Вчера у меня был очень интересный случай, который мне напомнил о сыре и мышеловке. Только вместо сыра были бесплатные авиабилеты, мышеловкой работал интернет сайт, который не очень-то старался выглядеть правдоподобно, но мышки (люди) охотно бросались в эту ловушку за сыром (бесплатными билетами). Сайт, конечно не уничтожал доверчивых посетителей. Он собирал их данные из соцсети Фейсбук. Что именно попало в руки? Достаточно, чтобы с выгодой это использовать.
Что здесь такого страшного? Данные и так всем доступны. Во-первых, не все данные. Во-вторых, не так уж и доступны. Если кто-то инвестировал деньги и время в создание хитроумного инструмента для сбора данных, то они уже знают, как эти данные будут использованы, и как на этом заработать. Если не хотите оказаться в мышеловке, показываю на примере, как быстро распознать обман.
Обновление от 04 июня 2017: В соцсетях наблюдается новая волна "раздачи бесплатных авиабилетов". На этот раз жулики использовали имена авиакомпаний Emirates и Аэрофлот. Будьте бдительны и не попадитесь в эту мышеловку.
1 | Первый сигнал, что что-то не так.
Рассылка ссылки без какого-либо сопроводительного текста в личном сообщении на группу из 15 человек и тут же ещё на 14 человек меня насторожила сразу. Во-первых, такое возможно программно, следовательно есть риск, что это какая-то вирус, который шлёт сообщения по всем друзьям. Во-вторых, автор не написал ни слова - это странно. В-третьих, в месенджере указывалось, что автор рассылки уже 17 часов не заходил в коммуникатор. Моя паранойя завопила писклявым голоском.
Через несколько минут оказалось, что автор сообщения всё-таки отправлял ссылки на супер предложение от широко известной компании KLM. Паранойя притихла, но требовала успокоения. Пришлось идти за компьютер и смотреть на высланную ссылку повнимательнее.
2 | Не думая о сыре, смотрим на факты.
Меню вверху никуда не ведёт. Если по нему кликать, ничего не происходит. Это просто картинка.
Сразу бросился в глаза странный адрес (URL). Он начинался с klm.com... но, что это? После com стоит тире и getgoingaug.com. Что из этого? Настоящий домен, на который ведёт ссылка это com-getgoingaug.com. Название авиакомпании - это субдомен и добавлено оно явно специально и, очень похоже, что с целью ввести в заблуждение обычного обывателя. Давайте узнаем, кто скрывается за этим доменом.
3 | Проверяем сайт.
Всезнающий Гугл, скажи нам этот (who is) com-getgoingaug.com? Получаем регистрацию домена от вчерашнего числа где-то в Панаме.
4 | Как работает ловушка.
Итак, это точно не KLM. Посмотрим, что этот сайт даёт. Нужно ответить на несколько примитивных вопросов, зрителя радуют прогрессом "отправки данных в компанию KLM" и, вуаля, вы выиграли 2 билет в бизнес класс. Ура! Осталось только рассказать об этом в Фейсбук и поделиться сообщением в коммуникаторе с 15 друзьями, и будут оформлены "уникальные билеты".
Как в такое не поверить? Верят. Ещё как верят. Под этой формой собралась целая толпа фанатов - 80 тысяч комментариев радостных "победителей" и это меньше чем за сутки.
И лишь несколько человек усомнились в щедрости авиакомпании. Неужели может быть столько бесплатных билетов в бизнес класс?
Люди хотят верить в бесплатный сыр в свою удачу.
5 | Обращение в службу поддержки настоящей компании.
Я тут же зашла на официальный сайт авиакомпании KLM и нашла контакты службы поддержки. На официальной страничке в Фейсбуке они отвечают очень быстро. Я получила ответ через 8 минут.
Конечно, никакого отношения к вышеописанной "акции" KLM не имеет. Конечно, они рекомендуют никаким образом не участвовать в акциях, которые не опубликованы на официальном сайте KLM или на их официальных подтверждённых страничках в соц сетях.
Расследование закрыто. Обман раскрыт. Но сайт мошенников продолжает работать и по фейсбуку рассылаются радостные сообщения "выигравших", завлекая в ловушку своих друзей и знакомых.
6 | Для чего всё это?
Остаётся вопрос, зачем злоумышленники всё это затеяли? Что они собирают? Адреса электронной почты, номера телефонов, списки друзей. В любом случае, жертвам этого жульничества я бы порекомендовала поменять все пароли (на фейсбук и электронную почту), не открывать подозрительные письма и тем более не переходить по ссылкам в письмах.
Рекомендация для всех: в соц сетях закройте доступ к персональным данным и личной информации (установить уровень доступа к данным "только я").
Будьте бдительны! Ваша личная информация стоит денег и за ней готовы охотиться.
Считаете статью полезной? Поделитесь с друзьями:
Статьи, которые могут быть вам интересны:
- Длительные перелёты. Советы опытных путешественников.
- Как выглядит посадочный талон на самолёт
- Что делать в аэропорту. Пошаговая инструкция.
