Разводы
36K

Как потерять аккаунт во «Вконтакте» из-за голосования за рисунок ребенка

11

Распространенность: социальные сети и мессенджеры
Риск: 💰💰💰

Аватар автора

Алексей Малахов 🦣

ведущий подкаста «Схема»

Страница автора

За безобидной просьбой проголосовать в онлайн-конкурсе может скрываться атака мошенников.

Недавно моему коллеге, продюсеру подкастов Т⁠—⁠Ж Олегу Яну написали с просьбой проголосовать за рисунок ребенка. Якобы племянница маминой подруги участвует в конкурсе и уже прошла в четвертьфинал. Теперь ей нужна поддержка всех знакомых, до кого получится достучаться. Для нее это очень ценно!

Как не помочь ребенку победить в конкурсе!
Как не помочь ребенку победить в конкурсе!
Ничего платить не надо, достаточно перейти по ссылке и выбрать работу Настеньки
Ничего платить не надо, достаточно перейти по ссылке и выбрать работу Настеньки

Если бы Олег захотел проголосовать, скорее всего, сайт попросил бы его войти в свой аккаунт «Вконтакте». А через некоторое время ему бы начали писать знакомые с просьбами вернуть деньги, которые он занял «буквально на несколько часов».

Конечно, конкурс придумали мошенники, а сайт — подделка для выманивания персональных данных. Такая схема называется «фишинг», от английского слова со значением «рыбалка». Мошенники взламывают мессенджеры и соцсети и, словно забрасывая удочку, рассылают по контакт-листу ссылку на поддельный сайт — в надежде, что кто-то «клюнет» и введет свой логин и пароль или номер телефона.

Использование образа ребенка — беспроигрышный вариант: наша психика устроена так, что нам очень сложно отказывать детям. Но встречаются и другие версии развода — когда голосовать предлагают, скажем, за любимого блогера или конкурсную работу самого автора сообщения.

Давайте разбираться, как вычислить мошенников и не обидеть знакомых, которым и правда нужна ваша помощь.

Как понять, что вам написал мошенник

Самое сложное — это вообще задуматься о том, кто вам пишет. Ведь рука так и тянется помочь, тем более с таким пустяком. Чтобы это победить, к сожалению, придется стать немного параноиком и приучить себя с недоверием относиться к любым сообщениям в интернете.

После этого вычислить мошенника будет несложно. Вот что его выдает.

Ошибки в сообщении. Если отправить одинаковое сообщение десятку людей, алгоритмы соцсетей заблокируют за спам. Чтобы этого избежать, мошенники каждый раз немного меняют текст: скажем, пишут с опечатками, двойными пробелами и лишними знаками препинания.

Расчет на то, что люди часто допускают ошибки в повседневном общении. Но тут их особенно много. Иногда это даже выглядит абсурдно: скажем, знакомая из истории Олега — кандидат наук и никогда бы не позволила себе настолько безграмотную речь.

Путаница в именах и фактах. Знакомый обращается к вам по полному имени, которое указано на страничке в соцсети или в мессенджере: например, «Алексей» вместо привычного «Леха». Или здоровается так, словно не общались год, хотя виделись буквально на днях.

Например, собеседница Олега назвала его Яном, хотя это его фамилия. А Настей зовут ее дочь, а не племянницу, и лет ей уже не 11, а 18.

Картинки взяты из интернета. У мошенников нет возможности что-то рисовать или фотографировать для каждого нового развода, поэтому они копируют изображения из сети. Это легко проверить через поиск картинок. Скажем, конкурсные рисунки «Насти» находятся по запросу «зимний рисунок школьника».

Нет ответов на прямые вопросы. Если вы подозреваете, что вашего знакомого взломали, поделитесь с ним своими опасениями и задайте несколько личных вопросов: например, где вы познакомились или когда в последний раз виделись. У реального человека нет причин избегать ответов, а мошенник их не знает, поэтому будет писать что-то вроде «Ой, откуда такая паранойя, просто перейди по ссылке» или «К чему этот детский сад, ты что, мне не доверяешь?».

Технические признаки мошеннического сайта. Тут все как у любого поддельного сайта: недавняя регистрация, корявый адрес, отсутствие сертификата безопасности https. Подробнее о проверке подлинности сайта мы писали в статье о поддельном интернет-магазине электроники.

Как обезопасить свой аккаунт от взлома

Есть два несложных способа защитить свои соцсети от этой схемы — и от многих других.

Подключите двухфакторную аутентификацию. Иногда эту функцию называют «подтверждение входа» или «дополнительная проверка». Помимо пароля нужно будет ввести случайно сгенерированный код. Даже если хакеры узнают ваш пароль, они не смогут пройти дальше: для этого им придется похитить и ваш телефон. Подобрать код не получится: он меняется после каждой попытки ввода.

Установите менеджер паролей. Это программа, которая запоминает пароли и хранит их в зашифрованном виде. Менеджер невозможно обмануть поддельными ссылками. Например, если вы сохраните пароль для сайта vk.com, то менеджер не предложит ввести его на поддельном сайте vk-l0gin.com. Если не увидите подсказки от менеджера — сайт, скорее всего, поддельный.

Хорошая идея — перепроверить свои пароли и убедиться в их надежности. Для этого они должны быть достаточно сложными и разными на разных сайтах. Подробнее о том, как защитить свои соцсети, мессенджеры и личную информацию, мы рассказали в отдельном уроке бесплатного курса «Как защититься от мошенников».

Если попадали в подозрительные ситуации, пишите. Прищуримся.
Алексей Малахов 🦣Знакомые часто просят вас проголосовать за себя или своих детей? Как реагируете?
  • Alexander>> Даже если хакеры узнают ваш пароль, они не смогут пройти дальше: для этого им придется похитить и ваш телефон. В примерно половине случаев достаточно поныть в поддержку и 2FA отключается.1
  • Алексей Малахов 🦣Alexander, это уже зависит от навыков соц инженерии и мошенника) но все равно наличие второго фактора лучше, чем его отсутствие6
  • Alexander2FA хорошо защищает от автоматизированного взлома (кросс-чек, перебор по утечкам). Если 2FA отключается после нытья -- это не второй фактор, а игра в безопашливость. Если в вк инициировать регистрацию нового аккаунта с номера телефона жертвы, с какой-то вероятностью при попытке сброса пароля целевого аккаунта вк спросит "номер телефона 7XXX1234567 ещё ваш? [Да][Нет]" и по нажатию нет отключит второй фактор. Очень напоминает некоторые банки -- https://journal.tinkoff.ru/discuss/financial-neurosis/#c5473793
  • Тоскливая девахаНедавно написали в телеге с просьбой проголосовать за рисунки ребенка. Писали с аккаунта мужика, который сохранен у меня в контактах, но это кто-то по старой работе и не помню его. Переписки в телеге ранее не было. Поразмышляла, мог ли он обратиться ко мне на «ты» и по имени, в итоге просто стерла диалог11
  • СтаниславЕсли голосовать просит через авторизацию телеграмм, то злоумышленники получают соответствующий доступ к вашим контактам и перепискам пока вы не отключите "по ошибке" привязанное устройство.2
  • Sergey RedinВариант не вводить пароль от одного сайта (vk.com) на другом сайте (там где эта голосовалка) видимо даже не расматривается?1
  • Системный инженерНикогда не голосую даже по реальным просьбам, за ребёнка ли, за взрослого ли. Участвуешь в конкурсе - участвуй честно, за счёт тех, кому действительно понравилось твоё творчество, а не зазывай всех "ааа, помогите выйграть!" В крайней случае зайду посмотрю всех участников и вовсе не факт, что лайк достанется тому, кто попросил)20
  • Тоскливая девахаСистемный, ох уж эти йгры7
  • СветланаЕсли , прошлась по такой ссылке голосования, но далее вроде ничего не нажимала, закрыла - есть опасность взлома?0
  • Алексей Малахов 🦣Светлана, не думаю, но на всякий случай поменяйте пароль и убедитесь, что у вас включена двухфакторная аутентификация: чтобы при вводе пароля вам присылали смс с кодом0
  • Юрий ТехнократПочти каждый день - в ОК. Игнорирую без объяснений. Как и просьбы что-то перепостить. Сталкивался с жульничеством не один раз. И не десять. В том числе и от предложений повысить кредитный рейтинг. И якобы от сотрудников Тинькофф банка в том числе. Блокирую аккаунты мошенников, обращаясь в службу безопасности, дополняя скриншотами и описанием ключевых признаков. Блокирование аккаунта ворья происходит обычно за несколько минут. Поэтому в моем блоге мошенники - уже редкость: среди порядочных людей они выглядят, гм... черной чайкой.0