Как мошенники взламывают аккаунт во «ВКонтакте»?

За безобидной просьбой проголосовать за детский рисунок в онлайн-конкурсе во «Вконтакте» может скрываться атака мошенников.

Недавно моему коллеге, продюсеру подкастов Тинькофф Журнала Олегу Яну написали с просьбой проголосовать за рисунок ребенка. Якобы племянница маминой подруги участвует в конкурсе и уже прошла в четвертьфинал. Теперь ей нужна поддержка всех знакомых, до кого получится достучаться. Для нее это очень ценно!

Как не помочь ребенку победить в конкурсе!

Ничего платить не надо, достаточно перейти по ссылке и выбрать работу Настеньки

Если бы Олег захотел проголосовать, скорее всего, сайт попросил бы его войти в свой аккаунт «Вконтакте». А через некоторое время ему бы начали писать знакомые с просьбами вернуть деньги, которые он занял «буквально на несколько часов».

Конечно, конкурс придумали мошенники, а сайт — подделка для выманивания персональных данных. Такая схема называется «фишинг», от английского слова со значением «рыбалка». Мошенники взламывают мессенджеры и соцсети и, словно забрасывая удочку, рассылают по контакт-листу ссылку на поддельный сайт — в надежде, что кто-то «клюнет» и введет свой логин и пароль или номер телефона.

Использование образа ребенка — беспроигрышный вариант: наша психика устроена так, что нам очень сложно отказывать детям. Но встречаются и другие версии развода — когда голосовать предлагают, скажем, за любимого блогера или конкурсную работу самого автора сообщения.

Давайте разбираться, как вычислить мошенников и не обидеть друзей из ВК, которым и правда нужна ваша помощь.

Как понять, что вам написал мошенник из ВК

Самое сложное — это вообще задуматься о том, кто вам пишет. Ведь рука так и тянется помочь, тем более с таким пустяком. Чтобы это победить, к сожалению, придется стать немного параноиком и приучить себя с недоверием относиться к любым сообщениям в интернете.

После этого вычислить мошенника будет несложно. Вот что его выдает.

Ошибки в сообщении. Если отправить одинаковое сообщение десятку людей, алгоритмы соцсетей заблокируют за спам. Чтобы этого избежать, мошенники каждый раз немного меняют текст: скажем, пишут с опечатками, двойными пробелами и лишними знаками препинания.

Расчет на то, что люди часто допускают ошибки в повседневном общении. Но тут их особенно много. Иногда это даже выглядит абсурдно: скажем, знакомая из истории Олега — кандидат наук и никогда бы не позволила себе настолько безграмотную речь.

Путаница в именах и фактах. Знакомый обращается к вам по полному имени, которое указано на страничке в соцсети или в мессенджере: например, «Алексей» вместо привычного «Леха». Или здоровается так, словно не общались год, хотя виделись буквально на днях.

Например, собеседница Олега назвала его Яном, хотя это его фамилия. А Настей зовут ее дочь, а не племянницу, и лет ей уже не 11, а 18.

Картинки взяты из интернета. У мошенников нет возможности что-то рисовать или фотографировать для каждого нового развода, поэтому они копируют изображения из сети. Это легко проверить через поиск картинок. Скажем, конкурсные рисунки «Насти» находятся по запросу «зимний рисунок школьника».

Нет ответов на прямые вопросы. Если вы подозреваете, что вашего знакомого взломали, поделитесь с ним своими опасениями и задайте несколько личных вопросов: например, где вы познакомились или когда в последний раз виделись. У реального человека нет причин избегать ответов, а мошенник их не знает, поэтому будет писать что-то вроде «Ой, откуда такая паранойя, просто перейди по ссылке» или «К чему этот детский сад, ты что, мне не доверяешь?».

Технические признаки мошеннического сайта. Тут все как у любого поддельного сайта: недавняя регистрация, корявый адрес, отсутствие сертификата безопасности https. Подробнее о проверке подлинности сайта мы писали в статье о поддельном интернет-магазине электроники.

Как обезопасить свой аккаунт во «Вконтакте» от взлома

Есть два несложных способа защитить свои соц.сети от этой схемы — и от многих других.

Подключите двухфакторную аутентификацию. Иногда эту функцию называют «подтверждение входа» или «дополнительная проверка». Помимо пароля нужно будет ввести случайно сгенерированный код. Даже если хакеры узнают ваш пароль, они не смогут пройти дальше: для этого им придется похитить и ваш телефон. Подобрать код не получится: он меняется после каждой попытки ввода.

Установите менеджер паролей. Это программа, которая запоминает пароли и хранит их в зашифрованном виде. Менеджер невозможно обмануть поддельными ссылками. Например, если вы сохраните пароль для сайта vk.com, то менеджер не предложит ввести его на поддельном сайте vk-l0gin.com. Если не увидите подсказки от менеджера — сайт, скорее всего, он поддельный.

Хорошая идея — перепроверить свои пароли и убедиться в их надежности. Для этого они должны быть достаточно сложными и разными на разных сайтах.

Автор: Алексей Малахов
Источник: https://journal.tinkoff.ru/