Спам, мошенники, фишинговые ссылки на Фейсбук, Инстаграм

В последнее время пользователи Facebook и Instagram всё чаще сталкиваются с фишинговыми и мошенническими сообщениями — как в личных сообщениях соцсетей, так и на электронную почту. Злоумышленники пытаются выманить личные данные, пароли или доступ к аккаунтам, маскируясь под официальные уведомления от Meta.

Чтобы не стать жертвой мошенников и не потерять доступ к своему акаунту, важно знать, как отличить поддельное это письмо или действительно сообщение от Meta, и какие меры помогут максимально защитить аккаунт.

В этой статье я подробно расскажу:

  • Как распознать фишинговые сообщения,
  • Как проверить, действительно ли письмо отправлено Meta,
  • Какие меры безопасности помогут защитить аккаунты в соцсетях,
  • Что делать, если вы заподозрили фишинг.

Как понять, что перед вами фишинговые, мошеннические сообщения

1. Подозрительный адрес отправителя

Лично я первым делом проверяю емейл адрес с которого пришло письмо.

Официальные домены Meta: @facebookmail.com, @mail.instagram.com.

Фишинговые домены могут содержать лишние символы или странные поддомены, например, @facebook-support.com, @instahelp.org, @meta-verification.net.

Пример мошеннического письма, которое я получала на свой емел:

фасебук скам

Пример мошеннического письма, которое я получала в личные сообщения в Директе на Фейсбуке и в Инстаграме:

Пример мошеннического письма

2. Общие обращения и ошибки в тексте

Второе по важности на что стоит обратить внимание это формы обращения: “Уважаемый пользователь” или “Dear customer” вместо вашего реального имени это сразу “red flag” и типичный признак фишинга.

Так же в тексте могут быть грамматические и орфографические ошибки, странные обороты речи, как правило официальные сервисы по типу Meta или Google в своих письмах такое не допускают.

3. Срочные или пугающие сообщения

Фишинг часто давит на эмоции, вас пытаются ввести в стресс, чтобы вы начали совершать непродуманные действия, переходить по ссылкам и вводить свои персональные данные, логины и пароли и др. Какие заголовки часто фигурируют в мошеннических сообщениях (имейте ввиду, что такие письма могут быть на разных языках): “угроза блокировки вашего аккаунта”, “срочно подтвердите свои данные”, “ваш аккаунт будет заблокирован и удалён через 24 часа”, “ваш контент нарушает интеллектуальные и авторские права” и т.п.

ВАЖНО: Meta НЕ требует срочных действий через email или мессенджеры.

4. Подозрительные ссылки и вложения

В целом я стараюсь не переходить ни по каким ссылкам из писем, смс, мессенджеров, но особенно внимательно отношусь к письмам-рассылкам от лица крупных компаний, соцсетей, официальных государственных органов и др. В мошеннических письмах ссылки часто ведут НЕ на официальные сайты Facebook или Instagram, а на поддельные страницы входа. но эти поддельные страницы очень правдоподобно мимикрируют под визуал официальных страниц.

Если к письму или смс сообщению приложены файлы с расширениями .exe, .zip, .scr и другие, то НИ В КОЕМ СЛУЧАЕ НЕ ОТКРЫВАЙТЕ ТАКИЕ ФАЙЛЫ! Часто это приложения, установив которые, вы дадите злоумышленникам доступ к своим телефонам, компьютерам, приложениям и др.

Как поступить при получении сомнительного письма и проверить подлинность сообщений от Meta

Зайдите в свой Facebook аккаунт, главное сделайте это самостоятельно через браузер или приложение на телефоне, а НЕ ЧЕРЕЗ ССЫЛКУ ИЗ СОМНИТЕЛЬНОГО ПИСЬМА. Посмотрите в разделе “Уведомления”. Либо “Настройки” - “Безопасность и вход” - “Письма от Facebook”. Там доступны все официальные письма от Meta за последние 30 дней. Аналогично и в Instagram: “Настройки” - “Безопасность” - “Письма Instagram”.

Если письмо, которое вы получили на почту, не отображается в этих разделах на Фейсбуке или в Инстаграме, то скорее всего, это фишинг.

ВАЖНО: Meta не рассылает предупреждения о нарушениях в личные сообщения (Messenger или Instagram Direct). Официальные уведомления отображаются только в разделе уведомлений внутри вашего аккаунта.

Резюмируя, что делать при получении сообщений от Meta, Google и др., призывающих вас срочно что-то сделать:

Не паникуйте, не совершайте поспешных действий.

Не переходите по ссылкам, не открывайте приложенные к письму файлы. Если письмо или сообщение вызывает подозрение, то самое лучшее это игнорируйте его.

Если вы все же ввели свои данные на подозрительном сайте, то немедленно смените пароли и завершите все активные сессии. Это делается в настройках аккаунта.

И в любом случае прямо сейчас зайдите в настройки безопасности Facebook и Instagram, просмотрите последние действия и устройства с которых заходили на свои страницы.

Рекомендации по защите аккаунтов

  1. Включите двухфакторную аутентификацию (2FA). Добавьте дополнительный уровень защиты, требующий ввода кода при входе в аккаунт. Моя подробная статья по теме защиты своего аккаунта и двухфакторной аутентификации - https://mnogobukof.com/kak-obespechit-bezopasnost-dannyh-v-socsetyah/

  2. Используйте уникальные и сложные пароли

    Избегайте использования одинаковых паролей для разных сервисов. Генерировать и хранить сложные пароли можно в таких сервисах, как LastPass - это менеджер паролей, который позволяет сохранять и автоматически заполнять логины и пароли для разных сайтов и приложений.

  3. Так же я бы рекомендовала регулярно проверять активность аккаунта. Как это сделать? В настройках безопасности Facebook и Instagram просматривайте список активных сессий и устройств. Если увидите подозрительное устройство с которого заходили в ваш аккаунт, немедленно завершите сессию с ним и смените пароль.

  4. Обновляйте контактную информацию. Убедитесь, что в вашем аккаунте указан актуальный номер телефона и email. Это поможет быстро восстановить доступ, если потребуется.

Вам также может понравиться: