Шахрайство в інтернеті: як розпізнати спам розсилку і боти

‍Що таке онлайн шахрайство? 

Уявіть, що відкриваєте пошту — а там лист нібито від банку: "Ваш рахунок заблоковано, терміново підтвердьте дані". Це типова схема шахраїв, які під виглядом знайомих сервісів полюють на особисту інформацію. Інтернет дав нам зручність, але разом із нею — безліч пасток, у які легко потрапити.

Ще одна халепа — спам-розсилка. Після однієї необережної підписки вас може почати засипати рекламою дивних товарів, фейковими знижками і “виграшами”, в яких ви ніколи не брали участі. Ці повідомлення лізуть усюди: в пошту, в дірект, у месенджери.

А боти — це взагалі окрема історія. У соцмережах вони вдають із себе людей: ставлять лайки, коментують, навіть пишуть у приватні повідомлення. На перший погляд — звичайний акаунт. Але варто копнути глибше — і бачиш: усе фальшиве.

Часто все починається з нібито безвинного листа на пошту. Пишуть від імені якихось агентств, сервісів: "Маємо для вас цікаву пропозицію", "Ознайомтесь з умовами співпраці за посиланням", або "Ось ваше замовлення". Все виглядає дуже правдоподібно, іноді навіть з підробленим логотипом або підписом. Але лінк веде на фальшивий сайт або назва бізнес мейлу не сходиться з назвою бренду.

Це змушує постійно бути насторожі. Я навчилась перевіряти кожен лист, кожне посилання, навіть якщо воно виглядає "офіційно". Бо сьогодні достатньо одного необережного кліку, щоб втратити доступ до пошти, соцмереж або навіть банківського кабінету. І це вже не просто неприємність — це справжня загроза.

Схема 1 - спам-розсилка

‍Що ж, почну з цього, бо насправді мене це дуже дратує і я знаю, що є ті, хто відповідає на такі повідомлення - а далі... бережіть свої дані.

Вже 3 місяці підряд, щотижня, мені на бізнес пошту приходять такого типу запити (на перший погляд доволі невинні і навіть, здається, потенційні ліди). Та наспраді це зовсім не так. І я хочу аби ви зрозуміли суть і теж були уважні щодо таких розсилок. (я знаю свою помилку і вже її виправляю)

Що саме видно?

Повторювані імена:

Повторювані емейли:

Повідомлення різними мовами, але з одним сенсом:

Ціль схеми

Основна мета — перевірити, чи активна ваша контактна форма та чи відповідаєте ви на запити. Якщо ви відповідаєте хоча б одному з таких "запитів", далі вам:

Їхня фішка це прикидатися реальними користувачами, але пишуть загальні фрази без жодної конкретики. Мовляв, "price", "ціна", “хочу знати вартість”. Таке може стосуватись будь-чого: чи то товарів, чи ремонт ванної, чи як в моєму випадку - сервісних послуг агенції. І ще одне — ім’я зовсім не збігається з мовою, якою написано повідомлення. Типу якась Lee пише грецькою або баскською, камон, це вже смішно.

Я для себе зробила висновки.

І головне — не клікайте на жодні посилання з таких листів, навіть якщо здається, що все ок. А ще підключіть логування IP-адрес, щоб відстежити, з яких регіонів іде найбільша активність.

Схема 2 - запит на послуги + крадіжка даних

Тут вже дещо інше, але не менш цікаво. Схема топ, якщо не знати деталей і до яких дій це призводить. Мені на пошту прийшов запит, що така то компанія шукає підрядника із запуску гугл реклами. І я звісно така, ну супер, це моя стихія. Читаю повідомлення (а воно на диво вже від людини, на перший погляд на спам розсилку не схоже + є бізнес мейл)

‍Що було далі? Отримавши оцю велику частину повідомлення я вже зрозуміла - шахраї. Знову цей шіт. Пояснюю чому

Ці листи часто написані грамотно, без явних помилок, з “живим” стилем спілкування. Вони можуть посилатися на реальні бренди, писати з підроблених поштових доменів, прикріплювати навіть фейкові LinkedIn-профілі. Вони добре знають психологію: коли ти бачиш “великий шанс”, хочеться діяти швидко, щоб не втратити його. Саме цим вони і користуються.

Більше того, сам сайт є дійсно робочий і активний, але бізнес пошта написана не правильно. (Вона додала букву s вкінці, а назва бренду її вкінці немає). Більше того, я перевірила пошту на сайті офіційного представника компанії і о чудо, там теж немає букви s

‍Схема 3 - листи ніби від офіційних платформ (Мета або Інстаграм)

Це одна з найпоширеніших і найпідліших схем — фішингові листи “від імені Google, Meta, Instagram”. Виглядає все дуже правдоподібно: у листі можуть бути справжні логотипи, офіційний стиль, підпис “служби підтримки”, і навіть дуже схожий домен — щось типу meta-support-center.com або security-instagram-help.com. І от ти читаєш: “Ваш акаунт порушив політику спільноти”, “Обліковий запис буде видалено за 24 години”, або “Потрібне підтвердження особи, щоб уникнути блокування”. Тиснуть на страх, щоб ти не думав — а діяв.

Далі все просто — дають посилання, де ти нібито маєш “підтвердити акаунт”. Сторінка виглядає як справжня: форма входу в Instagram, Facebook або Google. Але насправді це підробка. І як тільки ти вводиш свій логін і пароль — ця інформація одразу летить до зловмисників. Якщо у тебе є двофакторна авторизація, вони можуть у реальному часі попросити ще й код, який ти отримаєш на телефон — і тоді все, акаунт у них.

Найпідліше в цій схемі — швидкість, з якою діють шахраї. Часто вже за 2–3 хвилини після того, як ти “підтвердив акаунт”, ти втрачаєш до нього доступ: змінено пароль, пошту, номер. А далі — можуть почати писати від твого імені, вимагати гроші у друзів або просто продавати акаунт на чорному ринку.

Що робити, щоб не попастися: