Мошенники в Facebook: кто они и что они замышляют?

К «социальным» разновидностям мошенничества можно отнести поддельные игры, вредоносные скрипты и средства перехвата кликов. Все они преследуют одну цель — получить от вас логин и пароль для доступа к Facebook. Если вам не повезет, и эти данные будут украдены, то очень скоро ваши друзья начнут получать спам, а мошенники попробуют «вломиться» в другие сервисы, где вы были зарегистрированы с таким же паролем и адресом электронной почты.

   
   

Поддельные игры

Когда мы говорим о мошеннических играх, мы не хотим сказать, что легальные разработчики приложений для Facebook пытаются вас обмануть. Они становятся такими же жертвами мошенничества, как и обычные пользователи.

Если у вас есть опыт онлайновых игр, вы уже знаете о необходимости быть осторожным. Вам наверняка приходилось встречаться с предложениями получить «читы» и «хаки», за которыми стоит чистой воды обман. Не стоит реагировать на такие сообщения, поскольку вы рискуете потерять доступ к вашему аккаунту.

Часто фишеры (те, кто пытаются добыть пользовательские данные обманным путем) создают точные копии настоящих игровых сайтов. На них предлагаются бесплатные призы, например, виртуальные объекты. Поскольку визуально сайт является копией настоящего, не каждый пользователь заметит обман прежде, чем добровольно отдаст злоумышленникам свои логины и пароли.

Как люди попадают на фишинговый сайт? Обычно мошенники присылают сообщение об ожидающих вас подарках или о том, что ваша учетная запись заблокирована, и необходимо зайти по предложенной ссылке, чтобы решить проблему. Чаще всего такие письма приходят по почте, но могут появляться и на вашей стене. 

Если вы кликните на эту ссылку, вы попадете на поддельную страницу для ввода логина и пароля Facebook. Если вы введете на ней свои данные, они тут же попадут к мошеннику. Как распознать фишинг? Facebook никогда не заставит вас вводить логин и пароль еще раз, если вы уже находитесь в сети.

   
   

Данный вид мошенничества часто происходит с использованием сервисов для сокращения ссылок (tinyurl.com и другие). Эти сервисы очень удобны, так как вам не нужно вставлять в ваше сообщение длинные ссылки. С другой стороны, вы никогда не знаете куда попадете, пока не кликните по ссылке. Будьте особо бдительны, когда вам попадаются сокращенные ссылки.

Кража учетных записей

Кража учетной записи, как правило, происходит из-за того, что жертва ввела свой логин и пароль на поддельной странице Facebook. Пользователей загоняют туда таким же образом, что был описан выше: вам присылают письмо или оставляют сообщение на стене с заманчивым текстом. Это может быть скандальная фотография, предложение посмотреть фильм, не вышедший еще на экраны или смешной видеоролик. Кликнув по ссылке, вы увидите окно для ввода логина и пароля, однако перед вами будет не настоящий Facebook. Введя там свои данные, вы добровольно отдадите их в руки мошенников.

Распознать подделку можно, посмотрев на адресную строку браузера. На скриншоте выше пропущена буква «e» и адрес выглядит как «Facbook.com». Это очень хитрый трюк, поскольку большинство людей не замечают одной пропущенной буквы при чтении слова.

Как же избежать подобных случаев мошенничества? Запомните, Facebook никогда не будет связываться с вами, отправляя вам сообщение через сайт или размещая пост на вашей стене. ВСЕГДА проверяйте соответствие ссылки в адресной строке и в тексте. Если что-то кажется вам подозрительным — НЕ КЛИКАЙТЕ ПО ДАННОЙ ССЫЛКЕ. Если Facebook захочет связаться с вами, вы получите письмо по тому адресу электронной почты, который вы указали при регистрации.

Мошенничество на основе вредоносных скриптов

Использование вредоносных скриптов — самый хитрый вид мошеннических атак на пользователей Facebook. Обычно вор пытается убедить, что введя особый код в адресную строку браузера, вы сможете узнать, кто недавно просматривал вашу страницу профиля.

«Уникальный код», который фигурирует выше — это и есть вредоносный скрипт, который рассылает спам всем вашим друзьям. Чтобы противостоять данному виду атак, в Facebook разработали проверку, позволяющую определить скрипты, вставляемые в адресную строку браузера. Вас попросят подтвердить, действительно ли вы хотите это сделать, и расскажут, почему это не самая лучшая идея. Обращайте внимание на эти предупреждения.

Как уберечься от мошенничеств с вредоносным скриптом? Не вставляйте скрипт в адресную строку, если вы не знаете, как он работает. Дайте знать своим друзьям, если от них поступает спам. Они могут даже не догадываться, что кто-то взломал их учетную запись. Посоветуйте им сменить пароль и расскажите о том, как восстановить взломанный аккаунт.         

Перехват кликов

Перехват кликов — это метод, используемый мошенниками, чтобы заставить пользователя кликнуть на замаскированную ссылку или кнопку. Перехват кликов возможен из-за имеющихся уязвимостей в браузерах, которые позволяют отображать невидимые страницы. Вам кажется, что вы нажимаете обычную кнопку, например, Play для проигрывания интересного видеоролика, но на самом деле, вы кликаете по невидимой ссылке. В этот момент вы можете загрузить вредоносное ПО или сделать публичной вашу информацию на Facebook, причем это может произойти совершенно незаметно.

Одной из форм перехвата кликов является маскировка кнопки Like за какой-либо другой кнопкой. Этот вид мошенничества называется «лайкджекинг». В результате действий мошенника, вы можете отметить «лайком» совершенно неизвестный для вас продукт, внеся лепту в его продвижение. На первый взгляд «лайкджекинг» выглядит вполне безобидно, но это не всегда так. Если вас обманом заставят поставить лайк на странице Джастина Бибера, мир не рухнет, но тот же метод может быть использован для рассылки спама или отправки друзьям вредоносного ПО.

Как же уберечься от перехвата кликов? С технологической точки зрения минимизировать риск можно за счет своевременной установки обновлений браузера. Разработчики постоянно выпускают заплатки, устраняющие уязвимости, позволяющие работать перехватчикам кликов и прочим мошенникам. Если вы пользуетесь Firefox, стоит установить дополнение NoScript. Кроме того, снизить риски можно за счет внимательного отношения к тому, что вы получаете и от кого. Стал бы ваш институтский преподаватель присылать вам ссылку на видео, снятое скрытой камерой? Если пост вашего друга выглядит подозрительным, не кликайте на него! Появление подозрительного поста может говорить о том, что учетная запись Facebook вашего друга была взломана, или он попался на перехвате клика и не заметил этого.

Еще одним отличным способом защиты от перехвата кликов является Web of Trust (WOT) — бесплатное приложение для браузера, которое поддерживает базу данных безопасных и вредоносных сайтов, которую ведет сообщество WOT. При попытке зайти на известный вредоносный сайт, WOT своевременно выдаст вам предупреждение. Скачать и установить WOT можно с сайта www.mywot.com.

Смотрите также: