Foto: DELFI
В наше время мы продаём, презентуем, обучаем и вдохновляем с помощью социальных сетей. По сути, наши аккаунты – это виртуальные личные карточки. Некоторые люди особенно успешны в соцсетях, чем пользуются мошенники, ворующие популярные инстаграм профили. Жертвой киберпреступников стала популярная латвийская радиоведущая Майя Розите-Криштопане. Как это произошло? Как заметить тревожные сигналы в похожей ситуации? Как защитить себя и других? В поисках ответов мы обратились к самой Майе и руководителю Kaspersky в странах Балтии Андису Штейнманису.

"Оказаться в лапах интернет-мошенников - это шок"

"Вообще, это, наверное, нельзя считать взломом. Скорее, я глупо попалась на "фишинг": хакеры забросили наживку и ждали, попадется ли кто-нибудь. Попалась я", - признается Майя. В ее почтовый ящик пришло электронное письмо от некоего сотрудника литовского PR-агентства, который предлагал радио-диве рекламное сотрудничество с одним из брендов.

"В письме была ссылка, которая вела на профиль в инстаграме. И уже там мне предложили ввести мой логин и пароль".

Ничего не подозревая, Майя ввела пароль, и уже через полчаса получила новое письмо, в котором было сказано, что данные для входа в ее профиль изменены, и доступа к нему больше нет. Оказалось, что профиль Майи попал под прицел мошенников, которые стремятся получить пароли при помощи очень похожей на оригинал копии инстаграма.

"В наше время технологии становятся все сложнее, а люди - все более занятыми, и как следствие - невнимательными. Часто они не в состоянии уследить за всем. Человек ведь читает то, что хочет прочесть. Он видит - да, в браузере написано Instagram или название крупного банка, например, но не замечает, что одна буква в адресной строке отличается", - делится наблюдениями Штейнманис. Он рекомендует не забывать и о решениях для защиты: предупреждение о том, что "эта страница не та, за кого себя выдает" все же заставляет пользователей задуматься.

Майя узнала о том, что оказалась в руках у интернет-мошенников, в разгар рабочего дня, во время радиоэфира. "Шок был довольно сильным. Я поделилась своими чувствами со слушателями во время эфира. Сначала я вообще не поняла, была ли это атака конкретно на меня, попытка поставить под угрозу мои данные. Этого я испугалась больше всего. Мошенники утверждали, что через инстаграм можно получить доступ ко всем аккаунтам, в том числе к счету в банке. Первое, что я сделала - заблокировала кредитные карточки", - вспоминает Майя.

"Нам твой профиль не нужен. Просто заплати, и расстанемся друзьями"

История Майи - не из тех, когда злоумышленники получали доступ к телефону жертвы и в свое удовольствие использовали хранящуюся там информацию - в том числе и пароли, введенные в браузере. Однако такие случаи тоже бывали, говорит Штейманис.

"При помощи ссылки злоумышленник "забрасывает" в ваш компьютер или телефон небольшой файл. Если устройство не предупреждает, что он опасен, то система его "проглатывает". Дальше все уже зависит от фантазии и целей мошенников. По сути, они могут сделать все что угодно. Основной принцип, как правило, такой: собираем все, что есть - и смотрим, что из этого можно монетизировать. Если в сохраненных паролях есть комбинация из 11 цифр, очевидно, что это номер кредитной карточки", - рассказывает он.

В случае с Майей злоумышленники не добрались до банковских данных, а предложили ей вернуть доступ к профилю за 285 долларов.

"Они утверждали, что ничего плохого мне делать не хотят. Писали - нам твой профиль не нужен, просто заплати, мы его вернем, и расстанемся друзьями. Я поняла, что попалась на попытку массового мошенничества, не связанную с моей личностью", - вспоминает Майя.

"Наверное, многие станут меня ругать: сама виновата, как можно не догадаться? Но мне до сих пор не приходилось сталкиваться с информацией о том, что такое может произойти. К тому же мне казалось, что мой профиль вряд ли кому-то очень интересен", - размышляет Майя и уточняет: денег она так и не заплатила.

"Сумма вроде небольшая - вероятно, чтобы не отпугнуть человека, чтобы он был готов заплатить. Однако не хотелось её подарить кому-то и потом понять, что обещание он не сдержал", - рассказывает Майя. Позже, после консультации с экспертами, Майя узнала, что мошенники в таких случаях не только не пытаются вернуть доступ к профилю в инстаграме, но вообще не могут этого сделать: ни физически, ни технически.

По другую сторону экрана может сидеть мошенник, который выдает себя за другого

Майя вспоминает, что из-за этой истории ей пришлось пережить неприятные моменты. "Не то чтобы мой профиль в инстаграме был неимоверно ценным, и его кража стала бы трагедией. И все же, в любом случае это что-то твое, ты вложил в это свое время и мысли. В моем случае инстаграм не столько семейный фотоальбом, сколько рабочий инструмент, через который я организую сотрудничество", - говорит Майя и отмечает, что пару дней назад ей пришло еще одно похожее письмо от мошенников, но она уже знала, как не попасться на уловку.

Штейнманис отмечает, что похищенный профиль в соцсетях может принести проблемы не только самой жертве, но и ее виртуальным друзьям. Для мошенников полученная информация - фотографии, база контактов - часто не менее важна, чем деньги. Было немало случаев, когда через чужой профиль рассылался спам и инфицированные ссылки, мошенники выдавали себя за друга или знакомого потенциальной жертвы – того, кому вы априори доверяете.

"Был такой случай: в чате Skype ко мне обратился бывший коллега из Украины. Он якобы попал в беду и просил помочь - одолжить 2000 рублей до понедельника", - делится опытом Штейнманис.

"Я сразу включил "режим специалиста по безопасности" и понял, что что-то тут нечисто. В Украине гривны, а не рубли. Решил ему перезвонить, и он сообщил, что его профиль взломали. По всем контактам этого человека было разослано одинаковое сообщение. Видимо, в надежде, что кто-то все же перекинет деньги", - говорит Штейнманис. Он советует: если ситуация выглядит необычной или сомнительной, лучше перезвонить знакомому и удостовериться в его реальных намерениях.

Теперь я понимаю, что в наше время есть не только мошенники, которые могут обокрасть тебя без твоего участия. Бывает и так, что ты сам как бы провоцируешь их на такие действия. Это значит, что нужно следить за тем, что происходит в мире виртуальной преступности, повышать киберграмотность.
Майя Розите-Криштопане

История Майи тоже закончилась удачно. Она уже была морально готова попрощаться со старым профилем и создать новый. После вступления в Латвийскую ассоциацию блогеров и инфлюэнсеров ей удалось выйти на представителей Instagram, и через четыре дня доступ к профилю ей вернули.

"Теперь я понимаю, что в наше время есть не только мошенники, которые могут обокрасть тебя без твоего участия. Бывает и так, что ты сам как бы провоцируешь их на такие действия. Это значит, что нужно следить за тем, что происходит в мире виртуальной преступности, повышать киберграмотность", - делает вывод Майя. И добавляет, что теперь она проверяет каждый шаг в интернете дважды.

Штейнманис же рекомендует не забывать использовать защитное программное обеспечение, тщательно обдумывать действия в интернете и не нажимать на подозрительные ссылки. Даже если вы получили их от знакомых коллег, друзей или членов семьи. #УкрепиСвойКибериммунитет!

Подписаться на самые актуальные советы по безопасности в Сети можно по ссылке.

Seko "Delfi" arī vai vai Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!