Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru |
Как отличить настоящий аккаунт бренда в Twitter от подделки | Блог Касперского
Под видом представителей брендов мошенники в Twitter заманивают людей на фишинговые сайты. Рассказываем, как отличить подделку и не попасться.
Как написал однажды иллюстратор сайта The New Yorker, «в Интернете никто не знает, что ты собака». Мошенники, обитающие в Twitter, руководствуются именно этой идеей и часто обманывают пользователей, представляясь специалистами поддержки какого-либо бренда и выманивая у жертв финансовую информацию.
Как злоумышленники обманывают пользователей Twitter, обращающихся за помощью
Один из самых простых способов пообщаться напрямую с компанией — написать посты в социальных сетях и упомянуть ее в записи. Чаще всего для этого используют «Твиттер» – малый формат располагает. Свой аккаунт здесь есть почти у каждой компании, поэтому велик шанс, что официальный представитель заметит упоминание и отреагирует на пост: даст совет сам или перенаправит ваш вопрос специалистам поддержки. В общем, поможет.
Вот только не всегда понятно, человек, который вам ответил, правда официальный представитель бренда – или нет? Впрочем, будем честны: многие просто не обращают внимания на то, с кем они общаются в социальных сетях, если речь не идет о ком-то из друзей. В основном людей заботит, что им пишут. Разумеется, злоумышленники не преминули воспользоваться этим и научились выдавать себя за официальные бренды, чтобы обманывать людей.
Обычно выглядит это как-то так.
Пользователь публикует в Twitter свою жалобу, ожидая ответа от компании.
Мошенники, притворившись упомянутой компанией, отвечают на публикацию и начинают выводить пользователя на диалог. Одним из следующих способов:
- Мошенники пытаются перевести разговор в личные сообщения, где они постараются выманить у пользователя личную информацию.
- Мошенники пытаются уговорить пользователя связаться якобы с брендом напрямую на какой-либо сторонней платформе, где они будут использовать те же приемы, но уже не боясь последствий нарушения правил Twitter.
- Мошенники просто притворяются случайным человеком, пытающимся помочь. Они могут написать, что компания, дескать, редко отвечает в Twitter, но якобы существует форма, которую нужно заполнить, чтобы связаться со службой поддержки. В такой форме содержатся поля для ввода конфиденциальной информации, обязательные для заполнения. И попадает она, конечно же, не к техподдержке.
Больше всего мошенникам нравится охотиться на пользователей сервисов, имеющих отношение к криптовалюте, так как, с одной стороны, эта сфера по-прежнему находится в некоторой «серой зоне» законодательства, а с другой – деньги там вращаются очень большие. Но и другие отрасли они не обходят вниманием.
Как не попадаться на уловки поддельной поддержки в Twitter
Мы собрали несколько советов для тех, кто использует социальные сети для прямой связи с брендами.
- Убедитесь, что имя бренда написано без ошибок. Действительно ли этот аккаунт принадлежит компании, с которой вы хотите пообщаться? Как правило, бренды не любят самозванцев и сообщают в Twitter о нарушителях. Кроме того, официальные представители службы поддержки не будут отвечать вам со своих личных страниц. Не смотрите только на никнейм — обязательно проверьте имя пользователя. Во многих аферах, в том числе в случае криптомошенничества якобы от имени Илона Маска, мошенники использовали один и тот же никнейм (Elon Musk), но очевидно поддельное имя пользователя Twitter.
- Проверьте наличие значка верифицированного аккаунта. Обычно у официальных аккаунтов крупных компаний рядом с именем имеется значок верифицированного аккаунта. Если такого значка нет, это не обязательно значит, что перед вами мошенники, но в этом случае вам стоит как минимум быть осторожнее и внимательно проверить аккаунт на другие подозрительные признаки. Если значка нет, вы можете проверить, как должно выглядеть имя пользователя официального представителя бренда в этой соцсети на странице с контактной информацией на сайте самой компании.
- Не делитесь персональной информацией в личных сообщениях. Особенно это касается данных, которые дают доступ к вашим аккаунтам (как в Twitter, так и на сервисе, о котором идет речь в переписке). Сообщить кому-то свое имя пользователя не страшно, а вот сообщать пароли или ответы на вопросы для его восстановления точно не нужно.
- Не заполняйте никаких форм на каких-либо сайтах, кроме официального сайта бренда. Бренды не используют Google Forms и другие подобные сервисы для решения задач поддержки.
- Установитенадежное защитное решение, способное распознать фишинг. Пусть оно и не позволит отличить мошеннический аккаунт от реального бренда в Twitter, но предупредит о попытке перехода на фишинговый сайт, то есть убережет вас и ваши данные.
Если же вы – тот самый представитель бренда, вы и хотите защитить своих клиентов от подобных афер, рекомендуем вам прочитать эту статью.
Источник: Лаборатория Касперского
20.07.2021