Jak nie stać się ofiarą fałszywej pomocy technicznej na Twitterze

Oszuści podszywają się pod firmy w znanym portalu społecznościowym i wabią klientów na strony phishingowe.

W internecie nikt nie wie, kim jest rozmówca. Na Twitterze wykorzystują to oszuści, którzy często próbują przekonać użytkowników, że reprezentują pomoc techniczną producenta, a następnie wyłudzają od nich informacje finansowe.

Jak oszuści naciągają ludzi szukających pomocy na Twitterze

Jednym z najwygodniejszych sposobów bezpośredniego kontaktu z firmą jest wspomnienie o niej w poście w mediach społecznościowych — najczęściej na Twitterze. Konto w tym serwisie mają prawie wszystkie firmy, a ich przedstawiciele często zauważają takie posty i reagują — albo próbują pomóc, albo przekazują prośbę o pomoc do specjalistów.

Jednak nie zawsze można mieć pewność, że ktoś, kto zareagował na Twój post, naprawdę reprezentuje daną markę. Ponadto wielu ludzi po prostu nie zwraca uwagi na to, z kim rozmawia w mediach społecznościowych, jeśli nie jest to jeden z ich znajomych. Interesuje ich przede wszystkim o to, co czytają. W pewnym momencie oszuści zaczęli to wykorzystywać, naśladując konta firmowe na Twitterze i oszukując ludzi.

Zwykle działają oni w następujący sposób:

Najpierw użytkownik skarży się na coś na Twitterze, oczekując, że firma zacznie z nim korespondować.

Następnie oszuści — udając, że reprezentują markę — odpowiadają na komentarz i wciągają potencjalną ofiarę w rozmowę. Zwykle sprawa toczy się dalej w takiej kolejności:

  • Oszuści proponują przejście na korespondencję bezpośrednią, po czym nakłaniają użytkownika do podania swoich danych osobowych.

LUB

  • Proponują napisanie do nich bezpośrednio na jakiejś innej platformie, gdzie stosują tę samą taktykę, ale nie podlegają zasadom Twittera.

LUB

  • Udają, że są tylko przypadkową osobą próbująca pomóc. Mówią, że pomoc techniczna rzadko odpowiada na prośby na Twitterze, ale można skorzystać z formularza, który użytkownik rzekomo musi wypełnić, aby bezpośrednio utworzyć bilet umożliwiający kontakt z pomocą techniczną. Formularz zawiera obowiązkowe pola do wprowadzania poufnych danych.

Oszuści lubią żerować przede wszystkim na klientach różnych usług związanych z kryptowalutami, ponieważ znajdują się one w szarej strefie przepisów prawa (kryptowaluty są związane z dużymi pieniędzmi). Czasami jednak mogą udawać, że reprezentują markę z innego sektora.

Oszuści próbują naśladować konta marek na Twitterze należące do firm Blockchain i Trustwallet i proponują użytkownikom korespondencję bezpośrednią lub udają pomocnych użytkowników, którzy publikują linki do (fałszywych) stron pomocy technicznej. Zrzuty ekranu: @Malwarehunterteam

Jak nie stać się ofiarą fałszywej pomocy technicznej na Twitterze

Poniżej zebraliśmy kilka rad dla osób, które korzystają z sieci społecznościowych w celu uzyskania wsparcia od firm:

  1. Sprawdź pisownię nazwy firmy. Czy to konto naprawdę należy do firmą, z którą chcesz porozmawiać? Zwykle przedsiębiorstwa nie akceptują podszywania się, więc zgłaszają naśladujące je konta. Co więcej, oficjalna pomoc techniczna nie będzie rozmawiać z Tobą z konta prywatnego. Pamiętaj również, aby sprawdzić pełną nazwę użytkownika na Twitterze, a nie tylko wyświetlaną nazwę skróconą. W wielu oszustwach, w tym w tych związanych z kryptowalutami i Elonem Muskiem, w nazwach użytkowników znajdują się nazwiska ofiar, ale pełna nazwa jest zupełnie inna.
  2. Sprawdź znacznik weryfikacji. Oficjalne konta dużych marek zwykle mają po prawej stronie specjalny znacznik. Jeśli konto nie ma takiego „ptaszka”, nie musi to oznaczać, że jest to oszustwo, ale lepiej zachować wtedy większą ostrożność i zwrócić uwagę na inne aspekty konta. Oficjalne konto może nie mieć takiego znacznika, ale aby mieć pewność, skorzystaj z łącza do konta na Twitterze znajdującego się na stronie internetowej firmy, zwykle w sekcji „O nas”.
  3. Nie podawaj żadnych danych osobowych w wiadomości prywatnej. Zwłaszcza informacji, które mogą zostać wykorzystane do uzyskania dostępu do Twojego konta (ani na Twitterze, ani w usłudze, poprzez którą rozmawiasz). Nie ma nic złego w ujawnieniu nazwy konta, w przeciwieństwie do podawania swojego hasła lub odpowiadania na pytania używanego do odzyskiwania hasła.
  4. Nie wypełniaj żadnych formularzy na stronach innych niż oficjalna strona firmy. Organizacje nie używają Dokumentów Google ani podobnych usług do celów związanych z pomocą techniczną.
  5. Używaj niezawodnego rozwiązania zabezpieczającego, które potrafi wykrywać wyłudzanie informacji. Chociaż taki produkt najprawdopodobniej nie będzie w stanie odróżnić oszusta od konta marki na Twitterze, ostrzeże Cię, gdy ktoś będzie namawiał Cię do przejścia na stronę phishingową, zamiast na oficjalną.

A jeśli jesteś firmą, która chce chronić swoich klientów przed takimi oszustwami, zalecamy przeczytanie tego wpisu na blogu.

Porady