К сожалению, мошенники становятся умнее, изобретают всё новые схемы и неплохо разбираются в психологии (к счастью, это не про всех мошенников). Мы обычно слышим истории о том, как «уводят» аккаунты на Госуслугах, но под угрозой не только они. Если вы работаете онлайн — особенно с рекламой, клиентскими аккаунтами и платежами — вы уже в зоне риска. Как защититься?
Проверяйте, с кем вы общаетесь
Часто мошенники приходят в личные сообщения. Представляются клиентами, сотрудниками банков, админами каналов.
Известный красный флаг — спешка. Когда собеседник вам торопит под разными предлогами (на вас пожаловались, надо срочно пройти верификацию, необходимо немедленно подтвердить операцию и т.д.) Часто подключаются угрозы, что если вы этого не сделаете, то вам грозит штраф, блокировка и т.д.
Но мошенники работают и со специалистами, которые продают онлайн услуги и созваниваются с клиентами: делают вид, что не могут зайти по ссылке, которую отправляете вы, и присылают свою. Кликать по ней, конечно, не стоит.
Что делать?
📌если можете проверить, не подставное ли лицо вам пишет — сделайте это,
📌 удостоверьтесь, что емейл или ник пишущего вам человека совпадает с официальной почтой компании, чьим сотрудником он представляется, или ником админа канала, от лица которого к вам обращаются,
📌не переходите по ссылкам.
Не храните пароли в браузере
Любому браузеру далеко до надежного сейфа. Достаточно «подцепить» вирус — и все сохраненные пароли улетят за пару минут.
Что делать?
📌Используйте менеджер паролей (например, Bitwarden, 1Password, NordPass).
📌Для важных аккаунтов включите двухфакторную аутентификацию.
📌В идеале — не использовать один и тот же пароль дважды.
Осторожно с рекламой и оплатой
Мошенники любят СММ-щиков и фрилансеров. Вам могут прислать «бриф», или «файл с ТЗ», или «тестовое задание», а внутри — фишинговая ссылка или вирус.
Что делать?
📌 Проверяйте ссылки, по которым переходите, и не открывайте сомнительные (например, vk.coRN — если написано маленькими буквами, очень похоже на vk.com).
📌 Не открывайте файлы .exe, .zip, .scr, если не уверены на 100% в отправителе.
Разделяйте рабочее и личное
Если работаете с клиентскими аккаунтами, лучше иметь отдельные устройства для личных соцсетей и рабочих. Иначе мошенник, который сможет вас взломать, получит сразу всё.
