Если вы получили в социальных сетях непонятный комментарий от незнакомого пользователя, обязательно проверьте его личность, прежде чем переходить по каким-либо ссылкам. За безобидным сообщением может скрываться попытка мошенников завладеть вашим аккаунтом ВКонтакте. Рассказываем, как работает эта схема.
Как выглядит атака
Наш читатель столкнулся с типичным примером такой атаки. Под постом в Instagram* (соцсеть принадлежит компании Meta, признанной экстремистской и запрещённой в РФ) появился комментарий от неизвестного: «Целый год пролетел, а ты совсем не изменилась! Ты выглядишь хорошо. Ты еще помнишь меня?». Вместе с текстом шла ссылка на статью о налоговом вычете за ремонт, но это лишь отвлекающий манёвр.
Обратите внимание: Купить хату, сделать ремонт и вернуть часть денег за это с помощью вычета.
Аватарка комментатора не давала подсказок о его личности. Однако, зайдя в его профиль, можно было обнаружить лишь одну активную ссылку — на страницу во ВКонтакте. Именно на это и рассчитывают злоумышленники.
Ловушка за ссылкой
Мошенники надеются, что любопытство возьмёт верх, и пользователь кликнет по ссылке, чтобы узнать, кто же его «старый знакомый». Вместо реальной страницы человека вас встречает фишинговый сайт — точная копия страницы входа ВКонтакте.
Как происходит кража данных
Введённые на поддельной странице логин и пароль перехватываются злоумышленниками. Система может сообщить вам, что пароль неверен, и даже предложить ссылку «Забыли пароль?», которая ведёт уже на настоящий сайт ВК. Если вы придумаете новый пароль и вернётесь с ним на фишинговую страницу, чтобы «войти», данные снова окажутся у преступников. После этого они получают полный доступ к вашему аккаунту.
Как защитить себя
Главное правило цифровой безопасности — быть бдительным. Не переходите по подозрительным ссылкам от незнакомцев, даже если сообщение кажется безобидным или лестным. Всегда проверяйте адресную строку, прежде чем вводить логин и пароль от важных аккаунтов. Соблюдение цифровой гигиены — ваша лучшая защита.
[моё]Негативные интернет-мошенникиМошенничествоМошенничество с деньгамиОбманИнстаграмВКонтактеФишингСбор данныхПарольДлинный пост 10
Больше интересных статей здесь: Деньги.
Источник статьи: Мошенники пытаются украсть профили «ВКонтакте» с помощью комментариев.