Чтобы речичане не попадались на удочку аферистов. Доксинг, фишинг и давление на жалость – о безопасности в сети

Согласно данным Нацбанка, из-за мошенников в 2023 году белорусы потеряли 27 миллионов рублей. Итоги 2024 года еще не озвучивались, но вряд ли там будут резкие улучшения. Новости из разных уголков страны о том, что интернет-преступникам и тем, кто делает обзвоны, представляясь «сотрудниками службы безопасности банка» и «правоохранителями», вновь удалось обмануть того или иного местного жителя на крупную сумму, регулярны. В этом материале мы напомним о том, как всё же уберечься от потерь и на какие новые уловки способны охотники до легких денег.

Доксинг: что это и как избежать?

Доксинг – это поиск и преднамеренное раскрытие в сети идентифицирующей информации о ком-либо, такой, как настоящее имя, домашний адрес, место работы, номер телефона.

Собрать пазл о каждом из нас воедино просто: мы сами создаем профили в соцсетях и других сервисах, оставляем данные на разных ресурсах. Часто сами сервисы просят рассказать что-то о нашей жизни, поделиться эмоциями, указать места, которые мы часто посещаем, других людей на фотографиях.

В виртуальном пространстве информация распространяется мгновенно, и после первой публикации удалить ее из сети практически невозможно. Этот факт усугубляет опасность доксинга, который представляет собой серьезную угрозу. Самые распространенные действия со стороны доксеров – раскрытие данных жертвы: адреса проживания, места работы, медицинских диагнозов, переписки с друзьями. Кроме того, в общий доступ могут попасть детали личной жизни, которые изначально не предназначались для посторонних глаз.

Откуда берется информация? В интернете можно найти всё, что вы когда-либо загружали или пересылали, существуют даже специальные сервисы, которые архивируют все веб-ресурсы и фиксируют изменения, которые на них происходят. Кроме того, количество утечек данных пользователей за последние пару лет резко возросло. Как это ни страшно признавать, но стопроцентной защиты от доксинга не существует.

Последствия доксинга могут быть разными. Вот такой пример приводят на сайте о безопасности для детей и подростков во всех сферах kidspomogut.by: представьте, что давно собираетесь купить велосипед. Выбрали модель, цвет, подобрали всё оборудование. Чтобы ваши старания оценили друзья, публикуете фото еще не купленного «железного коня» у себя на странице с подробным описанием того, что на нем будет установлено. Через несколько дней вы получаете сообщение от пользователя, который давно на вас подписан, но вы его лично не знаете. Он сообщает, что ваш выбор просто отменный. И что он/она сам недавно купил/а себе точно такой же велосипед и с радостью сможет поделиться с вами ссылкой на онлайн-магазин, где был сделан заказ.

Это сопровождается красивой легендой о том, откуда такая низкая стоимость. Например, склад закрывается или распродажа «только для своих». После этого вам присылают ссылку: она будет фишинговой, то есть приведет на поддельный сайт интернет-магазина. Ошибки в имени сайта будут допущены специально и никогда не станут идентичными настоящей площадке. Если вы понимаете, что это ненастоящий ресурс, то ни в коем случае не вводите свои данные и тем более не совершайте оплату. Даже если такой «знакомый» вернется спустя некоторое время, чтобы поинтересоваться, как всё прошло. Можете просто не обращать внимания на такие сообщения.

Стоит ли говорить, что никакого велосипеда вы не получите, зато злоумышленники получат данные банковской карты. В этой ситуации может быть и другой сюжет, разные действующие лица, но итог будет один. Вас попытаются обмануть, используя за основу ту информацию, которую вы сами размещаете у себя в профиле. Поэтому всегда проверяйте адреса ресурсов, на которые заходите, даже если они как две капли воды похожи на настоящие. Если не уверены, всегда можете открыть поисковую страницу и проверить, как пишется адрес веб-ресурса, который вас интересует.

Ну, и несколько раз подумайте, прежде чем размещать о себе личные сведения. Ведь когда мы делимся в соцсетях с друзьями хорошими новостями, не всегда отдаем себе отчет, что не все глаза, увидевшие эту информацию, окажутся добрыми.

Фейковые аккаунты приютов для животных и другие «благотворители»

О том, что люди с табличками на улице с фотографиями детей, которые просят о помощи, редко действительно собирают на лечение, кажется, все уже знают. Другое дело, когда сбор идет онлайн, но не через официальные ресурсы. Поэтому перед тем как отправлять деньги фонду или частному лицу, проверьте детальные отчёты о поступлениях и тратах, информацию о том, на что уйдут средства, а также конечную цифру сборов; информацию о человеке или фонде, который собирает средства.

Если вы не уверены или не можете отыскать нужную информацию, задайте интересующие вопросы напрямую в фонд. Честные организации расскажут вам о себе и своей работе. Мошенники же часто создают эмоциональный шум, не предоставляя подробной информации.

Еще одна схема: как-то в соцсети я увидела сторис знакомой, семья которой занимается помощью животным. Она просила обратить подписчиков внимание на то, что некая мошенница создала аккаунт якобы приюта бездомных животных в Instagram, используя контент речицкого заведения. Фото и видео были скопированы подчистую. Только название другое. Естественно, в профиле была просьба «помочь собачкам и котикам на корм» с данными российской карты. Сколько добросердечных людей ей перечислили деньги, думать не хочется.

К сожалению, такие преступники, по другому их не назовешь, мешают нормальной работе настоящих приютов и фондов. Однако есть простые советы по тому, как действительно помочь тем, кто нуждается, а не перевести кровно заработанные в карман злодеев. Хорошо, когда вы знаете лично тех, кто помогает тем же животным, подписаны на них и можете от первого лица уточнить, куда и как можно перечислить деньги. Если же нет, используйте ЕРИП – беспроигрышный вариант. Открывайте вкладку «Благотворительность, общественные объединения» и выбирайте, по какому направлению и кому хотите оказать помощь. Там указаны счета лишь официально зарегистрированных организаций.

Фишинговые приложения и сайты

Фишинг – вид интернет-мошенничества, при котором данные пользователя утекают через фальшивые приложения и сайты. Для фишинга злоумышленники создают копию популярного сайта или приложения и активно её распространяют. Предлоги для перехода по ссылке могут быть самые разные: от уведомлений о посетителях страницы до угроз слива интимных фото. В любом случае не открывайте ссылки и приложения от незнакомых людей. Перед переходом по ссылке проверяйте правильность адреса. Мошенники часто используют в своей работе ошибки. Например, адрес vkontakte.w6.ru не относится к социальной сети «ВКонтакте» и может быть использован для фишинга. Современные браузеры имеют защиту от фишинга и предупреждают пользователя о небезопасности сайта. Кстати, будьте внимательнее – фишинг распространяется и через СМС.