RU
Представьте себе: вы проверяете свой почтовый ящик и видите срочное письмо от "Меты", в котором говорится о подозрительной активности в вашем аккаунте Facebook или Instagram. Они говорят, что ваш аккаунт может быть приостановлен, если вы не будете действовать быстро. Вы паникуете, переходите по ссылке и следуете инструкциям. Позже вы понимаете, что ваш аккаунт был взломан.
Именно так действуют поддельные фишинговые письма от Meta Security. Эти мошенничества становятся все более распространенными, и их все труднее обнаружить, поэтому давайте поговорим о том, что они собой представляют, как они обманывают людей и как их можно избежать.
Мошенники рассылают электронные письма, которые выглядят так, будто они от Meta (компании, владеющей Facebook и Instagram). Они придают этим письмам официальный вид, используя логотипы, дизайн и профессиональный язык Meta.
В фишинговых письмах часто говорится о "несанкционированной активности" на вашем аккаунте или о том, что ваш аккаунт будет приостановлен из-за "неподобающего поведения". Идея состоит в том, чтобы напугать вас, чтобы вы, не задумываясь, нажали на ссылку.
По этой ссылке вы попадаете на поддельный сайт, похожий на настоящий сайт Meta. Там вас попросят войти в систему. Но вместо того, чтобы войти в Meta, вы передаете мошенникам свое имя пользователя и пароль.
В некоторых случаях мошенники идут еще дальше. После того как вы вошли в систему, они просят вас ввести код двухфакторной аутентификации (2FA). Это специальный код, который вы используете, чтобы сделать свою учетную запись еще более безопасной. Если вы сообщите им этот код, они смогут полностью завладеть вашей учетной записью и заблокировать вас.
Например, в одной из недавних афер пользователь получил письмо, в котором говорилось, что его аккаунт был закрыт за нарушение правил Meta. В письме содержалась ссылка нафальшивую страницу "проверки безопасности". На этой странице пользователю предлагалось получить код 2FA из настоящих настроек Facebook и ввести его на поддельном сайте. Получив код, мошенники завладевали аккаунтом.
Вот примеры того, как они это делают;
Пример фишингового письма
После того как вы нажмете на ссылку, вы попадете на законную, но фальшивую страницу мета-безопасности. Этот хитрый трюк использует сжатые сроки для создания паники - классический прием социальной инженерии. Он сообщает пользователям, что им необходимо посетить фальшивую страницу "Мета-безопасность" и завершить фальшивую проверку системы или безопасности, чтобы "исправить" проблему, как показано ниже:
Поддельная страница безопасности Meta
Итак, какова же их конечная цель, спросите вы? Ну, главная цель мошенников - заполучить ваш аккаунт в Facebook/Instagram, поэтому они попросят вас ввести код двухфакторной аутентификации. Как только вы дадите им этот код, они фактически завладеют вашим аккаунтом и выгонят вас.
Конечная цель - ваш код аутентификации
Отличить поддельные письма Meta Security от настоящих бывает непросто, но вот некоторые моменты, на которые стоит обратить внимание:
Мета-сообщения приходят с таких адресов, как @facebookmail.com или @instagram.com. Если адрес электронной почты отправителя выглядит странно, например noreply[at]salesforce[.]com, это, скорее всего, подделка.
Настоящие электронные письма от Meta обычно приветствуют вас по имени. Если письмо начинается со слов "Уважаемый пользователь" или "Владелец аккаунта", скорее всего, это мошенничество.
Мошенники хотят, чтобы вы действовали быстро и без раздумий. Они будут говорить что-то вроде: "Ваш аккаунт будет немедленно приостановлен!" или "Ответьте в течение 24 часов!" Это обычный трюк, чтобы заставить вас запаниковать.
Наведите курсор мыши на любую ссылку в письме, прежде чем нажать на нее. Проверьте, не похож ли URL на официальный сайт Meta. Мошенники часто используют URL-адреса типа account[.]metasystemchat[.]com, которые являются поддельными.
Настоящие компании вычитывают свои письма. Если вы видите орфографические ошибки или странные предложения, это тревожный сигнал.
Если вы считаете, что письмо может быть мошенническим, вот как следует поступать в этом случае:
Вместо того чтобы переходить по ссылкам в письме, откройте официальное приложение Facebook или Instagram и проверьте, нет ли там оповещений об аккаунте.
Пересылайте подозрительные письма по адресу phish@facebook.com. Это поможет Meta расследовать и остановить мошенников.
Если вы считаете, что могли поделиться своей информацией, немедленно обновите пароль.
Да, мы знаем, что двухфакторная аутентификация, за которой охотятся мошенники, на самом деле может помочь обеспечить безопасность ваших социальных сетей. 2FA добавляет дополнительный уровень безопасности к вашей учетной записи. Даже если кто-то украдет ваш пароль, он не сможет войти в систему без специального кода, отправленного на ваш телефон или электронную почту.
Фишинговые аферы, такие как фальшивые письма от Meta Security, направлены на то, чтобы обманом заставить людей действовать быстро из-за страха. Лучший способ обезопасить себя - не спешить и думать, прежде чем нажимать кнопку. Если что-то не так, доверьтесь своей интуиции и перепроверьте.
Помните, что оставаться информированным - самый простой способ защититься от мошенников. Если вам кажется, что письмо не соответствует действительности, не паникуйте - просто потратьте время на проверку. Ваша безопасность в Интернете того стоит!
Источник изображения: Pexels.com
