Мнения / Кибербезопасность

Попались на розыгрыше авиабилетов в сети? Вот что нужно сделать

Как отличить мошенническую схему от настоящего выигрыша в сети и что делать, если вы уже в этом поучаствовали.

05 июня 2017, 20:00

5 июня Авиакомпания «Аэрофлот» предупредила о появившемся в интернете фейковом конкурсе на получение бесплатных билетов.

Rusbase рассказывает, как отличить мошенническую схему от настоящего выигрыша в сети и что делать, если вы уже в этом поучаствовали.

Что случилось

На протяжении нескольких дней пользователи соцсетей публикуют сообщения о розыгрыше бесплатных авиабилетов от «Аэрофлота». Однако авиакомпания заявила, что конкурс – фейк.

Вот комментарий на официальном сайте авиакомпании «Аэрофлот»:

5 июня 2017 года, Москва. – Аэрофлот официально заявляет, что розыгрыш бесплатных билетов, информация о котором стремительно распространяется в социальных сетях, является фейковым, авиакомпания не имеет к его проведению никакого отношения.

Как отличить мошенническую акцию от настоящей

Комментирует Дамир Фейзуллов, SMM-директор PR Partner.

Информация о любой «правдивой» акции известного бренда обязательно размещается в официальном сообществе и на сайте компании.
Официальные акции проводятся с «белой» и понятной механикой, которая должна быть прописана на сайте. На что обратить внимание: положение о конкурсе (оферта): документ с описанием конкурса; креативный визуал с наличием надписи «Конкурс»; тизерный пост со ссылкой на Положение и сроками проведения.
Крупный бренд обязательно позаботился бы о написании оферты, где прописал бы:

Наименование конкурса: конкурс должен иметь понятное, не вызывающее подозрений.
Информацию об организаторе: юридическое лицо, адрес, телефон — ключевые данные конкурса, отсутствие которых должно вызывать вопросы.
Сроки проведения конкурса: обязательное наличие даты завершения приема работ и объявления победителей.
Описание участников: кто принимается для участия в конкурсе (возраст, региональная привязка).
Порядок и способ информирования участников конкурса о правилах, а также о результатах.
Призовой фонд: описание призов, количества и способов вручения.
Условия: подробное описание задания, выполнив которое участник может стать победителем.
Критерии определения победителей: описание способа выбора победителей.
Права и обязанности участника и организатора.

Если указанные выше условия и информация скрыты, есть повод задуматься.

Что делать, если вы уже попались

Комментирует Антон Карданов, руководитель сектора ИБ компании AT Consulting.

Я рекомендую эти профилактические действия:

Самая лучшая ситуация, это когда вы открыли ссылку и убедились, что это обман до того, как ввели какие-то личные данные. В этом случае просто покиньте сайт и проведите профилактическую проверку устройства антивирусом.
Иногда при переходе по таким ссылкам происходит автоматическое скачивание зараженного файла — внимательно проверьте папки с недавними файлами или загрузками. Смело удаляйте любой с названием-абракадаброй типа «perbskyiywb» или «INSTALL.exe». После этого также целесообразно проверить устройство на вирусы.
Если вы на каком-то из этапов посещения «мошеннического» сайта ввели на нем свои логин и пароль — немедленно поменяйте такие пароли (лучше всего с использованием приложений-генераторов паролей, таких как 1Password или KeePass), контрольное слово и установите по возможности двухфакторную аутентификацию.

Комментирует Никита Дуров, технического директора Check Point Software Technologies в России и СНГ.

Если вы осознали, что стали участником мошеннической акции в сети, в первую очередь, прекратите любую активность, связанную с самой акцией: не переходите больше по ссылкам, не делайте репосты.

Затем действуйте в соответствии со следующей инструкцией:

Удалите на своих страницах в социальных сетях любые упоминания и призывы поучаствовать в акции, чтобы не вовлечь в кампанию еще больше людей;
Запустите на своем устройстве актуальную антивирусную программу, которая сможет выявить известные зловреды, попавшие в систему.
Обязательно обновите операционную систему, на которой работаете, до новейшей версии — вероятно, уязвимости, которые использовали злоумышленники для проникновения в сеть вашего устройства, уже были устранены последним обновлением вендора. Например, было с атакой WannaCry — все пользователи, вовремя установившие обновления системы, были в безопасности.
Поменяйте пароли в соцсетях, через которые вы проходили авторизацию по акции, и отпишитесь от всех подписок и неизвестных расширений в браузере. Если злоумышленники успели получить доступ к вашим профилям, вы сможете вернуть над ними контроль. В Facebook есть функция двухфакторной аутентификации, если она не активирована, стоит это сделать — это повысит уровень защиты вашего аккаунта.
Если в результате заражения злоумышленники начали вас шантажировать, не поддавайтесь и не выполняйте их требований, а сразу обратитесь к специалистам по информационной безопасности или в правоохранительные органы. Выполняя условия шантажистов, вы поощряете их продолжать свою преступную деятельность.
Пересмотрите свой подход к «информационной гигиене»: скептически относитесь к любым сообщениям из непроверенных источников, не переходите по подозрительным ссылкам, покидайте сайты-прокладки с большим количеством рекламы, не открывайте вложения в спам-письмах.
Постарайтесь предупредить близких о зловредной природе акции, если она популярна.

Материалы по теме: