Десятки тисяч людей щомісячно стають жертвами кібершахрайства. Викрадені акаунти, втрачені дані або гроші, забуті паролі, блокування у Facebook – майже завжди цього можна уникнути, подбавши про базову цифрову гігієну.

Як десятки тисяч людей щомісячно стають жертвами кібершахрайств і як вберегтися від найбільш популярних онлайн-ризиків? Зʼясуємо це на найбільш популярних схемах 2024 року.

Злам Telegram-акаунтів

Найчастіший запит на гарячу лінію Nadiyno – це злам Telegram, він становить близько 70% від загального числа звернень щомісяця. Серед безлічі фішингових схем найактуальнішою та найбільш дієвою є «голосування».

Приклад шахрайського повідомлення

Ви отримуєте Telegram-повідомлення від знайомого з проханням проголосувати за похресницю чи племінницю на дитячому онлайн-конкурсі малюнків. Ви довіряєте знайомому і родичка така в нього є, тож переходите за посиланням. Для підтвердження голосування сайт просить «Авторизуватися через Telegram».

Механіка звична, спрощує реєстрацію, не потребує вигадування пароля, тож ви здійснюєте авторизацію через Telegram і тим самим передаєте доступ до свого акаунту шахраям. Уже через добу їх пристрій вважатиметься довіреним для вашого акаунту і повернути доступ буде вкрай складно.

Telegram підтримує авторизацію на сторонніх сайтах, проте диявол криється в деталях. Якщо під час входу на сайт вас просять ввести код, надісланий самим Telegram, або сканувати QR для авторизації, імовірно, це шахраї.

Якщо ви надали доступ таким способом, двоетапна перевірка чи хмарний пароль не захистять від зламу, адже їх теж попросять ввести для підтвердження.

Як запобігти? Налаштуйте двоетапну аутентифікацію в Telegram, але не здійснюйте її на запит зовнішніх сайтів. Будьте уважні до сповіщень. Повідомлення від Telegram «Ви щойно увійшли на новому пристрої, хтось отримав доступ до повідомлень, це були ви?» – це остання можливість запобігти зламу. Натиснувши кнопку «Це не я», ви закриєте шахраям доступ до акаунту.

Також періодично перевіряйте налаштування конфіденційності, щоб зберегти контроль над тим, хто має доступ до ваших даних. Якщо знайомий просить проголосувати за дитину на конкурсі або зробити іншу підозрілу дію (позичити кошти, надати доступ до сервісу), не переходьте за посиланнями. Спершу звʼяжіться з ним через інший канал (телефон, інший месенджер чи соцмережі, особисто) і переконайтеся, чи дійсно знайомий надсилав повідомлення.

Що робити, якщо зламали Telegram-акаунт?

Якщо від зламу Telegram-акаунту пройшло більше доби, повернути доступ буде вкрай складно. Єдиний спосіб – зайти у свій акаунт, і це може зробити лише його власник. Зловмисники зазвичай намагаються завадити користувачеві потрапити в акаунт. Повернення акаунту може зайняти понад тиждень. Тим часом варто повідомити знайомим про злам, щоб вберегти їх від небезпеки.

Фейкові служби підтримки

На маркетплейсах більш популярні шахрайства з виманюванням одноразових кодів для входу. Ви опублікували оголошення на OLX і отримуєте повідомлення нібито від служби підтримки. Для активації оголошення вони просять сказати код, який надійде в смс. Насправді це зловмисники, які намагаються отримати ваш код активації Viber, про що сам Viber вас попередить ще до відправки смс.

Якщо ви неуважно поставитеся до цього або не помітите попередження і передасте код шахраям, вони моментально отримають доступ до вашого Viber-акаунту та закриють вам доступ. У такому разі повернути акаунт можна буде лише за допомогою офіційної підтримки Viber.

Для зламу соцмереж і поштових сервісів використовують фішингові повідомлення. Завдяки штучному інтелекту робити їх стає легше.

Ви отримуєте лист від служби підтримки з попередженням, що ваш акаунт у небезпеці. Щоб це виправити, вас просять негайно підтвердити актуальність цього акаунту за посиланням. Там вас чекатиме шахрайський сайт з правдоподібним інтерфейсом. Вас попросять ввести логін та пароль. Вони автоматично потраплять до рук шахраїв і ви втратите доступ до акаунту.

Приклад шахрайського повідомлення

Як цьому запобігти? Будьте уважні до сповіщень про підозрілі дії. Перевіряйте вигляд та стиль спілкування відправників, які просять вас надати код доступу до будь-яких сервісів. Якщо вас просять негайно ввести свої дані, переконайтеся, що сповіщення надійшло від офіційної служби підтримки. Не переходьте за підозрілими посиланнями, краще зайдіть на сайт через пошук у Google.

Фейкові державні програми

Коли зʼявляються анонси соціальних програм, варто очікувати і на нові шахрайські схеми. Найбільш поширений спосіб – фальшиві сайти або повідомлення, які імітують державні програми допомоги. На них можуть просити ввести номер телефону, код з смс, PIN-код або дані банківської картки.

Натискаючи на підозрілі посилання або заповнюючи форми персональними даними, ви передаєте зловмисникам доступ до них. Ключове правило для захисту від таких схем – не довіряйте занадто вигідним пропозиціям. Державні установи та банки не питають такі дані за телефоном чи в листуванні, не обіцяють «швидких грошей» і не наполягають на терміновому ухваленні рішень.

Як не стати жертвою кібершахраїв

Не переходьте за підозрілими посиланнями – шахраї створюють фішингові сайти, які маскуються під офіційні сервіси. Перевіряйте канали та групи – шахраї часто копіюють популярні спільноти, змінюючи лише кілька символів у назві.

Не передавайте персональні дані телефоном та в листуванні. Якщо є підозра, що шахраї видають себе за знайомих, самостійно передзвоніть їм та перепитайте. Офіційні служби підтримки не запитують конфіденційні дані в чатах.

Увімкніть двофакторну автентифікацію – це захистить акаунт навіть у разі витоку пароля. Будьте уважні до онлайн-продавців та намагайтеся не надсилати передоплат – шахраї часто пропонують низькі ціни на неіснуючі товари.

Нікому не повідомляйте банківські дані – особливо CVV-код, одноразові паролі або PIN. Не завантажуйте файли від невідомих відправників – вони можуть містити віруси. Будьте уважні до електронних листів – сервіси не просять паролі.

Не використовуйте однакові паролі для різних сервісів – якщо один з них зламано, шахраї отримають доступ до всіх ваших акаунтів. Надійно зберігати паролі допоможуть менеджери паролів. Не переходьте за скороченими посиланнями – спочатку перевіряйте їх на віруси через сервіси на зразок VirusTotal. Використовуйте антивірус та оновлюйте програмне забезпечення.

Передавайте ці знання близьким та звертайтеся за кваліфікованою допомогою. Звернутися на безоплатну гарячу лінію з кібербезпеки Nadiyno можна через чат або форму на сайті, чат у Telegram та Viber або email-листом.