Если ты получил от знакомого странное сообщение с просьбой помочь ему деньгами, предложением простого и быстрого заработка, призывом перейти по ссылке и проголосовать за него в конкурсе или переслать ему SMS с твоего телефона, то, возможно, его страница была взломана. Особую бдительность стоит проявить, если пишет знакомый, с которым ты давно не общался.
- Будь осторожен, пытаясь с помощью сообщений проверить, взломана ли страница. Социальные инженеры тщательно исследуют переписку жертвы сразу после взлома и успешно могут копировать стиль общения пользователя. Выбирай только такие контрольные вопросы, ответы на которые нельзя найти в переписке.
- Позвони своему знакомому, если такая возможность есть. Он ничего не знает о странных сообщениях и вообще не писал тебе сегодня? Страница взломана. Попроси его как можно скорее поменять пароль в настройках страницы: vk.com/settings.
- При первых подозрениях отмечай сообщения знакомого как спам. В веб-версии для этого нужно нажать на сообщение, а затем на значок «Это спам» в верхней части окна диалога. В мобильном приложении потребуется долгое нажатие на сообщение, затем выбери кнопку «Ещё» и «Это спам» в левом верхнем углу экрана.
Еще одна причина, по которой тебе могут приходить подозрительные сообщения якобы от друзей, - это профили-колоны.
В своих схемах обмана во ВКонтакте мошенники, как правило, используют два вида аккаунтов: взломанные профили реальных пользователей и созданные с нуля пустышки. У первых есть неоспоримое преимущество — друзья взломанного относятся с большим доверием к знакомой странице. Пустышками же проще управлять, а опасности, что страницу попытается вернуть хозяин, нет никакой.Однако есть у обоих вариантов и очевидные минусы: взломанную страницу всё-таки могут оперативно восстановить, а страницы-однодневки не вызывают доверия у пользователей и, как правило, быстро блокируются за спам.
Поэтому в последнее время злоумышленники стали использовать третий вариант: они создают аккаунт-клон твоего знакомого и пытаются написать с него. Чаще всего такие двойники используются для банковских махинаций, чтобы завлечь тебя в ненастоящую лотерею, а также для получения кодов доступа из SMS и push-уведомлений.
Чтобы не попасться в ловушку, нужно:
- обратить внимание на то, что история переписки пуста. Имя, фамилия, другие данные и фотография могут совпадать, но отсутствие прошлой переписки выдаст подделку.
- заглянуть на страницу собеседника и заметить, что он у тебя не в друзьях.
- даже если ты допускаешь мысль, что знакомый мог по какой-то причине создать новую страницу, обрати внимание на стиль его сообщений: злоумышленники наверняка выдадут себя использованием необычных слов или несвойственной твоему другу пунктуацией. Тексты в целом также будут казаться искусственными: мошенники рассылают их массово и редко заботятся о качестве.