Społecznościowe przekręty - uważaj jak chodzisz po mediach społecznościowych

Społecznościowe przekręty

 

Tam, gdzie jest dużo osób, prędzej czy później pojawi się ktoś, kto będzie chciał te osoby oszukać. To właśnie dlatego wiele ataków oscyluje wokół popularnych serwisów społecznościowych.

 

W tym artykule pokażemy na co musisz uważać korzystając z mediów społecznościowych. Dowiesz się, jak rozpoznać popularne ataki i jak swoje konto zabezpieczyć.

 

To szokujące!

 

Szokujące, a czasem nawet drastyczne posty to coś, co w mediach społecznościowych rozprzestrzenia się błyskawicznie:

  • Zobacz co stało się z 14 letnią Asią! To makabryczne!
  • Uwaga! Porwano Jasia, czy go widziałeś? Zrozpaczeni rodzice apelują o pomoc
  • To, co ten bydlak zrobił Julii, jest nie do opisania...
  • Straszny wypadek. Zginęły dwie kobiety. Czy znasz tego kierowcę?

 

1-(1).jpg

 

To tylko niektóre z clickbaitowych nagłówków. Posty zawierają zamazane zdjęcia i niedopowiedzenia zarówno w tytule jak i opisie. Większość osób chce się dowiedzieć, co się stało. Niektórzy są ciekawscy, inni szczerze chcą pomóc, np. w odnalezieniu zaginionego dziecka. I klikają...a na docelowej stronie, (często wyglądem przypominającej jeden ze znanych serwisów newsowych, co ma zwiększyć wiarygodność ataku) pojawia się zazwyczaj:

 

  • komunikat ostrzegający, że materiał wideo z incydentu jest drastyczny, więc należy wpisać login i hasło do swojego konta social mediowego, aby potwierdzić że jest się osobą pełnoletnią.

2 (1).jpg

 

Podanie danych dostępowych do konta w serwisie społecznościowym na fałszywej stronie skończy się przejęciem tego konta przez oszusta. Ten z kolei wykorzysta je nie tylko do dalszego spamowania społeczności serwisu fałszywym postem, ale przede wszystkim do wyłudzenia pieniędzy od naszych znajomych (więcej o tym poniżej).

 

  • informacja z prośbą o wsparcie finansowe

3-(1)-(1).jpg

 

W tym przypadku osoba, która złapie się na podobną „zbiórkę” przesłaną lub opublikowaną przez ukradzione konto nie straci swojego konta w serwisie, ale pieniądze. Niestety, wpłata na podany rachunek bankowy nie dotrze do "poszkodowanej osoby".

 

Weryfikacja autentyczności treści publikowanych w mediach społecznościowych to spore wyzwanie. Nie zawsze profile publikujące fałszywe informacje lub podszywające się pod jakieś marki, mają w nazwie widoczne literówki albo są świeżo założone. Czasem atakujący przejmują prawdziwe konta znanych firm albo osób i to z nich publikują niebezpieczne lub spamerskie materiały.

 

sąd.jpg

 

Na co zwrócić szczególną uwagę. Zapamiętaj!

 

Po pierwsze - przed wsparciem jakiejś charytatywnej zbiórki reklamowanej w mediach społecznościowych, sprawdź, czy jest ona prowadzona na jednym ze znanych serwisów do organizacji zbiorek. Te serwisy weryfikują swoich użytkowników, więc ryzyko wsparcia oszusta jest zdecydowanie mniejsze.

 

Po drugie - jeśli podczas oglądania Facebooka, klikania na zdjęcia i artykuły nagle zostaniesz poproszony o wpisanie loginu i hasła, to przed podaniem swojego hasła dokładnie sprawdź pasek adresowy przeglądarki, bo najprawdopodobniej ktoś próbuje wyłudzić Twoje dane logowania. Serwisy społecznościowe prawie nigdy nie wylogowują użytkowników same z siebie podczas ich użytkowania.

 

Chcesz przeczytać więcej porad odnośnie tego jak wykrywać phishing? Zapoznaj się z naszym poprzednim artykułem.

 

Najlepsza rzecz, jaką możesz zrobić dla swojego bezpieczeństwa to włączenie tzw. dwuskładnikowego logowania. Znajdziesz je w ustawieniach bezpieczeństwa swojego konta.

 

Po włączeniu dwuskładnikowego uwierzytelnienia, poza loginem i hasłem będziesz musiał podać jeszcze specjalny kod wygenerowany przez aplikację mobilną lub - jeśli zdecydujesz się da aktywację dwuskładnikowego logowania z wykorzystaniem sprzętowego tokena, tzw. klucza U2F (co mocno rekomendujemy!) - będziesz musiał zbliżyć klucz do smartfona lub włożyć go w port USB swojego komputera.

 

Dwuskładnikowe logowanie ochroni Twoje konto przed przejęciem, jeśli kiedyś zaliczysz wpadkę i w chwili nieuwagi (lub zbulwersowania szokującą wiadomością) dasz się podejść i wpiszesz hasło na fałszywej stronie.

 

Warto mieć świadomość, że dwuskładnikowe logowanie oparte o kody wysyłane SMS-em lub generowane w aplikacji można obejść. Atakujący najpierw proszą o login i hasło, a potem o przepisanie jednorazowego kodu, który wygeneruje Ci aplikacja lub który otrzymasz SMS-em. Jedyna forma dwuskładnikowego logowania, które nie jest podatna na ataki phishingowe, to sprzętowy klucz U2F. Warto w niego zainwestować, bo możesz go wykorzystać do zabezpieczenia wielu swoich kont, a przejęcie któregokolwiek z kont i wyciek informacji to praktycznie zawsze strata większa niż koszt klucza.

 

Myślisz, że zabezpieczanie konta społecznościowego nie ma sensu, bo nie używasz go do niczego istotnego i nie masz na nim żadnych wartościowych danych? To nieprawda. Zobacz, co się stanie, jeśli ktoś przejmie Twoje konto.

 

Masz Blika?

 

W większości przypadków oszust po zalogowaniu się na Twoje konto odezwie się do wszystkich Twoich znajomych na Messengerze i pod różnymi pretekstami (często nawiązując do poprzednich wiadomości, które z nimi wymieniałeś) poprosi ich o pożyczenie kilkuset złotych.

 

  • Bo Twój bank ma awarię, a Ty potrzebujesz szybko opłacić receptę z lekami dla babci.
  • Bo kończysz właśnie zamówienie internetowe, ale wspierają płatność blikiem, którego Ty nie posiadasz aktywnego.
  • Bo zgubiłeś portfel z wszystkimi kartami i jesteś w obcym mieście i żeby kupić bilet powrotny do domu potrzebujesz gotówki, a jedyna szansa, to jej wypłacenie blikiem przez bankomat. 

 blik.png

 

Być może faktycznie uważasz, że nie masz niczego wartościowego na swoim koncie i wykorzystujesz je tylko do lajkowania zdjęć kotów wrzucanych przez znajomych.  Zwróć jednak uwagę, że w tym ataku przestępcy żerują na tym, co jest najbardziej wartościowe w serwisach społecznościowych. Na relacji zaufania i powiązania pomiędzy osobami.

 

I dlatego właśnie powinieneś zabezpieczyć swoje, być może dla Ciebie bezwartościowe konto. W przeciwnym razie, po jego przejęciu, ktoś okradnie Twoich znajomych. I to z Twojego profilu...

 

Okazja! Konkurs!

 

Opisując social mediowe przekręty nie sposób nie wspomnieć o postach obiecujących zysk finansowy! Tu rozróżnić można dwa warianty oszustwa: fałszywe konkursy i nie do końca rzetelne reklamy platform inwestycyjnych/tradingowych.

 

Zacznijmy od konkursów. Oszustwo polega na założeniu Fanpage imitującego znaną markę i obdarowywaniu internautów nagrodami.

 

6 (1).jpg

 

Konkursy w mediach społecznościowych to jedyne konkursy, w których wygrywa każdy! A to za sprawą sposobu, w jaki na fałszywym fanapage publikowane są wyniki. Post z linkami do profili zwycięzców zawsze wskaże profil aktualnie zalogowanej osoby jako tej, która wygrała. To możliwe, ponieważ link do profilu jest na przykład następującej postaci:

 

https://facebook.com/profile.php?736482734

 

A taki link, niezależnie od tego jaką liczbę zawiera po znaku zapytania, zawsze przekieruje na profil zalogowanej do społecznościówki osoby, która w ten link kliknęła. I osoba ta wpada w euforię, że właśnie, być może pierwszy raz w swoim życiu, coś wygrała.

 

Problem w tym, że aby odebrać nagrodę, trzeba jeszcze wypełnić formularz odbioru nagrody. To zrozumiałe, prawda? Przecież od nagrody trzeba odprowadzić podatek... Na czym zarabia oszust? Na tym, że pobranie formularza rzekomej nagrody wymaga wysłania płatnego SMS-a...

 sms.png

 

Niektórzy wysyłają SMS-y, bo nie wiedzą, że są płatne inni ślą je, choć doskonale zdają sobie z tego sprawę. Gubi ich chciwość. Bo czymże jest 50 złotych opłaty za SMS-a w obliczu ceny nowego telefonu, który wygrało się w konkursie?

 

Okazja! Inwestuj jak ta znana z telewizji osoba, która zarobiła miliony!

 

Chęć szybkiego dorobku to zresztą coś, na czym żerują także naciągacze, którzy w mediach społecznościowych rozprzestrzeniają reklamy o różnych "certyfikowanych platformach tradingowych", często podbijając ich renomę odwołaniem do znanych osób lub firm:

 

 7 (1).jpg

 

Jeśli uwierzymy w pseudoartykuły, które nielegalnie wykorzystują wizerunek gwiazd oraz logotypy znanych redakcji i klikniemy w linki obiecujące szybki zysk, to zostaniemy przekierowani na jeden z serwisów zajmujących się "obrotem" kryptowalutami lub grą na foreksie.

 

Po zostawieniu danych, zadzwoni do nas "konsultant", który w zależności od serwisu, pokaże nam jak działa platforma, przejdzie przez darmowy proces założenia konta i zachęci do wpłaty kilkuset złotych na start, pomagając dokonać pierwszej inwestycji. Bardzo szybko zobaczymy, że udało nam się pieniądze pomnożyć. Konsultant będzie zachęcać, aby wpłacić więcej, skoro tak dobrze nam idzie...

 

Jest tylko jeden problem. Z relacji osób, które z takich platform inwestycyjnych skorzystały wiemy, że wpłacić pieniądze na platformę jest łatwo, ale wypłacenie to już mission impossible. Kontakt z konsultantami się urywa albo nagle pojawia się odwołanie do punktu w regulaminie, który wymaga dodatkowych opłat manipulacyjnych. Zresztą, jak można się domyślać, wyniki pokazujące wzrosty ulokowanego w serwsie kapitalu na większości z platform w ogóle nie są prawdziwe. Ofierze pokazuje się, że "dobrze jej idzie", aby zachęcić ją do kolejnych wpłat.

 

Bądź czujny na reklamy!

 

Z rezerwą podchodź do reklam platform inwestycyjnych, nawet jeśli na ich stronach domowych pojawiają się twarze znanych osób. Jeśli nie znasz się na inwestowaniu, skonsultuj czy dana platforma inwestycyjna jest godna zaufania z kimś, kto ma takie doświadczenie.

 

Nie ufaj w tym zakresie opiniom w internecie. Większość z platform, za którymi stoją naciągacze, ma w internecie dziesiątki, jeśli nie setki powiązanych serwisów, na których fałszywe osoby wypowiadają się o danej platformie jedynie pozytywnie.

 

Więcej na temat oszustw związanych z kryptowalutami oraz rynkami inwestycyjnymi przeczytacie w specjalnym komunikacie tutaj.