Потерять контроль над своим аккаунтом в соцсети сегодня можно по щелчку пальцев. Особенно начинающим блогерам — тем, кто только набирает подписчиков, пытается выйти в свет и часто не задумывается о том, что за их успехом могут следить совсем другие, не самые добрые люди. Недавно эксперты по кибербезопасности рассказали о новой схеме обмана с помощью хейта, которая может привести к потере доступа к профилю или даже к краже денег.
Как мошенники атакуют начинающих блогеров
Все начинается с комментариев под видео или постами. Кажется, что это обычные хейтеры, которые просто «наехали» на контент. Но если блогер решит разобраться лично, он может наткнуться на ссылку в профиле «негодующего» пользователя. Эта ссылка ведет на фишинговый сайт, оформленный как официальная страница другой соцсети или платформы. И все, что требуется от жертвы, — ввести логин и пароль. Как только она это сделает, злоумышленники получают полный доступ к аккаунту, а владелец внезапно теряет возможность зайти в свой профиль.
Такая схема уже не нова, но раньше ее чаще использовали в отношении крупных блогеров. Теперь же мошенники переключились на менее опытных пользователей, у которых нет еще опыта. Они думают, что разговаривают с реальным человеком, а на самом деле попадают в ловушку.
Интересно, что вместе с этой схемой вернулись и старые трюки — например, фальшивые розыгрыши. Подписчики видят сообщение о том, что им достался ценный приз от популярного автора, и кликают по ссылке. На сайте их просят выбрать коробочку, заполнить анкету, указать номер телефона, а затем ввести данные банковской карты якобы для получения подарка. В результате человек не только остается без приза, но и рискует лишиться средств с карты.
Почему воруют аккаунты именно у новичков
У новичков меньше опыта, они не всегда проверяют входящие сообщения, не знают, как работают фишинговые сайты, и чаще доверяют людям, которые «вроде бы поддерживают» их в развитии. Мошенники этим активно пользуются. Они не просто оставляют грубые комментарии — они создают целую игру: провокация, переход по ссылке, потеря данных. Кроме того, начинающие блогеры часто стремятся к взаимодействию, поэтому могут отвечать на любые отзывы, даже если они кажутся странными.
Еще одна опасность — телефонные звонки родителям школьников. Мошенники представляются сотрудниками образовательных платформ, психологами или методистами. Под предлогом «проверки знаний» или «характеристики ученика» они просят передать личные данные — паспорт, СНИЛС, а порой и просто установить какое-то «тестовое приложение». В итоге через такой софт злоумышленники получают доступ к устройству, а значит — и к Госуслугам, и к банкам, и ко всем связанным аккаунтам.
Как себя защитить?
Главное правило: не вступать в контакт с теми, кто хочет вас спровоцировать. Комментарии с намеками на то, что «все ваши идеи плохи», «вас никто не любит» или «вам пора бросить» — это проверка на слабо и практически беспроигрышный способ заманить в диалог. Лучше игнорировать таких пользователей, чем давать им шанс узнать о ваших действиях.
Если вы все-таки решили разобраться с «хейтером», ни в коем случае не переходите по ссылкам из его профиля. Проверьте адрес через поисковик — фишинговые сайты обычно отличаются от оригинала. Также никогда не вводите свои логины и пароли на сторонних ресурсах.
Обязательно установите антивирусное программное обеспечение. Оно поможет отследить вредоносные программы, блокировать подозрительные сайты и защитить ваше устройство от удаленного доступа. Также не стоит делиться данными банковских карт, кодами из смс, логинами и паролями. Никогда, даже если вам кажется, что это «быстрый способ получить приз».
Что делать, если уже попали впросак?
Если вы случайно перешли по ссылке и ввели свои данные, действуйте быстро. Зайдите в настройки своего аккаунта и измените пароль. Проверьте, не было ли несанкционированного входа. Сообщите подписчикам, что произошла атака, чтобы они тоже не попались на ту же уловку.
Если передали данные карты — свяжитесь с банком как можно скорее. Объясните ситуацию, заблокируйте счет, закажите новую карту. Возможно, деньги уже списаны, но некоторые банки могут вернуть средства, если вы оперативно заявили о происшествии.
Если мошенники получили доступ к вашему устройству — не медлите: отключите интернет, удалите подозрительные приложения и проведите полное сканирование системы антивирусом. При необходимости обратитесь к специалистам.
