Найбільш розповсюдженим незаконним способом отримання даних користувачів в соцмережах є використання методів соціальної інженерії, тобто злочинне вивідування даних.
Про це повідомляє Департамент кіберполіції Національної поліції України на своїй сторінці у Facebook.
Метою соціальної інженерії є спонукання людей робити певні дії, які вони за звичних умов ніколи б не вчинили, наприклад, розголошувати персональні дані, переходити на невідомі сайти,
– повідомляють у кіберполіції.
Так, нещодавно шахраї почали розповсюджувати електронні повідомлення від імені адміністрації Facebook з вимогою проходження додаткової перевірки для підтвердження того, що ви є власником акаунту.
Для цього в формі, яку надсилають шахраї, від користувачів вимагають надати наступні данні: поштова скринька, за якою закріплено акаунт, паролі доступу до акаунту та дату і рік народження користувача. В подальшому, отримавши доступ до акаунту, зловмисники, відповідно, отримують доступ до контактів користувача, що дає їм можливість втілювати різного роду шахрайські схеми.
Що роблять зловмисники
1. Від імені власника акаунту просять перерахувати кошти на банківський рахунок на лікування, в зв’язку з тяжкою хворобою.
2. Наповнюють сторінку елементами порнографічного характеру, та намагаються шантажувати власника.
3. Від імені власника розповсюджують різного роду неправдиву інформацію тощо.
В зв’язку з цим, Департамент кіберполіції рекомендує проходити аутентифікацію лише на офіційній сторінці або в мобільному додатку Facebook та не довіряти підозрілим листам від імені адміністрації, які вимагають від користувачів данні доступу до акаунту. Це дасть змогу уберегти себе та близьких від шахрайських посягань.
Поради, щоб не попастися на гачки шахраїв:
1. Звертайте увагу на написання адрес сайтів.
2. Якщо вам пропонують переглянути сайт/фото/відео, зазиваючи емоційними закликами – це, можливо, приклад соціальної інженерії. Тому, якщо відправник вам не відомий – не переходьте по посиланню.
3. Вводячи логін/пароль на сайтах, звертайте увагу на незвичайні зміни зовнішнього вигляду сторінок. Якщо щось викликає підозру – краще перевірити оригінальність ресурсу ще раз.
4. Критично ставтесь до електронних листів, а особливо до посилань, за якими пропонують перейти незнайомі відправники повідомлень.
5. Вигадуйте оригінальний і складний пароль для поштової скриньки, на яку ви реєструватимете сторінку у соціальній мережі. Обов’язково використовуйте додаткові критерії безпеки, як то прикріплення номеру телефону до акаунту.
6. Спілкуючись в соціальних мережах, не слід сліпо довіряти всім, хто захоче встановити з вами контакт. Особливо якщо в розмові з'являються прохання, пов'язані з відправкою SMS на який-небудь номер або відправки кодів, що раптово прийшли на телефон.
7. Також обов'язково "освіжіть" секретні питання для відновлення паролів на важливих для вас ресурсах.
8. Не прив'язуйте до сторінки в соцмережі реальну кредитку або інтернет-гаманець, якщо на них знаходяться великі суми грошей.