Попались на розыгрыше авиабилетов в сети? Вот что нужно сделать

Что случилось

На протяжении нескольких дней пользователи соцсетей публикуют сообщения о розыгрыше бесплатных авиабилетов от «Аэрофлота». Однако авиакомпания заявила, что конкурс – фейк.

Вот комментарий на официальном сайте авиакомпании «Аэрофлот»:

5 июня 2017 года, Москва. – Аэрофлот официально заявляет, что розыгрыш бесплатных билетов, информация о котором стремительно распространяется в социальных сетях, является фейковым, авиакомпания не имеет к его проведению никакого отношения.

Как отличить мошенническую акцию от настоящей

Комментирует Дамир Фейзуллов, SMM-директор PR Partner.

1. Информация о любой «правдивой» акции известного бренда обязательно размещается в официальном сообществе и на сайте компании.
2. Официальные акции проводятся с «белой» и понятной механикой, которая должна быть прописана на сайте. На что обратить внимание: положение о конкурсе (оферта): документ с описанием конкурса; креативный визуал с наличием надписи «Конкурс»; тизерный пост со ссылкой на Положение и сроками проведения.
3. Крупный бренд обязательно позаботился бы о написании оферты, где прописал бы:

• Наименование конкурса: конкурс должен иметь понятное, не вызывающее подозрений.
• Информацию об организаторе: юридическое лицо, адрес, телефон — ключевые данные конкурса, отсутствие которых должно вызывать вопросы.
• Сроки проведения конкурса: обязательное наличие даты завершения приема работ и объявления победителей.
• Описание участников: кто принимается для участия в конкурсе (возраст, региональная привязка).
• Порядок и способ информирования участников конкурса о правилах, а также о результатах.
• Призовой фонд: описание призов, количества и способов вручения.
• Условия: подробное описание задания, выполнив которое участник может стать победителем.
• Критерии определения победителей: описание способа выбора победителей.
• Права и обязанности участника и организатора.

Если указанные выше условия и информация скрыты, есть повод задуматься.

Что делать, если вы уже попались

Комментирует Антон Карданов, руководитель сектора ИБ компании AT Consulting.

Я рекомендую эти профилактические действия:

1. Самая лучшая ситуация, это когда вы открыли ссылку и убедились, что это обман до того, как ввели какие-то личные данные. В этом случае просто покиньте сайт и проведите профилактическую проверку устройства антивирусом.
2. Иногда при переходе по таким ссылкам происходит автоматическое скачивание зараженного файла — внимательно проверьте папки с недавними файлами или загрузками. Смело удаляйте любой с названием-абракадаброй типа «perbskyiywb» или «INSTALL.exe». После этого также целесообразно проверить устройство на вирусы.
3. Если вы на каком-то из этапов посещения «мошеннического» сайта ввели на нем свои логин и пароль — немедленно поменяйте такие пароли (лучше всего с использованием приложений-генераторов паролей, таких как 1Password или KeePass), контрольное слово и установите по возможности двухфакторную аутентификацию.

Комментирует Никита Дуров, технического директора Check Point Software Technologies в России и СНГ.

Если вы осознали, что стали участником мошеннической акции в сети, в первую очередь, прекратите любую активность, связанную с самой акцией: не переходите больше по ссылкам, не делайте репосты.

Затем действуйте в соответствии со следующей инструкцией:

1. Удалите на своих страницах в социальных сетях любые упоминания и призывы поучаствовать в акции, чтобы не вовлечь в кампанию еще больше людей;
2. Запустите на своем устройстве актуальную антивирусную программу, которая сможет выявить известные зловреды, попавшие в систему. 
3. Обязательно обновите операционную систему, на которой работаете, до новейшей версии — вероятно, уязвимости, которые использовали злоумышленники для проникновения в сеть вашего устройства, уже были устранены последним обновлением вендора. Например, было с атакой WannaCry — все пользователи, вовремя установившие обновления системы, были в безопасности.
4. Поменяйте пароли в соцсетях, через которые вы проходили авторизацию по акции, и отпишитесь от всех подписок и неизвестных расширений в браузере. Если злоумышленники успели получить доступ к вашим профилям, вы сможете вернуть над ними контроль. В Facebook есть функция двухфакторной аутентификации, если она не активирована, стоит это сделать — это повысит уровень защиты вашего аккаунта. 
5. Если в результате заражения злоумышленники начали вас шантажировать, не поддавайтесь и не выполняйте их требований, а сразу обратитесь к специалистам по информационной безопасности или в правоохранительные органы. Выполняя условия шантажистов, вы поощряете их продолжать свою преступную деятельность. 
6. Пересмотрите свой подход к «информационной гигиене»: скептически относитесь к любым сообщениям из непроверенных источников, не переходите по подозрительным ссылкам, покидайте сайты-прокладки с большим количеством рекламы, не открывайте вложения в спам-письмах. 
7. Постарайтесь предупредить близких о зловредной природе акции, если она популярна.   

Материалы по теме:

«Аэрофлот» предупредил о мошенничестве с розыгрышем бесплатных билетов

31 технология, перевернувшая мир

«Мы не берем на работу хакеров — у них нет принципов»

Google предупредила Дурова о попытке взлома его почты спецслужбами

Реальные опасности виртуального мира: есть ли защита от киберпреступлений?

От вирусов-вымогателей до защиты в облаке – всё, что нужно знать о киберрисках