В Telegram очень доверчивая и живая аудитория. Это связано с тем, что в Telegram ценится авторский контент, а там, где авторский контент, там более тесное общение между аудиторией и автором. Это на руку мошенникам, которые готовы использовать доверие и заинтересованность аудитории в своих целях. Сегодня разберёмся, как не стать жертвой кибермошенников, пользуясь Telegram.
О киберпреступности и социальной инженерии в Интернете.
Фото Lewis Ngugi / Unsplash
Если мы посмотрим статистику из недавнего исследования международной службы по обеспечению безопасности в области киберугроз «Symantec Security», то данные удручают — каждую секунду в мире кибератаке подвергается 12 человек, а за год по всему миру жертвами киберпреступников становятся около 556 млн человек.
Ущерб — более 100 млрд. долларов США.
У киберпреступников много инструментов и методов.
В ход идёт всё: программное обеспечение со вшитыми вирусами, сайты с SMS-подтверждением скачивания, кликабейты с завуалированным скачиванием софта для фонового майнинга биткоинов и так далее. Но самым эффективным инструментом интернетмошенников была и остаётся социальная инженерия.
Социальная инженерия — это взлом самого человека. Никакие антивирусники, системы безопасности, сканеры отпечатков пальцев, пароли не защитят персональную информацию, если мошенникам удастся взломать самого человека.
С появлением Интернета социальная инженерия быстро эволюционировала. Теперь «вытаскивать» из человека информацию стало намного проще.
Делают они это поэтапно, используя множество поддельных аккаунтов, примеряя на себя много фейковых масок: правоохранительные службы, министерство здравоохранения, банк, друг, одноклассник, родственник, девушка… Просят о помощи, угрожают, отправляют фальшивую информацию, запугивают, давят на жалость и т.д.
Социальная инженерия — это обман, который очень похож на правду.
Главная цель — получить доверие, и человек добровольно отдаёт мошеннику всю интересующую его информацию.
Методы социальной инженерии, конечно, хорошо реализуются в социальных сетях, мессенджерах, где любой обыватель может создать поддельный аккаунт и писать от имени кого угодно. Особенно удобно это делать в Telegram, где акцентируется внимание на безопасности, шифровании, анонимности. Не говоря уже о тесном общении авторов каналов со своей аудиторией, о котором мы упоминали в самом начале. Использовать методы социальной инженерии в Telegram очень удобно и как нигде легче.
Способы обмана в Telegram, которые ждут админов и обычных пользователей.
Фото James Sutton / Unsplash
Здесь перечислю лишь несколько способов, большинство которых я вычитал из канала «Отдел К».
«Канал-мост», который «переправляет» доверчивых людей на сайт конторы, которая занимается мошенничеством: «дельные» ставки на спорт, «работающие» схемы быстрого обогащения, магазин-лохотрон и так далее. Недавно на этом поймали рекламный канал «Дневник Каппера» с почти 5000 читателями. Канал рекламировал сервис для помощи в беспроигрышных ставках. Жертвами мошенников стали десятки и даже сотни людей.
Фейковые админы. В один прекрасный день вам могут написать с предложением разместиться в большом канале. Так как вы успешный начинающий админ, у которого есть лишние деньги на рекламу своего детища, то вы даже не задумываетесь, действительно ли вам написал админ ТОГО канала и договариваетесь о рекламе. Да, элементарно проверить, посмотрев описание канала. Но даже тут мошенники ухищряются сказать, что они менеджеры или СММщики канала. Если вы знаете автора этого канала, напишите ему и узнайте правду.
Эксклюзивные каналы. Мошенник создаёт, на первый взгляд, супер-полезный канал с эксклюзивной информацией о том, как быстро и легко (иногда нелегко, для пущей правдоподобности) заработать деньги в Интернете. Человек верит, потому что автор долго и упорно убеждает читателя в искренности своих слов, в достоверности схем, успешности себя. Подкупает и число подписчиков, ведь на всякую фигню не подписалось бы 50000 человек, правда? Нет, подписалось бы, особенно если мошенник закупает кучу рекламы и ботов.
Автор подаёт это так, будто нигде, кроме его канала, такой информации не найти. Но при должном упорстве всё, что пишется в канале, можно найти в свободном доступе. Наступает час «икс», и появляется пост с самой дельной схемой заработка. Но вот только схему эту автор просто так не отдаст, она стоит, к примеру, 50000 руб. Из 40-50 тысяч читателей хотя бы 10 окажутся в сетях киберпреступника.
Обмен денег между кошельками/валютами. Тут всё просто: после того, как вы отправите свои кровные, мошенники уходят в закат.
Не та реклама. Тут уже вам пишут реальные админы. Вы договариваетесь об определённой рекламе с точными датами, а всё выходит совсем по-другому: и реклама не та и дата другая. Например, вы договорились об отдельном рекламном посте, но появляетесь в подборке. Или договорились о взаимном пиаре, но взаимности никакой — вы своё сделали, а тот админ нет. Админ может вообще «забыть» о вас.
Так как же себя защитить?
Это лишь несколько способов, с большинством которых я уже успел повстречаться сам за время пользования Telegram. Лучший метод защитить себя от телеграм-мошенничества — быть информированным.
Как говорил Фрэнк Уильям Абаньяле (самый известный человек, который практиковал социальную инженерию в молодости и который впоследствии стал помощником правительства США в вопросах киберпреступности):
«Полиция не сможет защитить пользователей. Людям нужно быть более осведомлёнными и больше знать о таких вещах, как кража личности. Нужно быть немного умнее, немного сообразительнее… Нет ничего плохого в том, чтобы быть скептиком. Мы живём в такое время, что если у вас легко украсть, кто-нибудь обязательно воспользуется этой возможностью».
Быть осведомлённым лично мне, как выше упомянул, помогает «Отдел К» — первый и самый большой канал про безопасность не только в Telegram, но и в Сети. Автор занимается благим делом и публикует полезные материалы с реальными кейсами из жизни, как лохуют, кидают, обманывают простой народ. Оперативно раскрываются тёмные дела бессовестных админов и мутных компаний.
Будьте бдительны и не дайте себя обмануть.