитості у певному заході. У разі виявлення згадок про «прямий ефір» у невідомих групах та на підозрілих сторінках відвідувати цей прямий ефір не варто.
Шахрайство з розіграшами
Зловмисники намагаються заманити користувачів для виграшу дорогоцінних подарунків, створюючи для цього сторінку певного бренду чи знаменитості у соцмережі. Зазвичай для участі у розіграші потрібно поставити лайки, залишити комент чи позначку у себе на сторінці. Після цього з потенційними жертвами зв'язуються для отримання особистих даних та подальшого їх використання у зловмисних цілях. Щоб уникнути такого шахрайства у Фейсбук, потрібно перевірити, чи підтверджена сторінка, на якій проводиться розіграш, а також знайти офіційний сайт організації для перевірки інформації про нього.
Афери з криптовалютою
Зі зростанням популярності криптовалюти в Інтернеті з’явились різні афери ― від використання імені знаменитостей, наприклад, Ілона Маска до зламу облікових записів Твіттер. Мета цього шахрайства в Фейсбук та ж сама ― змусити жертву поділитися конфіденційною чи платіжною інформацією або даними для доступу до криптогаманця. Про те, як захистити криптогаманець та уникнути атак на нього, читайте за посиланням.
Небезпечна реклама та шахрайство під час покупок
Спочатку шахрай намагається заманити жертву натиснути на рекламу, яка перенаправляє на підроблений Інтернет-магазин з товарами дорогих брендів за занадто низькими цінами. Часто зловмисники використовують сезонні події, такі як Чорна п'ятниця або Кіберпонеділок. Ціллю фальшивого магазину є збір особистої або платіжної інформації користувача, що в свою чергу може призвести до підробки даних та викраденню коштів з картки.
Тому під час здійснення покупок онлайн необхідно дізнатися більше про Інтернет-магазин, його умови обслуговування, правила доставки та повернення, а також знайти відгуки попередніх клієнтів. Якщо постачальник вимагає занадто багато особистої інформації, ймовірно, слід не купувати на цьому сайті чи сторінці. Більше порад щодо безпеки онлайн-покупок читайте за посиланням.
Шахрайство з благодійністю
У цьому випадку зловмисники намагаються наживатися на трагічних подіях чи нещасних випадках, створюючи підроблені благодійні організації. Зокрема кіберзлочинці створюють фейкову сторінку або групу в Фейсбук та публікують конфіденційні фотографії або шокуючі відео щодо певного випадку. Таким чином зловмисники намагаються викликати співчуття у користувачів та підштовхнути їх здійснити пожертви.
Щоб не натрапити на шахраїв, необхідно бути обережними з організаціями, які просять надати особисту або платіжну інформацію. Крім цього, варто виконати пошук в Інтернеті за конкретним запитом ― легітимні благодійні організації зазвичай зареєстровані. А здійснювати пожертви варто на офіційному сайті благодійної організації або фонду, перевіривши їх роботу та канали пожертв.
Фальшиві повідомлення шахраїв у Фейсбук
Крім звичайних користувачів, кіберзлочинці також атакують компанії, зокрема переглядаючи їх профілі у Фейсбук. Для цього шахраї видають себе за службу підтримки Фейсбук, повідомляючи власникам сторінок про недотримання політики соцмережі, наприклад, порушення авторських прав. У повідомленні також буде посилання для «офіційного» звернення в службу підтримки соцмережі, яке веде на форму, а після її заповнення перенаправляє на підробну сторінку для входу у Фейсбук.
Пам’ятайте, що у разі порушення політики Фейсбук, компанія повідомить користувача через офіційні канали підтримки, а не через повідомлення, як це зробив би клієнт чи друг. Для зв'язку Фейсбук використовує адресу пошти служби підтримки. У разі отримання підозрілого повідомлення варто утриматися від переходу за посиланнями та негайно звернутися до служби підтримки соцмережі для вирішення проблеми.
У будь-якому випадку користувачам Фейсбук слід бути пильними та ретельно перевіряти всю інформацію, тим більше що соцмережі переповнені повідомленнями тролів ― від фальшивих новин з неперевірених джерел до шахрайства з вакцинами від COVID-19.