Эта история началась с того, что одно довольно крупное digital-агентство Wunder однажды взялось вести социальные сети популярного бренда слабоалкогольных напитков. Казалось бы, что могло пойти не так? Ничего не предвещало беды: подписчики прибывали, контент вовлекал, ER рос и жизнь сияла яркими красками, пока однажды до страницы бренда не добрались мошенники.
Александра Стахова
SMM Team Lead Wunder Digital
Сейчас с аккаунтом все в порядке. Но в день Х агентство и бренд слабоалкогольных напитков знатно перенервничали. Представьте: из ленты неожиданно пропали все публикации, а с аватарки бренда на вас смотрит зловещий чужой снимок.
Интересный факт: если не попадаться на уловки мошенников, можно сохранить клиента в своем портфеле.
Эта поучительная история началась так: одним теплым летним вечером SMM-щик агентства N привычным движением пальцев набрал нужную комбинацию «логин / пароль» и зашел в аккаунт клиента, чтобы пообщаться с подписчиками. Все дальнейшие движения были для него уже непривычными. В direct вместо сообщений от поклонников бренда висело сообщение о нарушении правил сообщества. Аккаунту грозила полная блокировка через 24 часа в случае игнорирования данного сообщения. Но, к счастью, блокировки можно было избежать. Достаточно было всего лишь перейти по ссылке, указанной там же (1 звоночек).
*1 звоночек — ни в коем случае нельзя отвечать на сомнительные сообщения в direct! Если вы на самом деле нарушите правила, будьте уверены, администрация соц.сети уведомит вас об этом не в личных сообщениях.
Когда специалисты агентства начали выяснять, как и какие именно правила были нарушены, им в очередном сообщении сбросили ссылку на сайт и попросили заполнить заявку. При этом при переходе по ссылке никаких полей для заполнения обнаружено не было. Собеседники выражались не совсем понятно, а блокировки хотелось избежать — тогда SMM-щик принял решение обратиться в техподдержку, так как она обычно реагирует довольно быстро.
Пока техподдержка открывала чат, мошенники, зафиксировав переход на сайт, обманным способом выудили коды аутентификации (2 звоночек).
*2 звоночек — ни при каких обстоятельствах не сообщайте никому коды аутентификации!
Выяснив все нюансы ситуации, поддержка сообщила, что агентство имеет дело с киберпреступниками. Но было уже поздно — аккаунт взломали.
В то время как специалисты агентства вели диалог с техподдержкой и судорожно пытались восстановить доступ к аккаунту бренда, мошенники постепенно убрали все публикации из ленты, изменили аватар на жуткую фотографию и прислали на почту письмо следующего характера:
«*название бренда*, я взломал аккаунт, если вы хотите получить страницу обратно, сбросьте мем на профиль @хакер.php».
Если бы мемами можно было решить любую проблему! Но точно не в этом случае. Пришлось ждать, пока официальная техподдержка возобновит работу аккаунта. Спустя некоторое время профиль был восстановлен, а хакер-тролль — побежден.
История могла закончиться Happy End’ом, но, к сожалению, клиент решил покинуть агентство N.
Теперь, прочитав эту историю, вы знаете, что количество людей, которые попадают на удочку злоумышленников, растет неумолимыми темпами. Но учиться лучше на чужих ошибках, поэтому держите…
Советы от Александры Стаховой, как не стать жертвой очередной аферы:
- Совет 1. Игнорируйте любые сомнительные сообщения и сразу пишите в техподдержку. Ожидайте, когда она даст ответ.
- Совет 2. Не переходите по сомнительным ссылкам в сообщениях. На наличие вредоносных программ URL можно проверить с помощью специальных сервисов, например: checkshorturl.com
- Совет 3. Не участвуйте в опросах / конкурсах, где просят ввести личные данные (пароли).
- Совет 4. Не паникуйте, увидев в своем direct сообщение о чрезвычайной ситуации. Не стремитесь решить все как можно быстрее. Пишите сразу в техподдержку. В основном мошенники играют на экстремальном ограничении времени на принятие решения. Пример: «Если в течение n-го количества часов вы не перейдете по ссылке, ваш аккаунт будет заблокирован».
- Совет 5. Создавайте сложные пароли, в которых будут чередоваться буквы, цифры, знаки, верхний и нижний регистры. Не забывайте периодически их менять.
- Совет 6. Установите двухфакторную аутентификацию и никому не сообщайте ваши коды.
- Совет 7. Изучите законодательство для полной уверенности в том, что вы не нарушаете правила сообщества.
В общем, никогда не доверяйте незнакомцам в социальных сетях, даже если они представляются технической поддержкой. Лучше сразу пишите в официальный источник и проверяйте информацию.
Не будьте как агентство N — учитесь на чужих ошибках 😉
