Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru

(800) 350-59-04

Новости

Как отличить настоящий аккаунт бренда в Twitter от подделки | Блог Касперского

Под видом представителей брендов мошенники в Twitter заманивают людей на фишинговые сайты. Рассказываем, как отличить подделку и не попасться.

Как написал однажды иллюстратор сайта The New Yorker, «в Интернете никто не знает, что ты собака». Мошенники, обитающие в Twitter, руководствуются именно этой идеей и часто обманывают пользователей, представляясь специалистами поддержки какого-либо бренда и выманивая у жертв финансовую информацию.

Как злоумышленники обманывают пользователей Twitter, обращающихся за помощью

Один из самых простых способов пообщаться напрямую с компанией — написать посты в социальных сетях и упомянуть ее в записи. Чаще всего для этого используют «Твиттер» – малый формат располагает. Свой аккаунт здесь есть почти у каждой компании, поэтому велик шанс, что официальный представитель заметит упоминание и отреагирует на пост: даст совет сам или перенаправит ваш вопрос специалистам поддержки. В общем, поможет.

Вот только не всегда понятно, человек, который вам ответил, правда официальный представитель бренда – или нет? Впрочем, будем честны: многие просто не обращают внимания на то, с кем они общаются в социальных сетях, если речь не идет о ком-то из друзей. В основном людей заботит, что им пишут. Разумеется, злоумышленники не преминули воспользоваться этим и научились выдавать себя за официальные бренды, чтобы обманывать людей.

Обычно выглядит это как-то так.

Пользователь публикует в Twitter свою жалобу, ожидая ответа от компании.

Мошенники, притворившись упомянутой компанией, отвечают на публикацию и начинают выводить пользователя на диалог. Одним из следующих способов:

  1. Мошенники пытаются перевести разговор в личные сообщения, где они постараются выманить у пользователя личную информацию.
  2. Мошенники пытаются уговорить пользователя связаться якобы с брендом напрямую на какой-либо сторонней платформе, где они будут использовать те же приемы, но уже не боясь последствий нарушения правил Twitter.
  3. Мошенники просто притворяются случайным человеком, пытающимся помочь. Они могут написать, что компания, дескать, редко отвечает в Twitter, но якобы существует форма, которую нужно заполнить, чтобы связаться со службой поддержки. В такой форме содержатся поля для ввода конфиденциальной информации, обязательные для заполнения. И попадает она, конечно же, не к техподдержке.

Больше всего мошенникам нравится охотиться на пользователей сервисов, имеющих отношение к криптовалюте, так как, с одной стороны, эта сфера по-прежнему находится в некоторой «серой зоне» законодательства, а с другой – деньги там вращаются очень большие. Но и другие отрасли они не обходят вниманием.

Мошенники притворяются сотрудниками Blockchain и Trustwallet в Twitter, чтобы обмануть пользователей через личные сообщения, или прикидываются добрыми людьми, размещая ссылки на поддельные сайты поддержки. Авторство скриншотов: @Malwarehunterteam

Мошенники притворяются сотрудниками Blockchain и Trustwallet в Twitter, чтобы обмануть пользователей через личные сообщения, или прикидываются добрыми людьми, размещая ссылки на поддельные сайты поддержки. Авторство скриншотов: @Malwarehunterteam

Как не попадаться на уловки поддельной поддержки в Twitter

Мы собрали несколько советов для тех, кто использует социальные сети для прямой связи с брендами.

  1. Убедитесь, что имя бренда написано без ошибок. Действительно ли этот аккаунт принадлежит компании, с которой вы хотите пообщаться? Как правило, бренды не любят самозванцев и сообщают в Twitter о нарушителях. Кроме того, официальные представители службы поддержки не будут отвечать вам со своих личных страниц. Не смотрите только на никнейм — обязательно проверьте имя пользователя. Во многих аферах, в том числе в случае криптомошенничества якобы от имени Илона Маска, мошенники использовали один и тот же никнейм (Elon Musk), но очевидно поддельное имя пользователя Twitter.
  2. Проверьте наличие значка верифицированного аккаунта. Обычно у официальных аккаунтов крупных компаний рядом с именем имеется значок верифицированного аккаунта. Если такого значка нет, это не обязательно значит, что перед вами мошенники, но в этом случае вам стоит как минимум быть осторожнее и внимательно проверить аккаунт на другие подозрительные признаки. Если значка нет, вы можете проверить, как должно выглядеть имя пользователя официального представителя бренда в этой соцсети на странице с контактной информацией на сайте самой компании.
  3. Не делитесь персональной информацией в личных сообщениях. Особенно это касается данных, которые дают доступ к вашим аккаунтам (как в Twitter, так и на сервисе, о котором идет речь в переписке). Сообщить кому-то свое имя пользователя не страшно, а вот сообщать пароли или ответы на вопросы для его восстановления точно не нужно.
  4. Не заполняйте никаких форм на каких-либо сайтах, кроме официального сайта бренда. Бренды не используют Google Forms и другие подобные сервисы для решения задач поддержки.
  5. Установитенадежное защитное решение, способное распознать фишинг. Пусть оно и не позволит отличить мошеннический аккаунт от реального бренда в Twitter, но предупредит о попытке перехода на фишинговый сайт, то есть убережет вас и ваши данные.

Если же вы – тот самый представитель бренда, вы и хотите защитить своих клиентов от подобных афер, рекомендуем вам прочитать эту статью.

 


Источник: Лаборатория Касперского

20.07.2021