Попались на розыгрыше авиабилетов в сети? Вот что нужно сделать

Расскажите друзьям
Виктория Кравченко
Виктория Кравченко

5 июня Авиакомпания «Аэрофлот» предупредила о появившемся в интернете фейковом конкурсе на получение бесплатных билетов.

Rusbase рассказывает, как отличить мошенническую схему от настоящего выигрыша в сети и что делать, если вы уже в этом поучаствовали.

Что случилось

На протяжении нескольких дней пользователи соцсетей публикуют сообщения о розыгрыше бесплатных авиабилетов от «Аэрофлота». Однако авиакомпания заявила, что конкурс – фейк.


Вот комментарий на официальном сайте авиакомпании «Аэрофлот»:

5 июня 2017 года, Москва. – Аэрофлот официально заявляет, что розыгрыш бесплатных билетов, информация о котором стремительно распространяется в социальных сетях, является фейковым, авиакомпания не имеет к его проведению никакого отношения.



Как отличить мошенническую акцию от настоящей


Комментирует Дамир Фейзуллов, SMM-директор PR Partner.

  1. Информация о любой «правдивой» акции известного бренда обязательно размещается в официальном сообществе и на сайте компании.
  2. Официальные акции проводятся с «белой» и понятной механикой, которая должна быть прописана на сайте. На что обратить внимание: положение о конкурсе (оферта): документ с описанием конкурса; креативный визуал с наличием надписи «Конкурс»; тизерный пост со ссылкой на Положение и сроками проведения.
  3. Крупный бренд обязательно позаботился бы о написании оферты, где прописал бы:
  • Наименование конкурса: конкурс должен иметь понятное, не вызывающее подозрений.
  • Информацию об организаторе: юридическое лицо, адрес, телефон — ключевые данные конкурса, отсутствие которых должно вызывать вопросы.
  • Сроки проведения конкурса: обязательное наличие даты завершения приема работ и объявления победителей.
  • Описание участников: кто принимается для участия в конкурсе (возраст, региональная привязка).
  • Порядок и способ информирования участников конкурса о правилах, а также о результатах.
  • Призовой фонд: описание призов, количества и способов вручения.
  • Условия: подробное описание задания, выполнив которое участник может стать победителем.
  • Критерии определения победителей: описание способа выбора победителей.
  • Права и обязанности участника и организатора.

Если указанные выше условия и информация скрыты, есть повод задуматься.



Что делать, если вы уже попались


Комментирует Антон Карданов, руководитель сектора ИБ компании AT Consulting.


Я рекомендую эти профилактические действия:

  1. Самая лучшая ситуация, это когда вы открыли ссылку и убедились, что это обман до того, как ввели какие-то личные данные. В этом случае просто покиньте сайт и проведите профилактическую проверку устройства антивирусом.
  2. Иногда при переходе по таким ссылкам происходит автоматическое скачивание зараженного файла — внимательно проверьте папки с недавними файлами или загрузками. Смело удаляйте любой с названием-абракадаброй типа «perbskyiywb» или «INSTALL.exe». После этого также целесообразно проверить устройство на вирусы.
  3. Если вы на каком-то из этапов посещения «мошеннического» сайта ввели на нем свои логин и пароль — немедленно поменяйте такие пароли (лучше всего с использованием приложений-генераторов паролей, таких как 1Password или KeePass), контрольное слово и установите по возможности двухфакторную аутентификацию.

Комментирует Никита Дуров, технического директора Check Point Software Technologies в России и СНГ.


Если вы осознали, что стали участником мошеннической акции в сети, в первую очередь, прекратите любую активность, связанную с самой акцией: не переходите больше по ссылкам, не делайте репосты.


Затем действуйте в соответствии со следующей инструкцией:

  1. Удалите на своих страницах в социальных сетях любые упоминания и призывы поучаствовать в акции, чтобы не вовлечь в кампанию еще больше людей;
  2. Запустите на своем устройстве актуальную антивирусную программу, которая сможет выявить известные зловреды, попавшие в систему. 
  3. Обязательно обновите операционную систему, на которой работаете, до новейшей версии — вероятно, уязвимости, которые использовали злоумышленники для проникновения в сеть вашего устройства, уже были устранены последним обновлением вендора. Например, было с атакой WannaCry — все пользователи, вовремя установившие обновления системы, были в безопасности.
  4. Поменяйте пароли в соцсетях, через которые вы проходили авторизацию по акции, и отпишитесь от всех подписок и неизвестных расширений в браузере. Если злоумышленники успели получить доступ к вашим профилям, вы сможете вернуть над ними контроль. В Facebook есть функция двухфакторной аутентификации, если она не активирована, стоит это сделать — это повысит уровень защиты вашего аккаунта. 
  5. Если в результате заражения злоумышленники начали вас шантажировать, не поддавайтесь и не выполняйте их требований, а сразу обратитесь к специалистам по информационной безопасности или в правоохранительные органы. Выполняя условия шантажистов, вы поощряете их продолжать свою преступную деятельность. 
  6. Пересмотрите свой подход к «информационной гигиене»: скептически относитесь к любым сообщениям из непроверенных источников, не переходите по подозрительным ссылкам, покидайте сайты-прокладки с большим количеством рекламы, не открывайте вложения в спам-письмах. 
  7. Постарайтесь предупредить близких о зловредной природе акции, если она популярна.   

Материалы по теме:

«Аэрофлот» предупредил о мошенничестве с розыгрышем бесплатных билетов

31 технология, перевернувшая мир

«Мы не берем на работу хакеров — у них нет принципов»

Google предупредила Дурова о попытке взлома его почты спецслужбами

Реальные опасности виртуального мира: есть ли защита от киберпреступлений?

От вирусов-вымогателей до защиты в облаке – всё, что нужно знать о киберрисках



Комментарии

Комментарии могут оставлять только авторизованные пользователи.
FinCon
25 октября 2017
Ещё события


Telegram канал @rusbase