Как пользоваться Telegram и не лохануться?

В Telegram очень доверчивая и живая аудитория. Это связано с тем, что в Telegram ценится авторский контент, а там, где авторский контент, там более тесное общение между аудиторией и автором. Это на руку мошенникам, которые готовы использовать доверие и заинтересованность аудитории в своих целях. Сегодня разберёмся, как не стать жертвой кибермошенников, пользуясь Telegram.

О киберпреступности и социальной инженерии в Интернете.


Фото Lewis Ngugi / Unsplash

Если мы посмотрим статистику из недавнего исследования международной службы по обеспечению безопасности в области киберугроз «Symantec Security», то данные удручают — каждую секунду в мире кибератаке подвергается 12 человек, а за год по всему миру жертвами киберпреступников становятся около 556 млн человек.

Ущерб — более 100 млрд. долларов США.

У киберпреступников много инструментов и методов.

В ход идёт всё: программное обеспечение со вшитыми вирусами, сайты с SMS-подтверждением скачивания, кликабейты с завуалированным скачиванием софта для фонового майнинга биткоинов и так далее. Но самым эффективным инструментом интернетмошенников была и остаётся социальная инженерия.

Социальная инженерия — это взлом самого человека. Никакие антивирусники, системы безопасности, сканеры отпечатков пальцев, пароли не защитят персональную информацию, если мошенникам удастся взломать самого человека.

С появлением Интернета социальная инженерия быстро эволюционировала. Теперь «вытаскивать» из человека информацию стало намного проще.

Делают они это поэтапно, используя множество поддельных аккаунтов, примеряя на себя много фейковых масок: правоохранительные службы, министерство здравоохранения, банк, друг, одноклассник, родственник, девушка… Просят о помощи, угрожают, отправляют фальшивую информацию, запугивают, давят на жалость и т.д.

Социальная инженерия — это обман, который очень похож на правду.

Главная цель — получить доверие, и человек добровольно отдаёт мошеннику всю интересующую его информацию.

Методы социальной инженерии, конечно, хорошо реализуются в социальных сетях, мессенджерах, где любой обыватель может создать поддельный аккаунт и писать от имени кого угодно. Особенно удобно это делать в Telegram, где акцентируется внимание на безопасности, шифровании, анонимности. Не говоря уже о тесном общении авторов каналов со своей аудиторией, о котором мы упоминали в самом начале. Использовать методы социальной инженерии в Telegram очень удобно и как нигде легче.

Способы обмана в Telegram, которые ждут админов и обычных пользователей.


Фото James Sutton / Unsplash

Здесь перечислю лишь несколько способов, большинство которых я вычитал из канала «Отдел К».

«Канал-мост», который «переправляет» доверчивых людей на сайт конторы, которая занимается мошенничеством: «дельные» ставки на спорт, «работающие» схемы быстрого обогащения, магазин-лохотрон и так далее. Недавно на этом поймали рекламный канал «Дневник Каппера» с почти 5000 читателями. Канал рекламировал сервис для помощи в беспроигрышных ставках. Жертвами мошенников стали десятки и даже сотни людей.

Фейковые админы. В один прекрасный день вам могут написать с предложением разместиться в большом канале. Так как вы успешный начинающий админ, у которого есть лишние деньги на рекламу своего детища, то вы даже не задумываетесь, действительно ли вам написал админ ТОГО канала и договариваетесь о рекламе. Да, элементарно проверить, посмотрев описание канала. Но даже тут мошенники ухищряются сказать, что они менеджеры или СММщики канала. Если вы знаете автора этого канала, напишите ему и узнайте правду.

Эксклюзивные каналы. Мошенник создаёт, на первый взгляд, супер-полезный канал с эксклюзивной информацией о том, как быстро и легко (иногда нелегко, для пущей правдоподобности) заработать деньги в Интернете. Человек верит, потому что автор долго и упорно убеждает читателя в искренности своих слов, в достоверности схем, успешности себя. Подкупает и число подписчиков, ведь на всякую фигню не подписалось бы 50000 человек, правда? Нет, подписалось бы, особенно если мошенник закупает кучу рекламы и ботов.

Автор подаёт это так, будто нигде, кроме его канала, такой информации не найти. Но при должном упорстве всё, что пишется в канале, можно найти в свободном доступе. Наступает час «икс», и появляется пост с самой дельной схемой заработка. Но вот только схему эту автор просто так не отдаст, она стоит, к примеру, 50000 руб. Из 40-50 тысяч читателей хотя бы 10 окажутся в сетях киберпреступника.

Обмен денег между кошельками/валютами. Тут всё просто: после того, как вы отправите свои кровные, мошенники уходят в закат.

Не та реклама. Тут уже вам пишут реальные админы. Вы договариваетесь об определённой рекламе с точными датами, а всё выходит совсем по-другому: и реклама не та и дата другая. Например, вы договорились об отдельном рекламном посте, но появляетесь в подборке. Или договорились о взаимном пиаре, но взаимности никакой — вы своё сделали, а тот админ нет. Админ может вообще «забыть» о вас.

Так как же себя защитить?

Это лишь несколько способов, с большинством которых я уже успел повстречаться сам за время пользования Telegram. Лучший метод защитить себя от телеграм-мошенничества — быть информированным.

Фрэнк Уильям Абаньяле

Фрэнк Уильям Абаньяле

Как говорил Фрэнк Уильям Абаньяле (самый известный человек, который практиковал социальную инженерию в молодости и который впоследствии стал помощником правительства США в вопросах киберпреступности):

«Полиция не сможет защитить пользователей. Людям нужно быть более осведомлёнными и больше знать о таких вещах, как кража личности. Нужно быть немного умнее, немного сообразительнее… Нет ничего плохого в том, чтобы быть скептиком. Мы живём в такое время, что если у вас легко украсть, кто-нибудь обязательно воспользуется этой возможностью».

Быть осведомлённым лично мне, как выше упомянул, помогает «Отдел К» — первый и самый большой канал про безопасность не только в Telegram, но и в Сети. Автор занимается благим делом и публикует полезные материалы с реальными кейсами из жизни, как лохуют, кидают, обманывают простой народ. Оперативно раскрываются тёмные дела бессовестных админов и мутных компаний.

Будьте бдительны и не дайте себя обмануть.

Комментарии