Какие способы мошенничества наиболее распространены в Whatsapp?
Большая часть мошенничеств в мессенджере WhatsApp происходит с помощью социальной инженерии. Об этом агентству «Прайм» рассказал заместитель руководителя Роскачества Илья Лоевский. По его словам, злоумышленники чаще всего стараются побудить пользователя кликнуть по ссылке или загрузить файл.
Что такое социальная инженерия и как ее используют злоумышленники?
Социальная инженерия — это способ психологического манипулирования людьми, направленный на то, чтобы заставить их совершить определенные действия или разгласить конфиденциальную информацию. Для этого злоумышленники могут использовать различные фишинговые схемы: рассылки, которые маскируются под официальные письма от банка или платежной системы, вредоносные ссылки, поддельные сообщения якобы от крупных компаний, ложные антивирусы и так далее.
Как может выглядеть сообщение от мошенников?
По словам Лоевского, как правило, злоумышленники используют в сообщениях названия крупных компаний. Это могут быть, например, IT-гиганты вроде Google, Apple или Facebook. Также злоумышленники упоминают в сообщениях актуальные темы, на которые пользователь точно обратит внимание, например коронавирус. Нередко вредоносная ссылка выглядит как «акция» или очень выгодное предложение. Кроме того, злоумышленники могут подделывать официальные профили WhatsApp, копируя название и оформление.
Как защититься от мошенников?
В первую очередь — никогда не предоставлять личную информацию. Как предупреждает Илья Лоевский, если у вас просят данные банковской карты, номер счета, дату рождения или пароль, это определенно мошенники.
Кроме того, стоит насторожиться, если в переписке пользователя просят переслать сообщение нескольким контактам, якобы чтобы обновить мессенджер, подтвердить свою активность, обновить эмодзи или продолжать пользоваться бесплатно мессенджером бесплатно.
«Пересылая сообщения другим, вы способствуете распространению мошенничества. Кроме того, в таких сообщениях, как правило, размещается фишинговая ссылка, при переходе по которой может произойти что угодно, включая загрузку вредоносной программы и похищение ваших персональных и платежных данных», — говорит эксперт.
Он добавляет, что лучше отключить автозагрузку медиафайлов в настройках мессенджера и не принимать файлы от незнакомых аккаунтов.
Чтобы обезопасить себя от хакерских атак, эксперты Роскачества также рекомендуют в принципе не пересылать в мессенджерах конфиденциальную или платежную информацию. В случае если вы кому-то отправляли данные своей карты, найдите и удалите эти сообщения.
Не стоит переходить по подозрительным ссылкам, пересылаемым в сообщениях. Если перейти все-таки нужно, предварительно обязательно наведите на ссылку курсор и проверьте адрес сайта. В адресной строке должен быть указан протокол https, позволяющий свести к минимуму риск фишинговой атаки. Специалисты также советуют не пользоваться общественными Wi-Fi-сетями или настроить на устройстве платный VPN.
