Реальный кибермошенник рассказал о том, как «разводят» в Сети
«Например, брутфорс - метод взлома, когда есть куча готовых вариантов паролей, и остается подобрать подходящий. Времени у меня полно, могу сидеть и полдня этим заниматься, но если мне нужна именно конкретная страница, - рассказывает он. - Гораздо легче, когда люди сами тебе пароль в руки отдают. Как? Ходят по странным сайтам, а там вирус, который потом с их компьютера пароли «сливает». Мне вообще толком ничего делать не надо».
В усложненном виде такой способ известен как «фишинг». Любопытство и глупость в одном лице проявляются, когда человек нажимает на ссылку в сообщении «Шок, посмотри, что про тебя пишут», а потом в итоге теряет аккаунт. Как утверждает мой собеседник, пользователей соцсетей нередко подводят тщеславие и жадность.
«В Инстаграме попадаются те, кому предлагаешь советы по увеличению числа подписчиков. А еще есть те, кто деньги за «галочки» официальных страниц покупают. У которых, чтобы галочку поставить, запрашивается логин, пароль. И ведь отправляют!. Лох - не мамонт. Присылают. Если быстро сообразят, остаются без аккаунта минут на 5 – 10».
Этого времени оказывается достаточно, чтобы отправить десяткам «друзей» жертвы сообщения: «Привет, займи денег». Кто-то думает, что на это никто уже не купится. Однако, по опыту афериста, один из 50 человек все же переводит деньги на карту мошеннику. Кстати, отследить получателя по ней потом шансов почти нет.
«Я же не дурак, номер своей карты давать. У меня их постоянных и нет вообще. Набираешь на специальных сервисах виртуальные номера телефонов, а потом к ним привязываешь любой онлайн-кошелек. Деньги пришли, перевел их через десять таких же, закрыл, создал новые. Можно и номера реальных карт давать. Их тоже в некоторых банках оформить можно дистанционно за 5 минут по ксерокопии паспорта. А их в даркнете полно», - заявляет он.
Отказы аферистов не смущают. После блокировки они просто «атакуют» другую страницу - за день таких может оказаться больше сотни. Чтобы ваш аккаунт не оказался в их числе, достаточно выстроить нехитрую защиту из трех шагов.
«Во-первых, нужен сложный пароль. Считается, что чем он длиннее, тем сложнее. Минимум восемь символов нужно, но лучше делать его из 12-16 символов. Он должен состоять из нескольких частей, там должны быть включены буквы и цифры. Второе - это двухфакторная идентификация, когда при каждом входе вам присылают одноразовый пароль на мобильный. И, конечно, нужно использовать антивирусные программы. На различных сайтах, особенно неизвестных, можно поймать вирусы или программы, которые станут перехватывать пароли и сливать их хакерам. Антивирус снижает риски», - утверждает эксперт по кибербезопасности Алексей Раевский.
Сам же кибермошенник напоследок посоветовал на антивирус надеяться, а самому не плошать и просто не лазить по подозрительным сайтам.
