Ничего личного: как защититься от мошенников в соцсетях

Эксперты призвали максимально скрывать свои данные от посторонних
Мария Фролова
Фото: ИЗВЕСТИЯ/Александр Казаков

Россияне всё чаще страдают от действий мошенников в социальных сетях. По мнению экспертов, это происходит из-за того, что люди размещают в своих профилях слишком много личной информации. Так преступники могут больше узнать о потенциальной жертве, втереться к ней в доверие и обмануть. Как защититься от мошенников в Сети и какой информацией не стоит делиться в аккаунте — выясняли «Известия».

Чем интересуются мошенники в соцсетях

Специалисты в области интернет-безопасности всё чаще обращают внимание на то, что россияне практически добровольно отдают потенциальным вымогателям и прочим злоумышленникам важную информацию и о своих финансах, и о личной жизни, и даже о сексуальных предпочтениях.

По словам главы отдела исследования цифровых рисков DRP Group-IB Якова Кравцова, мошенники внимательно изучают аккаунт будущей жертвы, чтобы понять круг ее интересов. Если окажется, что человек, например, любит автомобили и разместил где-то объявление о покупке машины, ему может поступить «выгодное» предложение с хорошей скидкой, которое окажется обманом.

Фото: ИЗВЕСТИЯ/Михаил Терещенко

Кроме того, аферисты могут рассылать рекламу, направленную на конкретных пользователей, или взламывать страницы, чтобы отправлять сообщения от имени их владельцев. Поэтому тем, кто получил подозрительное сообщение, следует сначала тщательно проверить информацию (например, позвонив адресанту).

По мнению Кравцова, самый надежный способ защиты от мошенников в Сети — вообще не размещать никакой персональной информации, даже даты своего рождения. Кроме того, пользователям следует максимально закрыть личные данные от посторонних и не сообщать широкой аудитории о своих планах, покупках и поездках.

В чем опасность открытых аккаунтов

Как отметил в беседе с «Известиями» директор департамента информационной безопасности компании Oberon Евгений Суханов, многие пользователи социальных сетей сами привлекают мошенников, оставляя аккаунты открытыми.

— Самыми распространенными типами атак остаются компрометация учетных записей и последующие просьбы о переводах денежных средств, поступающие от близкого круга лиц. Также актуален шантаж пользователя какой-либо личной информацией, содержащейся во взломанном аккаунте, — говорит эксперт.

Фото: ИЗВЕСТИЯ/Александр Казаков

По словам Суханова, публикация персональных данных в открытом аккаунте несет большие риски, так как злоумышленники имеют к ней свободный доступ и планируют свои действия с учетом этих данных. Потому в публичном поле стоит публиковать минимум личной информации, ограничивая доступ только для близкого круга.

Любая информация, которая находится в открытом доступе, не охраняется законами о персональных данных, а площадка размещения не несет ответственность за ее защиту, напоминает эксперт.

— Также важно использовать разные и сложные пароли для аккаунтов и почтовых ящиков, на которые они зарегистрированы. Хорошей практикой является двухфакторная аутентификация, например, с использованием мобильного телефона, — заключает собеседник «Известий».

Правила безопасных платежей

Финансовый директор (CFO) финтех-проекта Destream Тачат Игитян обращает внимание на правила безопасных покупок в интернете или в социальных сетях. Злоумышленники могут создать мошеннический сайт, в названии которого будет заменена лишь одна буква, и, оплатив на нем товар, можно потерять деньги.

Фото: ИЗВЕСТИЯ/Алексей Майшев

Кроме того, покупателей может ввести в заблуждение логотип банка или крупной компании — но наличие картинки не гарантирует надежности сайта. Потому всегда стоит обращать внимание, есть ли у платформы сертификат безопасности. О том, что соединение незащищенное, можно понять по перечеркнутому замочку перед URL сайта в адресной строке браузера.

— Также мошенники могут предложить продолжить коммуникацию в другом мессенджере, вне площадки, где вы собираетесь совершить покупку. Любой диалог вне официального сайта не будет отслеживаться техподдержкой платформы, а значит, вам не смогут оказать поддержку в случае мошенничества, — отмечает собеседник «Известий».

Иногда, по словам эксперта, при продаже в интернете или передаче доната (гонорара в форме пожертвования для автора произведения искусства, статьи или книги) пользователям предлагается разделить искомую сумму на части. Это небезопасно, поскольку для таких операций могут использоваться украденные или скомпрометированные данные карт. После таких переводов деньги могут запросить обратно. Также обязательно следует проверять данные получателя платежа, чтобы они совпадали с указанными на официальном сайте.

Фото: ИЗВЕСТИЯ/Александр Казаков

Для того, чтобы обезопасить себя, Игитян советует заводить одноразовые виртуальные карты с лимитом перевода средств и возможностью закрыть карту сразу после совершения покупки. Наличие такой карты сможет обезопасить пользователя от потери денег.

Ранее аналитики назвали главные ошибки сотрудников компаний, привлекающие мошенников. Оказалось, что 34% работников используют один пароль для нескольких ресурсов, 27% не закрывают свой компьютер, уходя с рабочего места, 24% пользуются общественным Wi-Fi, 18% хранят на столе записку с паролем, а 11% оставляют важные документы на видном месте.

При этом четверть респондентов становились жертвами мошенничества или фишинга, а каждый третий совершал критическую ошибку при работе с данными.