23 października 2023

Uwaga na fałszywych znajomych w social mediach. Jak ich zdemaskować?

W Gliwicach 22-letnia kobieta straciła ponad 2 tys. złotych po tym, jak przez Messengera otrzymała prośbę od „swojego” chłopaka o przesłanie kodu BLIK. W województwie lubuskim policja zdemaskowała oszustów działających metodą „na wygraną w konkursie”. Z kolei jeden z samorządowców z województwa kujawsko-pomorskiego poinformował o profilu wykorzystującym jego wizerunek do zachęcania do inwestycji w kryptowaluty. Co łączy wszystkie te przypadki cyberoszustw? Każde z nich wydarzyło się w październiku tego roku i we wszystkich tych przypadkach cyberprzestępcy wykorzystywali fałszywe konta w mediach społecznościowych. Specjaliści podkreślają, że oszustwa popełniane przez osoby, które nie są tymi, za kogo się podają, to nadal jedno z największych zagrożeń w mediach społecznościowych.

Około 4,5 miliarda ludzi na całym świecie, czyli prawie 55 procent globalnej populacji, ma co najmniej jedno konto na którymś z popularnych serwisów społecznościowych. Użytkownicy internetu spędzają około dwie i pół godziny każdego dnia, czytając wiadomości, dzieląc się historiami czy wymieniając zdjęciami na wybranych przez siebie platformach1. Tymczasem social media to przestrzeń szerzenia nie tylko prawdziwych, ale również fałszywych informacji, obrazów czy wydarzeń. Ogromna liczba osób korzystających z nich, dynamiczny charakter generowanych przez nie treści czy wyzwania związane z nadzorowaniem platform sprawiają, że każdy z nas musi być wyczulony nie tylko na fałszywe informacje, ale także na fałszywych użytkowników social mediów.

Jednym z największych zagrożeń, na które należy zwrócić uwagę w mediach społecznościowych, są znajomi i obserwatorzy, którzy nie są tymi, za których się podają. Oszuści często wykorzystują profile zarejestrowane i zarządzane przez zautomatyzowane boty do spamowania użytkowników clickbaitowymi oszustwami, fałszywymi propozycjami matrymonialnymi, nienaturalnie korzystnymi ofertami handlowymi czy aplikacjami typu „sprawdź kto oglądał twój profil”. Kliknięcie w zawarty w nich link może skutkować pobraniem złośliwego oprogramowania lub dobrowolnym przekazaniem danych osobowych, np. jeśli następnie wypełnimy fałszywą ankietę. W ten sposób można stracić pieniądze i dane albo stać się ofiarą rozbudowanego oszustwa matrymonialnego lub finansowego. Jak się przed tym chronić? Przede wszystkim powinniśmy nauczyć się dostrzegać sygnały alarmowe świadczące o tym, że osoba, która wchodzi z nami w interakcję, nie jest tym, za kogo się podaje. Ważna jest także aktywność użytkowników i zgłaszanie podejrzanych kont do administratorów platform społecznościowych. Bardzo dobrą praktyką jest również odpowiednie ustawienie prywatności naszego profilu i nieprzyjmowanie zaproszeń od osób, których w rzeczywistości nie znamy

Kamil Sadkowski,
analityk laboratorium antywirusowego ESET

Jak rozpoznać „fałszywych przyjaciół” w social mediach? Top 10 wskazówek ekspertów ESET:

Choć platformy społecznościowe coraz lepiej radzą sobie z usuwaniem nieautentycznych profili i kont, nigdy nie będą w 100 proc. skuteczne. Na co zatem warto zwrócić uwagę, aby uchronić się przed oszustami?

  1. Nietypowy życiorys. Fałszywe konta mogą mieć opisy i bio, które są pobierane z innych miejsc, kopiowane i łączone. Często prowadzi to do błędów językowych. Zwróć także uwagę m.in. na literówki, nadmierne użycie emotikon i dziwny, sztuczny język, który może wskazywać na bota.
  2. Oszuści snujący intrygi. Oszuści mogą wykorzystywać fałszywe profile w mediach społecznościowych, podobnie jak na portalach randkowych, w celu nawiązania romantycznej relacji online z ofiarą, a w kolejnym kroku proszą o przesłanie im pieniędzy. Warto przede wszystkim weryfikować ich zdjęcia profilowe przy użyciu wyszukiwarki obrazów i rezygnować z konwersacji jak tylko dostrzeżemy podejrzane zachowania.
  3. Brak proporcji pomiędzy "obserwującymi" a "obserwowanymi”. To sygnał alarmowy, szczególnie na Instagramie, gdzie konta spamerskie automatycznie obserwują setki lub tysiące użytkowników, ale niewielu z nich ma jakichkolwiek własnych obserwatorów.
  4. Wykorzystanie zdjęcia profilowego bliskich znajomych. Jednym z mechanizmów stosowanych powszechnie przez oszustów jest klonowanie kont naszych bliskich znajomych lub rodziny. Następnie wysyłają oni fałszywą wiadomość np. z informacją o kłopotach finansowych i prośbą o pieniądze. Na ten typ oszustwa nadal nabiera się niestety wielu użytkowników. Zawsze należy zatem dokładnie zweryfikować konto, które się z nami kontaktuje, szczególnie z jakąś nietypową prośbą. Trzeba także sprawdzić, za pośrednictwem innej metody kontaktu, np. telefonicznie, czy znajomy naprawdę wysłał do nas taką wiadomość.
  5. Spam w wiadomościach bezpośrednich. Oszuści często wykorzystują wiadomości prywatne do rozsyłania fałszywych ofert, zachęcając użytkowników do przesyłania takiego spamu dalej lub klikania w szkodliwe linki. Do szerzenia tego typu komunikatów wykorzystywane są fałszywe konta, a tematyka wiadomości może być różna: od oszustw związanych i inwestycjami w kryptowaluty, po fałszywe oferty sprzedaży.
  6. Brak oznaczenia potwierdzającego weryfikację konta. Instagram, Facebook, TikTok i X (Twitter) mają oznaczenia pozwalające na zidentyfikowanie autentyczności kont firm czy osób publicznych. Jeśli widzisz konto, rzekomo należące do jakiejś znanej organizacji lub osoby, ale nie zawiera ono takiego elementu, prawdopodobnie jest to oszustwo.
  7. Częstotliwość aktywności. Fałszywe konta często publikują mnóstwo treści za jednym razem, często z podobnymi lub identycznymi podpisami, a następnie milkną. Mogą też w ogóle nie publikować. Należy więc sprawdzać ilość, jakość i częstotliwość postów i weryfikować czy u osób, które się z nami kontaktują, wygląda ona naturalnie.
  8. Oferty darmowych prezentów: Uważaj na konta, które oferują prezenty i/lub gotówkę, na przykład w zamian za wypełnienie ankiety. Tego typu fałszywe profile często podszywają się pod znane marki i są tworzone głównie w celu kradzieży danych osobowych użytkowników social mediów.
  9. Mocno przecenione produkty: Fałszywe konta mogą również promować luksusowe przedmioty, które zostały mocno przecenione. Pamiętaj, że jeśli coś jest zbyt piękne, by mogło być prawdziwe, to zazwyczaj takie jest.
  10. Przypadkowe komentarze: Jeśli konto zostawia komentarze pod twoimi postami, niezwiązane z ich treścią, najprawdopodobniej także jest fałszywe.

1 Żródło: https://www.statista.com/statistics/433871/daily-social-media-usage-worldwide/

Grzegorz Klocek
senior product manager ESET

Masz pytania?
Skontaktuj się ze mną:
[email protected]
32 259 11 34