Facebook предупредила россиян о блокировке аккаунтов за отказ от антифейка
О возможной блокировке аккаунтов россиян в Facebook рассказал корреспондент РБК, который получил от соцсети соответствующее уведомление. IT-гигант подтвердил, что сейчас антифейк-программа начала распространяться по всему миру.
«Мы постепенно расширяем программу Facebook Protect по всему миру. Эта программа помогает обезопасить людей, которые могут подвергаться повышенному риску стать мишенью для компрометации аккаунта. Мы поделимся более подробной информацией об этом в ближайшие недели», — сообщили изданию в компании.
В конце 2020 года руководитель отдела политики безопасности Facebook Натаниэль Глейхер сообщил, что в 2021 году появятся новые возможности для защиты учётных записей пользователей, среди которых расширение программы Facebook Protect на большее число аккаунтов. Тогда он подчеркнул, что более 70% людей, которые были тесно связаны с выборами в США, включили Facebook Protect.
Обновление. В пресс-службе Facebook в России уточнили «Секрету», что если не принять условия программы, «сами аккаунты не будут заблокированы». «Просто в них нельзя будет зайти до того, как пользователь включит функцию», — заявила представительница компании.
О Facebook Protect
Ранее эта программа была доступна только американским политикам, партийным чиновникам, правительственным учреждениям, избирательному персоналу и всем, кто связан с выборами или имеет синюю галочку, подтверждающую аккаунт. Сейчас доступ появится и у россиян. Акцент делается на аккаунтах, «которые сталкиваются с угрозами во время выборов».
Нововведение работает по принципу двухфакторной аутентификации. Это метод распознавания и подтверждения личности пользователя при помощи запроса данных двух разных видов: первый уровень — логин и пароль, а второй — специальный код на телефон или почту. Система мониторит аккаунт в режиме реального времени на предмет хакерских угроз.
При помощи этой программы Facebook маркирует те медиа и СМИ, которые ведутся от лица правительств или находятся под контролем государства, и реже показывает аккаунты, которые часто добавляют к себе фейковую информацию. Facebook Protect определяет резкие выражения в отношении кандидатов и пользователей и блокирует их.
Ранее Facebook обновила свои правила и объявила, что будет защищать публичных личностей от травли и оскорблений в социальной сети. Модераторы будут удалять не только сообщения и комментарии, но и учётные записи, с которых они были сделаны, а также сообщества, созданные из-за ненависти к определённым публичным людям.
Фото: Pixabay, Pixabay License
Что такое аккаунт
Общие представления
Аккаунт (англ. account) означает «учётная запись» и представляет собой набор данных о пользователе, которые тот вводит и хранит на каком-либо сайте или интернет-сервисе. Другими словами, аккаунт — это интернет-паспорт, который пользователь заполняет для регистрации на необходимом сайте или приложении (программе). Товаром или услугой не является.
Юридические представления
Точки зрения
С бытовой точки зрения, покупка аккаунта — это передача (сообщение) логина и пароля (или другой информации, по которой идентифицируется владелец аккаунта в той или иной системе) от продавца покупателю, чтобы покупатель мог полностью управлять аккаунтом, включая изменение логина и пароля.
С юридической точки зрения все сложнее. Сначала попробуем применить нормы о покупке/продаже товаров к сделкам с аккаунтом. Очевидно, логин и пароль являются информацией, набором символов, а не вещью, поэтому остаются имущественные права, как предмет договора. Но такой подход нам не поможет, ведь нормы Гражданского кодекса (далее — ГК) о покупке-продаже касаются именно вещей как предметов материального мира. Это относится к России. Украине и странам СНГ вообще, в других странах могут быть отличия.
Регулирование отношений
Сделка всегда регулируется законодательством той страны, в которой находится (не проживание) продавец.
Природа продажи аккаунта
Объяснить продажу аккаунта можно таким образом, как замена стороны договорных отношений путем уступки права требования. Это означает, что лицо, создавшее аккаунт, имеет право требования по отношению к лицу, которое предоставляет услугу (сервис). Далее путем передачи (сообщения) другому лицу логина и пароля, отказа от дальнейшего пользования услугой под этим аккаунтом, уступает это право покупателю.
Последний фактически становится новым пользователем, хотя для стороны, которая предоставляет услугу (сервис), формально пользователь не поменялся, пока действует тот же логин — имя аккаунта.
Такое объяснение имеет право на существование, если бы не одно обстоятельство — большинство сервисов в разделе «Правила использования», которые являются неотъемлемой частью договора с пользователем, прямо запрещают сообщать другим лицам свой логин и пароль к аккаунту. При таком условии договор купли-продажи вообще является недействительным, ведь стороны согласовали запрет уступки права требования по договору.
Если взломали и нанесен вред другому лицу — что тогда?
Если чужой аккаунт использован для того, чтобы причинить вред третьему лицу — публикация недостоверной информации и т.д., тогда, если суд откажется признать нового владельца аккаунта (с которого осуществлены действия, причинившие убытки), это не должно стать основанием для освобождения правонарушителя от ответственности.
Если найден фейк аккаунта то чего?
Представители Роскомнадзора сообщили, что липовые аккаунты в социальных сетях (фейки) нарушают закон о персональных данных. Если подобное нарушение будет зафиксировано, пользователям рекомендуют обратиться к администраторам сайта с требованием удалить аккаунт.
Дословно в сообщении Роскомнадзора сказано следующее: «Когда персональные данные другого человека, будь то ФИО и его фотография, используются для создания аккаунта „фейка“, то имеет место нарушение закона, поскольку цель его создания не может быть признана социально значимой».
Введение новой политики ведомство решило обосновать западным опытом, приведя в пример Facebook, где соблюдается «политика реальных имен». О введении какой-либо административной или уголовной ответственности для владельцев фейков речь пока что не идёт.
Роскомнадзор счёл принятие поправок к закону о персональных данных выдачей пользователям рычага, с помощью которых они на законных основаниях смогут жаловаться на фейки напрямую администрации сайта. По словам представителей контролирующего органа, это существенно разгрузит сотрудников ведомства.
Ранее жалобы на фейки отсылались в Роскомнадзор, сотрудники которого связывались с администраторами социальных сетей — те, в свою очередь, удаляли липовые аккаунты после официальных требований властей.
Пресс-секретарь ВКонтакте Георгий Лобушкин прокомментировал инициативу Роскомнадзора следующим образом: Мы с фейкам в соц.сетях боремся очень просто: любой пользователь может обратиться в нашу поддержку с просьбой удалить аккаунт, который по его мнению использует чужие персональные данные другого человека. Наши модераторы проверяют каждую такую заявку и оперативно принимают решение о блокировке аккаунта.
У нас также уже несколько лет действует система верификации профилей известных персон, которая помогает людям отличить популярных личностей от многочисленных фейков.
Фейковый сайт TikTok на русском языке появился в сети
Фейковый сайт TikTok на русском языке появился в интернете, он позиционируется себя как бизнес-версия сервиса для монетизации контента. На платформе в России соцсеть не предоставляет пользователям монетизацию, а компания уже направила жалобу и запрос на блокировку имитирующего ее сервис сайта, пишет «Коммерсантъ».
О появлении аналога TikTok, имитирующего официальный сайт приложения, газете рассказал ведущий аналитик Infosecurity a Softline Company Александр Вураско. По его словам, подобные сайты используются для «угона» популярных аккаунтов в соцсети. Он рассказал, что мошенники рассылают блогерам предложение установить бизнес-версию приложения, которая позволяет монетизировать свой блог, в то время как в официальном сервисе встроенная монетизация отключена. Эксперт добавил, что после перехода на сайт и ввода логина и пароля для входа в свой аккаунт фейк-страница перенаправляет в официальный сервис, а данные пользователя останутся в распоряжении мошенников. В TikTok изданию сообщили, что отправили жалобу и запрос на блокировку этого сайта. В компании подтвердили, что социальная сеть не предоставляет пользователям монетизацию контента на платформе в России. Сервис для создания просмотра коротких видеороликов принадлежит китайской компании ByteDance. По данным Mediascope, на декабрь 2020 года у него ежемесячно 29,3 млн пользователей из России.
Владелец TikTok начал работу над аналогом Clubhouse
Реклама на Forbes
По словам Вураско, схема с кражей аккаунтов через бизнес-предложения применяется к TikTok впервые, но она получила распространение в последние полгода. По той же схеме, отметил собеседник газеты, мошенники «угоняют» популярные сообщества «ВКонтакте». Администратор получает фейковую ссылку на промоакцию, по ней открывается страница, имитирующая сайт организатора промоакции, и предложение авторизоваться во «ВКонтакте». По данным Infosecurity a Softline Company, в месяц появляются десятки подобных сайтов, но они существуют от нескольких часов до шести дней. В пресс-службе «ВКонтакте» сообщили, что не отмечали всплеска мошеннических действий с такой механикой в последнее время. Там признали, что описанная экспертом схема затрагивает все популярные платформ. «Мы рекомендуем использовать двухфакторную авторизацию и не вводить логин и пароль от аккаунта на непроверенных сайтах», — рекомендовали в пресс-службе.
Минпросвещения сообщило о разработке аналога TikTok для школьников
Алексей Марченко отметил, что с учетом популярности TikTok неудивительно, что на нее обратили внимание «фишеры». Он добавил, что традиционно« фишеры» для получения данных для входа в аккаунт в соцсетях рассылают фейковые сообщения о попытке взлома учетной записи и просят пользователя ввести логин и пароль по ссылке. Заместитель руководителя CERT-GIB Ярослав Каргалев отмечает, что после« угона» аккаунта мошенники быстро монетизируют свои действия. Чаще всего — путем размещения постов с рекламными роликами других мошеннических сайтов, например с розыгрышем или опросом, поясняет он. Эксперт назвал при этом основной целью «либо денежные средства, либо сбор информации о банковских картах жертв». Ведущий эксперт направления «Информационная безопасность» ИТ-компании «Крок» Александр Черныхов подтвердил, что фейковые аналоги есть для всех социальных сетей. Он назвал их основной целью «агрегацию персональных данных потенциальных пользователей». По словам Черныхова, появление аналога TikTok может быть первым признаком «новой волны более таргетированного фишинга».
Сноуден раскритиковал Telegram за игнорирование фейковых аккаунтов
Бывший сотрудник Агентства национальной безопасности (АНБ) США Эдвард Сноуден написал в Twitter, что Telegram знает о существовании фейковых аккаунтов, но не блокирует их. В их числе есть те, которые выдают себя за Сноудена.
«Telegram знает, что указанный ниже аккаунт — фейк и у меня нет учетной записи в мессенджере. Но они позволили этому парню продолжать публиковать сумасбродный мусор под ником Official_EdwardSnowden и даже свастику, которую пользователи Telegram посмотрели более 80 тыс. раз», — написал Сноуден.
So:@Telegram knows the below account is an impersonator, and I don't have an account with them.
But they let this guy continue to post insane garbage—as "Official_EdwardSnowden"—and even a swastika, which Telegram has served to over 80,000 views.
Great job, guys. Just super. https://t.co/X6jke9Xea4 pic.twitter.com/WYbpsVky8E
— Edward Snowden (@Snowden) October 18, 2021
Он добавил, что руководство Telegram давно знает о существовании этого аккаунта, но за несколько лет не попыталось его заблокировать. «Медиа обращались к ним очень давно с вопросом про него, даже писали статью об этом. Что же тогда сделал Telegram, когда его попросили прокомментировать? Они даже отказались ответить!» — возмутился Сноуден.
Ранее Сноуден называл WhatsApp и Telegram небезопасными мессенджерами. По его словам, Facebook постепенно снимает с WhatsApp защиту и при этом утверждает, что не имеет доступа к разговорам, так как они зашифрованы.
Обновление. После того как Сноуден публично обвинил Telegram в бездействии, команда мессенджера выдала отметку Fake его каналу, пишет «Код Дурова» .
Как узнать, кому принадлежит аккаунт в Инстаграм — 5 способов 2021 года
Нередко никнеймы в социальных сетях являются выдуманными. И понять, кто скрывается за этими виртуальными прозвищами не так уж просто. Так как же узнать, кому принадлежит аккаунт в Инстаграм, и можно ли вообще это сделать? На самом деле существует, как минимум, 5 способов докопаться до истины.
По фото профиля и никнейму в браузере
Самый простой из упомянутых выше способов – это использовать поисковик. Элементарно вбейте никнейм интересующего вас пользователя Инстаграм в строку поиска браузера и нажмите клавишу «Enter». Программа выдаст все известные ей результаты, касаемо данного никнейма.
Дело остается за малым – промониторить их.
Вполне возможно, что в других социальных сетях искомый человек использует аналогичный никнейм. И, заходя на его страничку в ВК, ФБ или ОК, вы сможете почерпнуть больше информации об их владельце.
Найти в поисковике данные о том, кому принадлежит аккаунт в Инстаграм, можно также по фотографии пользователя. Для этого достаточно загрузить фото странички либо сделать его скриншот. В последнем случае придется немного повозиться с редактором, обрезая лишнее.
Готовое фото следует загрузить в поиск Гугла или Яндекса и нажать на ту самую клавишу «Enter». Затем смело заходите на ресурсы, где опубликована та же картинка и черпайте оттуда нужную информацию.
По номеру телефона
Еще один пустяковый способ – поиск пользователя по номеру телефона.
Делается это следующим образом:
- Введите номер человека, которого вы ищете, в свой смартфон.
- Добавьте его в список контактов.
- Зайдите в приложение Инстаграм.
- Откройте меню настроек (три полоски в верхнем правом углу).
- Зайдите в раздел «Аккаунт».
- Выберите строку «Синхронизация».
- Перезапустите приложение на смартфоне.
- Снова зайдите в настройки ПО.
- Выберите пункт «Интересные люди».
Теперь можно изучать результаты поиска.
И если заявленный номер подвязан к страничке в Инстаграм, то вы сразу найдете ее владельца.
Через связанные аккаунты
Очень часто пользователи соцсетей связывают свои аккаунты в разных приложениях. Это удобно и очень полезно, если, к примеру, вы забыли пароль. Тогда можно зайти в одну соцсеть посредством авторизации в другой, после чего сменить забытый пароль.
И если у искомого вами пользователя аккаунты связаны, то вам такая синхронизация только на руку. Потому что таким образом вы легко его найдете, используя специальную поисковую функцию.
Более того, иногда аккаунты даже необязательно должны быть в связке. Многие просто дают ссылки на свои странички в сторонних социальных сетях в разделе информация. Не поленитесь покопаться на других страничках своего «инкогнито». В этом случае высока вероятность узнать о нем что-нибудь новенькое.
С помощью специальных утилит
Если все вышеперечисленные способы не работают, и владелец интересующего вас аккаунта основательно зашифровался, можно прибегнуть к помощи специальных программ. Так, существует утилита Tooligram. Изначально она создавалась для привлечения новых пользователей.
Но использовать утилиту можно и не по прямому ее назначению, а например, для того, чтобы узнать имя владельца интересующего вас аккаунта.
Для этого:
- Скачайте Tooligram версии 2.5.1.
- Установите программу на свое устройство и запустите ее.
- Откройте раздел «Менеджер заданий».
- Выберите строку «Конвертация».
- Введите в соответствующее поле id искомого пользователя Инстаграм.
Если не хотите ничего скачивать, попробуйте вариант с антиплагиатом. Возьмите фото владельца аккаунта и «пропустите» его через программу. Антиплагиат выдаст вам все источники, на которых было размещено данное изображение. А ваша задача – как следует их отмониторить.
Официальный запрос, если страница фейковая
Если же ни один способ не помогает, и вы понимаете, что интересующая вас страница –фейковая, можно прибегнуть к крайнему методу: подать официальный запрос. Тогда уж точно откроется вся подноготная.
Но сложность данного способа заключается в том, что в Инстаграме не станут делиться конфиденциальной информацией налево и направо.
Это уважаемая американская компания, которая работает в полном соответствии с законом. И открывать данные своих клиентов она может лишь в том случае, если на то есть веская причина.
К таковым причисляются:
- оскорбления;
- угрозы;
- распространение запрещенного контента и т.п.
То есть все то, что нарушает закон и внутреннюю политику социальной сети Инстаграм, часто используемой злоумышленниками для ведения преступной или мошеннической деятельностм.
И, разумеется, если что-либо из перечисленного имеет место, то данный вопрос автоматически попадает под компетентность правоохранительных органов.
Именно туда и стоит обращаться в подобных случаях, запасаясь при этом терпением, ведь скоро такие дела не решаются. При этом стандартный запрос рядового пользователя в с просьбой открыть информацию о владельце определенного профиля в сети с большей долей вероятности будет просто проигнорирован администрацией Инстаграма.
Как видите, способов узнать, кто стоит за неизвестным ником, хватает. Другое дело – насколько эффективными они окажутся конкретно в вашем случае. Ведь если человек намеренно создает фейковую страничку, вряд ли он станет наполнять ее фактами из собственной биографии. И в таком случае остается уповать только на правоохранителей, которые окажут содействие только в случае нарушения действующего законодательства.
Чего НЕ нужно делать, чтобы у вас не украли «Инстаграм»
(Пост обновлен 29 августа, поскольку 28 августа «Инстаграм» добавил возможность запросить верификацию аккаунта из приложения)
Instagram – не только вторая по популярности соцсеть в мире, но и способ заработка для многочисленных фотоблогеров, моделей и прочих известных личностей. Выдающиеся аккаунты с многими тысячами подписчиков интересуют не только любителей посмотреть на что-то красивое, но и злоумышленников – если такой аккаунт украсть, то с ним можно натворить немало недобрых дел. Но как именно угоняют аккаунты в «Инстаграм» и что делать, чтобы не попасться на удочку мошенников?
Способ угона №1: ложная верификация
Наверняка вы замечали напротив некоторых аккаунтов синюю галочку – это значок верификации (Verified Badge). Таким знаком отличия обладают аккаунты известных личностей, крупных компаний и популярных блогеров. Особенно заинтересованы в появлении такой отметки аккаунты с большой аудиторией – ведь это добавляет престиж, а также помогает бороться с фейками. Но обзавестись заветным бейджем до недавнего времени было непросто: нельзя было оставить заявку на верификацию или купить галочку – администрация социальной сети сама решала, кому ее присвоить.
Однако недавно Instagram сменил политику раздачи значков верификации – теперь вы можете запросить верификацию прямо из приложения (для этого зайдите в Настройки и выберите Запрос подтверждения) и получить заветный значок. Если, конечно, ваш аккаунт удовлетворяет необходимым критериям.
Эту опцию добавили буквально на днях – 28 августа 2018 года, поэтому многие пользователи не знают, что и как они должны сделать, чтобы получить синюю галку. Этим и пользуются мошенники: они создают сайты, маскирующиеся под страницы справочного центра социальной сети, где запрашивают логин, пароль, адрес электронной почты, имя и фамилию, а также дату рождения, обещая верифицировать ваш аккаунт.
Доверчивый пользователь вводит указанную информацию, после чего ему сообщают, что на принятие решения уйдет 24 часа, и рекомендуют не менять настройки в указанный период времени. Данные уходят мошенникам, а пользователь остается ждать и надеяться, не зная, что его аккаунт уже скомпрометирован.
Эта схема также позволяет получить персональную информацию от жертвы, которая может помочь мошенникам обойти двухфакторную аутентификацию. Для этого они выводят сообщение, что служба поддержки может связаться с владельцем аккаунта в ближайшее время для уточнения деталей. Но на самом деле на связь, представившись службой поддержки, скорее всего, выйдут все те же мошенники — попросят назвать цифры из СМС или другую персональную информацию. Они же могут прислать письмо от имени поддержки с запросом информации, якобы нужной для верификации, которую они смогут использовать при общении с настоящей службой поддержки от вашего лица (например — запросить ваше фото или другие данные, которые у них может потребовать реальная служба поддержки).
Способ угона №2: банальный фишинг
Мошенники также продолжают использовать классический фишинг — заманивать жертву на поддельную страницу логина или смены пароля социальной сети. Например, они могут прислать пугающее сообщение о взломе аккаунта или необходимости обновить учетные данные либо просто предлагают «оценить фото», для просмотра которого якобы нужно войти в социальную сеть.
Пример фишинговой страницы, имитирующей вход в социальную сеть Instagram
Instagram давно является лакомым кусочком для различных мошенников, ведь количество пользователей этой социальной сети по всему миру уже перевалило за миллиард. Угнав аккаунт, мошенники получают доступ к персональной информации пользователя и его переписке в социальной сети. Также аккаунт может использоваться для распространения спама, фишинга и вредоносного контента. Довольно часто мошенники, завладев аккаунтом, меняют никнейм, фотографию профиля, а также e-mail-адрес и телефон, к которым привязан аккаунт. В результате для истинных владельцев восстановить доступ к своей учетной записи в «Инстаграме» становится практически невозможно.
Как защититься от угона аккаунтов в «Инстраграме»
Раз проблематично восстановить, значит, главное — не потерять. Следуя простым советам, вы сможете избежать утери аккаунта:
- Не переходите по подозрительным ссылкам.
- Всегда проверяйте адресную строку страницы. Если вместо Instagram.com там написано что-нибудь вроде 1stogram.com или instagram.security-settings.com — ни в коем случае не вводите на этих страницах никаких персональных данных.
- Используйте только официальное приложение социальной сети, установленное из официального магазина приложений.
- Не используйте данные для входа в аккаунт для аутентификации в сторонних сервисах и приложениях.
- Пользуйтесь надежной защитой, которая отсеет сомнительные письма и не позволит вам открыть фишинговые страницы. Например, Kaspersky Internet Security для этих целей вполне подходит.
Наконец, у нас есть специальный пост, рассказывающий о том, как правильно настроить «Инстаграм». Настоятельно рекомендуем его прочитать.
Девушка случайно нашла фейковый инстаграм со своими фото. Она ловко наказала воришек
Жительница Лондона случайно обнаружила инстаграм-аккаунт, который украл не только её фотографии, но и почти всю её жизнь, добавив пару событий на собственное усмотрение. Девушка не стала устраивать скандал, а с помощью юмора и функции Insta Stories ловко наказала подражателя.
Мелани Биркельбауэр живёт в Лондоне и публикует в своём инстаграме множество селфи и снимков городских пейзажей. За обновлениями в её профиле следит чуть больше 2 тысяч подписчиков, а также, как случайно выяснилось, один вор, который завёл себе собственный инстаграм с фото Мелани. Фейк называл себя «Тамира Вальх». И это единственное отличие: «Тамира» тоже живёт в Лондоне и работает в сфере маркетинга.
Вместо того, чтобы пожаловаться в администрацию соцсети и заблокировать злоумышленника, Мелани придумала более изящный выход из ситуации. Она воспользовалась функцией Insta Stories, которая позволяет публиковать события, удаляющиеся автоматически спустя несколько часов. Девушка обратилась к воришке.
«Позволь мне сказать тебе, как это невероятно, насколько мы с тобой похожи».
«Тамира Вальх» похвалилась своим подписчикам, что только что получила высшее образование. И Мелани очень за неё рада.
«Это почти как иметь близняшку, о которой я всегда мечтала, но которой у меня не было. Хотя ты, очевидно, приняла решение получше в том, что касается образования. Поздравляю, кстати, со степенью по бизнес-экономике».
Мелани и «Тамира» похожи гораздо сильнее, чем просто близнецы: одинаковые татуировки, один и тот же дом.
«Мы не только выглядим как близнецы, похоже, у нас даже тату одинаковые. И у наших братьев и сестёр одинаковые имена! Похоже, мы родственные души?!»
«У нас и адрес один и тот же! Удивляюсь, как это мы до сих пор не встретились».
(На скриншоте:
— Где это в Лондоне? В какой части города?
— Думаю, это всё Хэмпстед).
Мелани подвела итог: похоже, они с «Тамирой» являются одним человеком. В то же время девушка не могла не признать: по некоторым параметрам подражательница превзошла оригинал.
«Что ж, Тамира, если ты согласна, что мы один и тот же человек, мне следует поблагодарить тебя. Потому что тебе удалось сделать что-то, с чем я не могла справиться уже полтора года, — найти нам парня!!!»
(Надпись на скриншоте: Я её люблю).
Наконец игра надоела Мелани, и она серьёзно потребовала от подражателя прекратить красть её фото. Также девушка рассказала своим подписчикам, что произошедшее — это самая жуткая вещь, которая с ней случалась.
«Что ж, наравне с тем, что я ценю всё то время и усилия, которые ты потратила на (впечатляющее) подражание мне, мне жаль, но мне придётся тебе сказать, что я не делюсь. Украсть фото — это одно… Но вот подделать личность кого-то другого на самом деле — ужасно».
Послание Мелани возымело действие довольно быстро: подписчики стали отправлять жалобы на фейк и уже через несколько часов аккаунт «Тамиры Вальх» был удалён.
«Вау, это было быстро! Спасибо вам, ребята».
Фейковые аккаунты популярных в инстаграме людей встречаются довольно часто, и с этой тенденцией сложно бороться. Но вот тревел-блогер вышла за все грани разумного: она зачем-то стала подделывать собственные фото. И это помогло раскрутке. Хотя и у создателей фейков могут быть банально меркантильные причины. Ведь как показал эксперимент западных журналистов, на фейковых аккаунтах в инстаграме можно хорошо заработать.
Как обнаружить и предотвратить создание фальшивой учетной записи? [Обновление 2021 года]
Создание поддельной учетной записи — это автоматизированная угроза ботов , которую киберпреступники используют для совершения мошеннических действий, таких как влияние на обзоры продуктов, распространение ложной информации или распространение вредоносных программ.
Однако защита вашего сайта от мошенничества при создании учетной записи может быть сложной задачей. Добавление слишком большого количества трений к процессу создания учетной записи может оттолкнуть реальных пользователей и привести к потере дохода.С другой стороны, непринятие мер против поддельных учетных записей может привести к потере репутации и другим негативным последствиям.
В этой статье мы расскажем, почему злоумышленники используют автоматические атаки на создание поддельных профилей, как работают эти атаки на создание поддельных учетных записей, как предотвратить регистрацию ботов и как решение для защиты ботов DataDome защищает от 100% автоматических угроз OWASP. , в том числе ботов для создания поддельных учетных записей.
Итоги:
- О создании поддельной учетной записи (OAT-019)
- Кто использует атаки создания поддельных учетных записей и почему?
- Анатомия атаки по созданию поддельной учетной записи
- Общие стратегии защиты от создания поддельных учетных записей
- Как DataDome защищает сайты электронной коммерции от создания поддельных учетных записей
О создании поддельной учетной записи (OAT-019)
Что такое создание поддельной учетной записи?
Создание поддельной учетной записи — это использование ботов для автоматизации создания мошеннических учетных записей пользователей.Эти фальшивые учетные записи затем используются, например, для рассылки спама, распространения дезинформации или вредоносного ПО, злоупотребления бонусами за регистрацию или влияния на результаты обзоров и процессов голосования.
Статистика
Каждая пятая регистрация учетной записи является мошеннической
В 2019 году было заблокировано более 2 миллиардов фейковых аккаунтов в Facebook
В первом полугодии 2019 г. было удалено или заблокировано 21,6 млн фальшивых аккаунтов LinkedIn
По оценкамFakeSpot, Inc., треть обзоров на крупных веб-сайтах, включая Amazon, Walmart и Steam, являются поддельными.
Кто и почему создает фейковые аккаунты?
Создание фальшивой учетной записи изначально было методом, позволяющим людям просто оставаться анонимными, избегать спама, злоупотреблять бонусными предложениями или притворяться кем-то другим при общении с другими людьми в сети, например, в романтических мошенничествах.
Сегодня многие в первую очередь ассоциируют фальшивые учетные записи с социальными сетями (например, боты Twitter, пытающиеся повлиять на выборы), но есть и много других вариантов использования.
Например, использование поддельных учетных записей для оказания влияния на обзоры продуктов стало настолько распространенным явлением, что превратилось в отдельную процветающую отрасль.
В индустрии азартных игр и азартных игр поддельные учетные записи часто используются для получения бонусов за регистрацию, купонов или других преимуществ, которые впоследствии могут быть монетизированы.
Другие примеры включают манипулирование результатами опроса, отмывание денег или неправомерное использование бесплатных услуг (например, использование предложения бесплатной учетной записи облачных вычислений для добычи криптовалюты).
Наконец, злоумышленники могут использовать фальшивые учетные записи для маскировки атак с заполнением учетных данных, входя в систему с большим количеством «законных» учетных записей (с известными именами пользователей и паролями), что снижает процент неудачных попыток входа в систему при атаке.
Анатомия атаки по созданию поддельной учетной записи
- Данные источника идентификации — перед запуском процессов регистрации пользователя злоумышленники получат данные источника идентификации, либо украденные данные, либо сфабрикованные данные, либо их комбинацию, и будут использовать массовые данные в качестве входных данных для своей следующей фазы атаки на поддельный профиль. .
- Процессы регистрации / регистрации пользователей — злоумышленники используют API-интерфейсы, чтобы обходить новые формы регистрации учетных записей и генерировать их за кулисами в больших количествах.
- Учетные записи созданы — после создания поддельных учетных записей киберпреступники могут использовать их для различных целей, перечисленных выше.
Почему социальные сети не могут остановить поддельные аккаунты?
Каждые несколько месяцев компании, работающие в социальных сетях, сообщают, что они удалили еще миллиард поддельных учетных записей.Так как же 21-летний курьер из Пенсильвании почти год выдавал себя за членов семьи Трампа в Твиттере, в конечном итоге обманывая президента?
Ответ кроется в размахе социальных сетей, сложности обнаружения подделок и бизнес-стимулах компаний, управляющих сайтами.
Проблема с ботом
Facebook заявила, что заблокировала 4,5 миллиарда учетных записей за первые девять месяцев года и перехватила более 99 процентов этих учетных записей, прежде чем пользователи смогли их пометить.Такое количество аккаунтов — что эквивалентно почти 60 процентам населения мира — ошеломляет. Он тоже надут.
Подавляющее большинство этих учетных записей были так называемыми ботами или автоматическими учетными записями, которые часто массово создаются с помощью программного обеспечения. В течение многих лет боты использовались для искусственного усиления определенных сообщений или тем, чтобы их увидело большее количество людей.
В последние годы Facebook, Twitter и другие технологические компании стали намного лучше ловить ботов. Они используют программное обеспечение, которое обнаруживает и блокирует их, часто в процессе регистрации, путем поиска цифровых доказательств, свидетельствующих о том, что учетные записи автоматизированы.
По мере того, как Facebook ловит все больше ботов, он также сообщает все более колоссальные статистические данные о том, сколько фальшивых учетных записей он удаляет. Эти цифры принесли компании множество положительных заголовков, но «на самом деле они не так часто используются внутри компании», — сказал Алекс Стамос, бывший главный специалист по информационной безопасности Facebook, который покинул компанию в 2018 году. «Один человек может взорвать статистику. , потому что попытка бесплатна ».
Другими словами, один человек может создать программу, которая пытается создать миллионы учетных записей Facebook, и когда программное обеспечение Facebook блокирует этих ботов, количество удаленных фейков увеличивается.
Facebook признал, что эта статистика не очень полезна. «Число задействованных фальшивых аккаунтов сильно искажено из-за упрощенных атак», — заявил в прошлом году Алекс Шульц, вице-президент Facebook по аналитике. По его словам, более показательным показателем является распространенность фальшивых аккаунтов. И это показывает, что у компании все еще есть большая проблема. Несмотря на удаление миллиардов аккаунтов, по оценкам Facebook, 5 процентов его профилей являются поддельными, или более 90 миллионов аккаунтов, и эта цифра не меняется уже более года.
Подделки, сделанные вручную
Компаниям, работающим в социальных сетях, гораздо сложнее работать с поддельными учетными записями, которые создаются вручную, то есть человеком, сидящим за компьютером или постукивающим по телефону.
На таких подделках нет таких контрольных цифровых признаков, как у бота. Вместо этого программное обеспечение компании должно искать другие ключи, например, учетная запись, отправляющая одно и то же сообщение нескольким незнакомцам. Но этот подход несовершенен и лучше подходит для определенных видов подделок.
Это частично объясняет, почему Джош Холл, водитель доставки из Пенсильвании, смог неоднократно выдавать себя за родственников президента Трампа в Twitter и привлекать десятки тысяч подписчиков, прежде чем компания обратила на это внимание.
Ручные подделки могут быть опаснее ботов, потому что выглядят более правдоподобно. Политические деятели используют такие подделки для распространения дезинформации и теорий заговора, а мошенники используют их для обмана людей. Преступники выдают себя за знаменитостей, солдат и даже за Марка Цукерберга в социальных сетях, чтобы обманом заставить людей отдать деньги.
Попытка Twitter поймать аккаунты самозванцев осложняется политикой, разрешающей пародийные аккаунты. Компания требует, чтобы пародийные аккаунты были четко помечены.
Facebook также все еще борется с учетными записями, которые выдают себя за принадлежащих публичным лицам, но периодические обзоры The New York Times показывают, что компания стала лучше удалять их. Instagram, которым владеет Facebook, не добился такого большого прогресса.
Обращение к пользователям с просьбой о помощи
Один из способов борьбы с подделками — запрос дополнительной документации для создания учетной записи. Компании начали часто требовать номер телефона, но они не хотят, чтобы людям было труднее присоединиться к своим сайтам.Их бизнес ориентирован на добавление большего количества пользователей, чтобы они могли продавать больше рекламы для их показа. Кроме того, Twitter особенно ценит анонимность своих пользователей; компания заявила, что позволяет диссидентам выступать против авторитарных правительств.
Таким образом, чтобы сократить количество сомнительных учетных записей, которые они должны проверить, компании полагаются на пользователей, которые помечают их. Эта стратегия намного более эффективна и экономична для компаний. Это также означает, что чем больше внимания привлекает фальшивая учетная запись, тем выше вероятность того, что она будет помечена для более внимательного изучения.
Тем не менее, иногда компаниям требуется время, чтобы действовать. У г-на Холла появилось 77 000 последователей, представившихся братом президента Трампа, и 34 000 последователей — 14-летним сыном президента, прежде чем Twitter удалил аккаунты, которые г-н Холл использовал для распространения теорий заговора. Согласно федеральному расследованию, с 2015 по 2017 год люди, работающие на российское правительство, выдавали себя за Республиканскую партию Теннесси в Твиттере, привлекая 150 000 подписчиков, в том числе высокопоставленных членов администрации Трампа, и при этом публиковали расистские и ксенофобные сообщения.
Представитель Твиттера заявил в заявлении: «Мы прилагаем все усилия, чтобы гарантировать, что нарушения наших правил против выдачи себя за другое лицо, особенно когда люди пытаются распространять дезинформацию, устраняются быстро и последовательно».
Тем не менее, большинство фейков не привлекают много последователей. Г-н Стамос утверждал, что счета-самозванцы, которые мало кто замечает, не имеют большого влияния. «Это похоже на дзен, но: если никто не подписывается на фальшивую учетную запись, существует ли фальшивая учетная запись?» он сказал.
г.Стамос сказал, что технологические компании сталкиваются с таким количеством угроз, что они должны принимать трудные решения о том, над чем работать, а иногда сложная работа по искоренению каждой поддельной учетной записи того не стоит.
«Компании обычно прилагают усилия к тому, что они могут показать худшее, а не только к тому, что плохо выглядит», — сказал он. «Как вы применяете всегда ограниченные ресурсы, которые у вас есть, для решения проблем, которые на самом деле причиняют вред?»
Как поддельные профили в социальных сетях разжигают мошенничество и «лишают людей денег»
С апреля по июнь этого года Facebook сообщает, что они удалили более одного.7 миллиардов фейковых аккаунтов с его сайта. Но неизвестно, сколько фейковых аккаунтов еще осталось на сайте. Один из таких аккаунтов — старшина ВМС США Майк Сенси.
«Ты хоть представляешь, сколько может быть фальшивых Майков, использующих твою фотографию?» — спросила старший медицинский корреспондент CBS News доктор Тара Нарула.
«Слишком много. Я бы, наверное, сказал, от 500 до 600 в разных социальных сетях», — ответила Сенси.
Примерно пять или шесть лет назад он начал видеть, что его настоящее имя и изображения используются в фальшивых аккаунтах в социальных сетях для мошенничества на свиданиях и других мошеннических действий в Интернете.Он сказал, что два года назад кто-то сообщил, что они отправили более 15 000 долларов своих собственных денег.
«Каждый божий день я получаю сообщение от кого-то, кого, вы знаете, обманули из-за денег или вложили, знаете, месяцы своей жизни в кого-то романтично, с кем, как они думали, они разговаривали, а это не так. Их. Так что мне просто жаль этих людей, — сказал Сенси.
Муж Нарулы, а также иностранный корреспондент CBS News Чарли Д’Агата также обнаружили поддельные аккаунты с использованием их фотографий.
Исси Лаповски, главный корреспондент портала технических новостей Protocol, сказал, что создать фальшивую учетную запись в социальных сетях очень просто.
Она продемонстрировала, как создать учетную запись, используя только адрес электронной почты, вымышленное имя и изображение продюсера CBS News.
«Как узнать, используется ли ваше изображение для этих частей мошенничества?» — спросил Нарула.
«Многие люди узнают, потому что им говорят. Другой способ — выполнить обратный поиск изображений, чтобы они могли увидеть:« Эй, моя фотография используется в любом месте, где я никого не узнаю или притворяюсь кем-то? Я не знаю? »- сказал Лаповский.
Нарула смогла сделать то, что сказал Лаповски, и нашла еще один фальшивый аккаунт своего мужа. Фотография ее мужа использовалась для знакомства с мужчинами на сайте знакомств Topface.
В то время как Instagram упростил сообщение о поддельных учетных записях, Сенси сказал, что это не всегда работает.
«Когда это только началось, Instagram действительно хорошо удалял профили. Но это как бы исчезло», — сказал он. «Я сам сообщу о них, и они буквально ответят мне в ответ и скажут:« О, они не делают ничего плохого ».Мы не можем удалить профиль ».
Сенси сказал, что платформы социальных сетей должны делать больше для защиты безопасности людей.« Просто оставьте свои данные в секрете. Но, в конце концов, мне не нужно подвергать цензуре себя и свои социальные сети, чтобы успокоить других людей, которые используют их неправильно », — сказал он.
В заявлении Instagram CBS News говорится: «Заявление о том, что он другой человек в Instagram, нарушает наши принципы сообщества, и у нас есть специальная команда, которой поручено обнаруживать и блокировать подобные виды мошенничества.«
Актуальные новости
Загрузите наше бесплатное приложение
Для последних новостей и анализа Загрузите бесплатное приложение CBS News
Как создать фальшивую учетную запись Facebook
В свое время создать несколько учетных записей Facebook было легко. Возможно, вам понадобился дополнительный адрес электронной почты от законного учебного заведения, но его, как правило, несложно получить, особенно если после окончания учебы вы получите новый адрес электронной почты «выпускников», привязанный к домену университета.
В настоящее время, если вы попытаетесь создать новую учетную запись Facebook, вам придется перепрыгнуть через гораздо больше препятствий из-за механизмов, которые Facebook использует, чтобы не дать людям нарушить его Условия обслуживания. Зачем вам вообще нужна еще одна учетная запись Facebook? Прежде всего «удалите Facebook!» Комментаторы Kinja много пишут в этой статье, на самом деле есть несколько веских причин, по которым вам может понадобиться «Fakebook».
Перестаньте быть настоящим собой на Facebook
Первая и наиболее очевидная причина заключается в том, что фальшивая учетная запись позволяет вам отмежеваться от информации, которую Facebook хранит о вас.Конечно, удаление вашей учетной записи Facebook и начало новой работы тоже могут сработать — если вы вообще можете это сделать. Признаюсь, я никогда не пробовал сразу удалить свою учетную запись и посмотреть, смогу ли я создать новую с тем же адресом электронной почты и номером телефона. Зная Facebook, я подозреваю, что это, вероятно, очень сложно, если не невозможно.
Вы не сможете избежать всех различных способов, которыми Facebook узнает, кто вы, если вы используете фиктивную учетную запись, включая то, что вы используете для просмотра сайта и где вы находитесь, но вы можете, по крайней мере, отделить ключевые идентификаторы из рук Facebook.К ним относятся ваш реальный адрес электронной почты, номер телефона, отношения, контакты, с кем вы разговариваете, интересы и т. Д.
Избавьтесь от отвлекающих факторов (и неприятностей) Facebook
С учетной записью Fakebook вы можете точно контролировать то, что вы видите в своей ленте. Вас больше не будет возбуждать глупость политических убеждений ваших друзей, и вам не придется смотреть бесконечные потоки фотографий домашних животных и / или новости о новорожденных. Поскольку вы не будете добавлять кого-либо в друзья в своей поддельной учетной записи, вы можете превратить его в своего рода RSS-ридер для других организаций, о которых вы хотите знать: когда ваша любимая группа объявляет о своем следующем туре, когда конкретный создатель выпускает новый набор из Dungeons & Dragons кубиков, или когда есть распродажа в определенном местном магазине.
Используйте оборудование Facebook
Я уверен, что вы уже читали о византийских правилах Facebook для оборудования Oculus. Если нет, то вот краткая версия: у вас будет , у вас будет , чтобы связать учетную запись Facebook с гарнитурой виртуальной реальности и использовать ее. Да, это совершенно абсурдная политика, но для Oculus это новая норма.
Конечно, это также означает, что вы не можете привязать гарнитуру Oculus к учетной записи Facebook, а затем удалить эту учетную запись , когда вам больше не нужен профиль в социальной сети.Сделайте это, и вы потеряете все приложения, купленные для гарнитуры, и больше не сможете их покупать. Если ваша учетная запись Facebook когда-либо будет удалена Facebook за нарушение Условий обслуживания, вашу гарнитуру Oculus постигнет та же участь.
Но, по крайней мере, теперь вы можете использовать несколько гарнитур с одной учетной записью Facebook, и , а не , будут забанены. Вздох.
Как создать еще одну учетную запись Facebook?
Вот сложная часть. В настоящее время Facebook намного лучше справляется с проверкой учетных записей, и если он подозревает, что вы что-то замышляете, он не позволит вам создать дополнительную учетную запись.Что я имею в виду? Что ж, давайте пройдемся по процессу.
Поскольку мы пытаемся сохранить суперанонимность, я начал с открытия окна в режиме инкогнито в моем браузере. Прежде чем мы начнем, одно небольшое примечание: я не пропускаю свой трафик через VPN, чтобы еще больше отделить мой реальный IP-адрес от Facebook. Это неплохая идея, но я подозреваю, что Facebook также знает довольно много диапазонов IP-адресов VPN, что делает вопрос спорным.
Скриншот: Дэвид Мерфи
Facebook запрашивает у вас обычный подробный список деталей.Я бы посоветовал вам использовать другое имя, адрес электронной почты и дату рождения, отличные от тех, которые вы используете для своей реальной учетной записи Facebook. Не используйте номер телефона. Кажется благоразумным, правда? Затем вам будет отправлен код для подтверждения вашей электронной почты:
Снимок экрана: Дэвид Мерфи
Если вам повезет, то готово! Это все, что вам нужно сделать, чтобы ваш новый аккаунт заработал. Однако также возможно, что Facebook может запросить дополнительное подтверждение того, что вы являетесь тем, кем себя называете, прежде чем он позволит вам разгуляться на своем сервисе, что может включать загрузку снимка в голову, чтобы подтвердить, что вы настоящий человек.Предположительно, Facebook запускает это через свои инструменты идентификации лиц, и если компания сочтет, что указанное изображение уже связано с другой учетной записью Facebook, вам не повезло.
Что я имею в виду? Я не работаю в Facebook, но могу только предположить, что инструмент компании ищет заведомо поддельные изображения — например, пытается обмануть Facebook, что изображение Сильвестра Сталлоне на самом деле вы — или пытается сопоставить ваше изображение с несколькими изображениями из любой другой аккаунт в сервисе.Итак, если вы попытаетесь обмануть систему, используя фотографию друга, но в Facebook уже есть много изображений лица этого человека, связанных с другой учетной записью, вам не повезло.
У вас есть дополнительная учетная запись Facebook. Что теперь?
Как я уже упоминал, Facebook довольно хорошо умеет создавать профили того, кто вы, на основе всех видов информации, о которой вы, возможно, даже не подозреваете, что предоставляете компании. Показательный пример: даже в окне браузера в режиме инкогнито, которое не должно иметь доступа ни к чему другому, что я делаю в своем обычном браузере, Facebook по-прежнему знал, что между моей вторичной учетной записью и моей основной учетной записью существует какая-то взаимосвязь.В результате мне было предложено подружиться с некоторыми из друзей моей основной учетной записи — что было бы невозможно, если бы это была действительно совершенно новая учетная запись, созданная на «анонимности», — и имел очень специфические для меня предложения о том, как я могу хочу заполнить начальные данные моего профиля.
Если это еще не раздражает ваши волосы, то должно. Потому что, если вы используете дополнительную учетную запись Facebook, вам захочется быть до абсурда старательным, чтобы ваша жизнь была как можно более разделенной между ними.Если Facebook создает ассоциацию, что вы — настоящий вы, он, скорее всего, заблокирует поддельный аккаунт и , возможно, примет меры против вашего настоящего.
Что это значит? Ну, наденьте шляпу из фольги. Если бы я использовал фальшивую учетную запись на Facebook, я бы установил ее следующим образом:
- Я бы связал эту фальшивую учетную запись с устройством, которое раньше никогда не использовал для взаимодействия с Facebook, например, со старым смартфоном.
- Я бы включил VPN всякий раз, когда я получаю доступ к Facebook на этом устройстве (и вы не можете ошибиться, иначе Facebook начнет понимать, что вы получаете доступ к учетной записи из того же места, что и ваша обычная учетная запись Facebook)
- На всякий случай, я бы выбрал VPN-сервер рядом с тем местом, где я обычно живу.(Все, что нас волнует, — это другой IP-адрес.)
- Я бы не стал делать ничего на своей фальшивой учетной записи Facebook, как в противном случае я делал бы со своим настоящим. Не дружи с собой. Не дружите со своими друзьями. Не связывайте идентифицирующие данные, например один и тот же номер телефона, с двумя аккаунтами.
- Я отключил бы все функции или службы в своей учетной записи Fakebook, которые, как я знал, я не буду использовать. Это включает в себя возможность для всех видеть вас в сети, отмечать вас на любых фотографиях без вашего разрешения, отправлять вам запросы в друзья или даже искать, кто вы, на основе другой идентифицирующей информации, такой как ваш адрес электронной почты или номер телефона.По сути, цель состоит в том, чтобы удалить, отключить или воспрепятствовать как можно большему количеству обычных социальных функций Facebook.
- Я бы не стал связывать эту учетную запись Facebook с какой-либо другой службой. Не используйте его ни для чего. Не играйте на нем в игры. Ничего не делай с этим. Это прославленный RSS-ридер; больше ничего.
- Я бы «использовал» учетную запись в том смысле, что я мог бы заполнить профиль разумной, хотя и фиктивной информацией, чтобы он не выглядел спамом. Но, пожалуйста, не делайте , а не , загружайте вашу фотографию в свой фальшивый аккаунт.Ничего не загружайте.
В принципе, предположим, что ваша новая учетная запись Facebook может исчезнуть в любой момент. В связи с этим я бы посоветовал не подключаться к вашей новой гарнитуре виртуальной реальности, если вы активно используете другую основную учетную запись Facebook. Риск мне кажется слишком большим. Вы не хотите потерять доступ ко всем играм, за которые вы заплатили, если или когда Facebook выяснит вашу маленькую схему.
Я думаю, что вы можете быть немного более либеральным в использовании новой учетной записи, если вы ранее удалили старую основную учетную запись Facebook.Я не могу себе представить, чтобы Facebook сильно волновался по этому поводу, но это всего лишь мое предположение. Кроме того, если вы однажды выйдете из Facebook, зачем вам снова создавать новый профиль? Просто активируйте старую и удалите друзей, группы, ассоциации или все, что вам нужно, чтобы сократить ее, как хотите. Как бы это ни раздражало, по крайней мере, вам не придется беспокоиться о том, что Facebook однажды внезапно сотрет оба аккаунта.
Распознавайте и избегайте фишинговых сообщений, фальшивых звонков в службу поддержки и других видов мошенничества
Воспользуйтесь этими советами, чтобы избежать мошенничества и узнать, что делать, если вы получаете подозрительные электронные письма, телефонные звонки или другие сообщения.
Если вы получили подозрительное электронное письмо, которое выглядит так, будто оно должно быть от Apple, отправьте его по адресу [email protected]. 1
Под фишингом понимаются попытки мошенничества получить от вас личную информацию, обычно по электронной почте. Но мошенники используют любые средства, чтобы обманом заставить вас поделиться информацией или дать им деньги, в том числе:
- Мошеннические электронные письма и другие сообщения, которые выглядят так, как будто они принадлежат законным компаниям, включая Apple
- Вводящие в заблуждение всплывающие окна и реклама, в которой говорится, что у вашего устройства есть проблемы с безопасностью
- Мошеннические телефонные звонки или голосовые сообщения, выдающие себя за Apple Служба поддержки
- Поддельные акции, предлагающие бесплатные товары и призы
- Нежелательные приглашения и подписки календаря
Если у вас возникли подозрения в отношении неожиданного сообщения, звонка или запроса личной информации или денег, безопаснее предположить, что это мошенничество, и при необходимости связаться с этой компанией напрямую.Если вас беспокоит проблема безопасности вашего устройства Apple, вы можете получить помощь от Apple.
Если вы считаете, что ваш Apple ID был скомпрометирован, или если вы могли ввести свой пароль или другую личную информацию на мошенническом веб-сайте, немедленно измените свой пароль Apple ID.
Как защитить свою учетную запись Apple и устройства
Вот несколько вещей, которые вы можете сделать, чтобы избежать мошенничества, нацеленного на вашу учетную запись Apple и устройства.
- Никогда не сообщайте личную информацию, например номера кредитных карт, если вы не можете подтвердить, что получатель является тем, кем они себя называют.
- Защитите свой Apple ID. Используйте двухфакторную аутентификацию, всегда храните свою контактную информацию в безопасности и в актуальном состоянии и никогда никому не сообщайте свой пароль Apple ID или коды подтверждения. Apple никогда не запрашивает эту информацию для поддержки.
- Никогда не используйте подарочные карты Apple Gift Card для других видов платежей.
- Узнайте, как определить подлинные электронные письма Apple о ваших покупках в App Store или iTunes Store.Если вы отправляете или получаете деньги с помощью Apple Pay (только в США), относитесь к ним как к любой другой частной транзакции.
- Узнайте, как защитить свои устройства и данные Apple.
- Загружайте программное обеспечение только из источников, которым можно доверять.
- Не переходите по ссылкам, не открывайте и не сохраняйте вложения в подозрительных или нежелательных сообщениях.
Как сообщить о подозрительных электронных письмах, сообщениях и звонках
- Если вы получили подозрительное электронное письмо, которое выглядит так, будто оно должно быть от Apple, перешлите его на адрес reportphishing @ apple.com. 1
- Чтобы сообщить о спаме или других подозрительных электронных письмах, которые вы получаете в почтовый ящик iCloud.com, me.com или mac.com, отправьте их по адресу [email protected].
- Чтобы сообщить о спаме или других подозрительных сообщениях, которые вы получаете через iMessage, нажмите «Сообщить о спаме» под сообщением. Вы также можете заблокировать нежелательные сообщения и звонки.
- Сообщайте о мошеннических телефонных звонках в Федеральную торговую комиссию (только для США) по адресу reportfraud.ftc.gov или в местные правоохранительные органы.
Подробнее о фишинге и других видах мошенничества
Узнайте, как определять фишинговые сообщения, обрабатывать мошеннические телефонные звонки и избегать других видов мошенничества в Интернете.
Как распознать мошеннические электронные письма и сообщения
Мошенники пытаются скопировать электронную почту и текстовые сообщения от законных компаний, чтобы обманом заставить вас предоставить им вашу личную информацию и пароли. Эти знаки могут помочь вам идентифицировать фишинговые письма:
- Адрес электронной почты или телефон отправителя не соответствует названию компании, которую он утверждает.
- Адрес электронной почты или телефон, по которому они связались с вами, отличается от того, который вы предоставили этой компании.
- Ссылка в сообщении выглядит правильно, но URL-адрес не соответствует веб-сайту компании. 2
- Сообщение значительно отличается от других сообщений, полученных от компании.
- В сообщении запрашивается личная информация, например номер кредитной карты или пароль учетной записи.
- Сообщение является незапрашиваемым и содержит вложение.
Если вы получили подозрительный телефонный звонок или голосовую почту
Мошенники используют поддельную информацию об идентификаторе вызывающего абонента для подделки телефонных номеров таких компаний, как Apple, и часто заявляют, что в вашей учетной записи или устройстве есть подозрительная активность, чтобы привлечь ваше внимание.Или они могут использовать лесть или угрозы, чтобы заставить вас предоставить им информацию, деньги и даже подарочные карты Apple.
Если вы получили нежелательный или подозрительный телефонный звонок от кого-то, утверждающего, что он из Apple или службы поддержки Apple, просто положите трубку.
Вы можете сообщить о мошеннических телефонных звонках в Федеральную торговую комиссию (только в США) на сайте reportfraud.ftc.gov или в местные правоохранительные органы.
Если вы видите подозрительные события календаря
Если вы получили нежелательное или подозрительное приглашение в календарь в Почте или Календаре, вы можете сообщить о нем как о спаме в iCloud.Если вы могли непреднамеренно подписаться на календарь для спама, вы можете его удалить.
Если в вашем веб-браузере отображаются всплывающие окна, раздражающие
Во время просмотра веб-страниц вы видите всплывающее окно или предупреждение, которое предлагает вам бесплатный приз или предупреждает о проблемах с безопасностью или вирусах на вашем устройстве, не верьте этому. Эти типы всплывающих окон обычно представляют собой мошенническую рекламу, предназначенную для того, чтобы обманом заставить вас загрузить вредоносное программное обеспечение или предоставить мошеннику личную информацию или деньги.
Не звоните по этому номеру и не переходите по ссылкам, чтобы получить приз или решить проблему. Не обращайте внимания на сообщение и просто уйдите со страницы или закройте все окно или вкладку.
Если вам будет предложено загрузить программное обеспечение
Будьте предельно осторожны при загрузке содержимого из Интернета. Некоторые загрузки, найденные в Интернете, могут не содержать заявленного программного обеспечения или могут содержать программное обеспечение, которого вы не ожидали или не хотели.Сюда входят приложения, которые просят установить профили конфигурации, которые затем могут управлять вашим устройством. В случае установки неизвестное или нежелательное программное обеспечение может стать навязчивым и раздражающим и даже может повредить ваш Mac и украсть ваши данные.
Чтобы избежать нежелательного, поддельного или вредоносного программного обеспечения, устанавливайте программное обеспечение из App Store или получайте его прямо с веб-сайта разработчика. Узнайте, как безопасно открывать программное обеспечение на Mac или удалять ненужные профили конфигурации с iPhone, iPad или iPod touch.
1. Если вы пересылаете сообщение из Mail на Mac, включите информацию заголовка, выбрав сообщение и выбрав «Переслать как вложение» в меню «Сообщение».
2. Чтобы подтвердить назначение ссылки на вашем Mac, наведите указатель мыши на ссылку, чтобы увидеть URL. Если вы не видите URL-адрес в строке состояния в Safari, выберите «Просмотр»> «Показать строку состояния». На своем устройстве iOS вы можете нажать и удерживать ссылку.
Информация о продуктах, произведенных не Apple, или о независимых веб-сайтах, не контролируемых и не проверенных Apple, предоставляется без рекомендаций или одобрения.Apple не несет ответственности за выбор, работу или использование сторонних веб-сайтов или продуктов. Apple не делает никаких заявлений относительно точности или надежности сторонних веб-сайтов. Свяжитесь с продавцом для получения дополнительной информации.
Дата публикации:
Twitter проверяет поддельный аккаунт Кормака Маккарти (снова)
Процесс проверкиTwitter, как известно, небрежный, но вы ожидаете, что компания не попадется на одну и ту же подделку дважды, верно? Неправильный!
В 2012 году Twitter подтвердил учетную запись, предположительно принадлежащую прославленному писателю Кормаку Маккарти, которая на самом деле была создана неопубликованным романистом.Теперь, в 2021 году, он снова проделал то же самое, вкратце проверив подделку McCarthy за секунду под ником @CormacMcCrthy.
Аккаунт сейчас не подтвержден, но представитель агента Маккарти в ICM Partners подтвердил The Verge , что это подделка. «Я могу подтвердить, что это определенно не настоящий аккаунт Кормака Маккарти», — сказали они. «Twitter знает об этой ситуации, и мы надеемся, что проблема будет решена в ближайшее время». Твиттер еще не ответил на запрос о комментарии от The Verge .
Трудно поверить, что 88-летний Маккарти, известный прежде всего своей неумолимой тьмой и насилием в своих многочисленных романах, в том числе Дорога , Кровавый меридиан и Нет страны для стариков — , когда-либо твитнуть что-нибудь такое же твиттерское, как следующее:
Твит из аккаунта Кормака Маккарти, подтвержденный ранее сегодня .Но, судя по всему, штаб-квартира Твиттера была не мудрее.
Аккаунт @CormacMcCrthy нечасто публикует твиты с 2018 года, но был подтвержден после того, как пара его твитов стала вирусной, набрав десятки тысяч лайков и ретвитов. Многие пользователи Twitter сразу же скептически отнеслись к подлинности учетной записи. «Мы настолько нормализовали идею о том, что гении унижают себя в социальных сетях, что люди действительно могут поверить, что Кормак Маккарти будет твитнуть в ритме монолога Джона Оливера», — прокомментировал британский писатель Нед Бьюман.
Но соблазн «Делать числа» явно был слишком силен для некоторых, чтобы держаться подальше. Другой проверенный автор, Стивен Кинг, немного спорил с фальшивым Маккарти, хотя неясно, действительно ли Кинг был обманут этим аккаунтом.
Процесс проверкиTwitter часто критикуют за то, что он медленный, несправедливый или просто ошибочный. В начале этого года он перезапустил процесс проверки, используя критерии, согласно которым учетные записи должны быть «подлинными, заметными и активными», чтобы их можно было проверять, только чтобы «приостановить» программу через неделю.Исследователи отметили, что проверки компании кажутся настолько случайными, что она часто проверяет спамерские аккаунты и аккаунты ботов. Но все же они действительно должны были заметить, что здесь что-то произошло.
Как обнаружить фальшивых подписчиков в Instagram [бесплатный инструмент для аудита Instagram]
Маркетинг влияния может дать невероятные результаты для брендов, которые его хорошо используют. Influencer Marketing Hub провел опрос в 2017 году и обнаружил, что респонденты получили доход в размере 7,65 долларов за каждый доллар, потраченный на маркетинг лидеров мнений.Однако результаты были разными. Лучшие 15% получали более 20 долларов за каждый доллар, потраченный влиятельными лицами, но 25% либо потеряли деньги, либо просто вышли на уровень безубыточности. Одна из причин, по которой фирмы теряли деньги, заключалась в том, что они выбирали плохих влиятельных лиц. Они не проверяли подлинность своих влиятельных лиц и доверие к ним аудитории.
По мере того, как маркетинг лидеров мнений становится все более популярным, почти мейнстримным, выбор влиятельных лиц становится еще более важным фактором успеха кампании. Тем не менее, главное условие для того, чтобы кампания работала, — это то, что в ней используются подлинные влиятельные лица для распространения информации о бренде.В сети есть недобросовестные люди, которым нравится репутация и преимущества того, что их считают влиятельными людьми, но при этом они не выполняют работу, необходимую для достижения этого статуса. Более того, некоторые компании потерпели неудачу в своих кампаниях из-за этих псевдо-влиятельных лиц.
Короче говоря, влиятельный человек должен влиять на людей, пользоваться их уважением и побуждать их к действию. Если «влиятельный человек» не может этого сделать, значит, он недостоин титула. Инструмент проверки фальшивых подписчиков Influencers Marketing Hub [инструмент аудита Instagram] может помочь вам обнаружить поддельные или искаженные аккаунты в Instagram.
Резюме:
БЕСПЛАТНЫЙ инструмент аудита Instagram [Поддельный подписчик и проверка достоверности аудитории]
Избавьтесь от беспокойства о надежности потенциальных влиятельных лиц. Вы можете ввести дескриптор Instagram любого влиятельного лица в инструмент Instagram Bot Analytics [Instagram Audit — Fake Follower & Audience Credibility Checker], и он даст вам отличное руководство по подлинности учетной записи.
Обратите внимание, что этот инструмент предоставляется Hypeauditor , по любым вопросам, относящимся к показателю качества, обращайтесь к ним напрямую.Hypeauditor предоставляет эти данные издателям, агентствам и брендам. Influencer Marketing Hub никоим образом не гарантирует точность результатов.
Проанализируйте любую учетную запись Instagram на предмет поддельных подписчиков и лайков
Ты робот? Установите флажок, если нет.
Пауло Дибала
@paulodybala3,34% Хорошо
Уровень вовлеченности0,8 Среднее значение
Соотношение лайков и комментариевРасчет показателя качества аудитории
Произошла неизвестная ошибка, повторите попытку позже
Расчетный показатель качества аудитории
ХорошоСредняя активность, никаких подозрительных лайков и комментариев.
AQS — это показатель от 1 до 100, который объединяет качество подписчиков (не количество), уровень вовлеченности и его подлинность в одну метрику.
AQS в этом виджете является приблизительным, точное значение см. В полном отчете.
Примечание:
Этот инструмент предоставляется Hypeauditor. Influencer Marketing Hub никоим образом не гарантирует точность этих результатов. Результаты генерируются собственными алгоритмами Hypeauditors.По любым вопросам обращайтесь непосредственно к Hypeauditor. Используйте указанную выше программу проверки фальшивых подписчиков, чтобы провести аудит вашей учетной записи в Instagram. Инструмент учитывает такие факторы, как аватар учетной записи, соотношение количества отслеживаемых учетных записей к соотношению подписок, подписок, поддельных подписчиков, количество публикаций, количество полученных лайков и соотношение количества лайков в попытке установить оценку качества аудитории в Instagram. учетная запись.
Вы должны обнаружить, что любые влиятельные лица, которые работают над тем, чтобы их аудитория была подлинной, набирают 80 или выше.Любой, кто наберет низкую оценку, не принесет никакой пользы вашему бизнесу и будет напрасной тратой ваших инвестиций, если вы заплатите им за продвижение своего продукта или услуги.
Большинство людей страдают от фальшивых подписчиков в Instagram
Давно прошли дни с тех пор, как можно было сказать: «Это должно быть правдой — я читал это в Интернете». Вы не можете просто предположить, что, если кто-то заявляет, что у него большое количество подписчиков в Instagram, эти люди проявляют интерес к аккаунту этого человека — или, действительно, что эти подписчики вообще настоящие люди.
Недобросовестные люди увеличивают количество подписчиков, покупая подписчиков. Иногда это настоящие люди, счастливые подзаработать. В других случаях это поддельные учетные записи, созданные ботами. Независимо от того, как они созданы, фальшивые подписчики никоим образом не будут взаимодействовать с постами «влиятельных лиц» и не представляют ценности для бренда, желающего работать с ним или с ней.
Instagram (или другие социальные сети) не может удалить все поддельные учетные записи. Решительные мошенники всегда найдут способ обойти любые механизмы безопасности, которые Instagram может внедрить.Так что поиск и поиск поддельных подписчиков — дело брендов (и действительно настоящих влиятельных лиц).
Важно помнить, что не только люди, желающие раздувать свои списки подписчиков, имеют поддельных подписчиков. Они есть практически у всех в Instagram. Сюда входят настоящие влиятельные лица (и, возможно, ваша собственная учетная запись). Вот почему маловероятно, что наша программа проверки достоверности аудитории [Bot Checker] покажет, что ваша учетная запись имеет 100% надежных подписчиков. Даже наша учетная запись в Instagram в Influencer Marketing Hub не может набрать 100 баллов (было 99.21% при последней проверке), и мы тщательно проверяем, чтобы за нами подписывались только подлинные аккаунты.
Почему люди покупают подписчиков
Некоторые люди ошибочно думают, что наиболее важным фактором успеха в социальных сетях является количество подписчиков. Таким образом, они пытаются сократить путь к своему успеху и платить за покупку подписчиков. Они приравнивают количество отображаемых вами подписчиков к вашему уровню популярности.
Однако социальные сети работают не так.Кто угодно может купить подписчиков. Но вы не станете влиятельным лицом, если не сможете влиять на людей. Вам нужно стать идейным лидером в своей нише и органично построить свою аудиторию.
Проблема с покупкой подписчиков в том, что она дает вам очень несбалансированный аккаунт. У вас тысячи подписчиков, но мало вовлеченности. Единственный человек, на которого вы влияете, — это вы сами, и любому, кто анализирует вашу учетную запись, не так уж сложно определить, что вы сделали.
Признаки поддельного подписчика
Самый простой способ обнаружить поддельного подписчика — ввести имя его учетной записи в нашу программу проверки достоверности аудитории / проверки ботов.Хотя у большинства людей здесь нет высших оценок, вы заметите аккаунты с особенно низкими оценками надежности.
Но что делает фальшивого последователя? Как можно сказать, что кто-то не настоящий последователь? Вот некоторые из признаков опасности, на которые стоит обратить внимание в аккаунте Instagram.
1. У счета «необычные» номера.
Подлинные учетные записи, как правило, имеют схожие модели, когда дело доходит до количества подписчиков, подписчиков и уровней вовлеченности. Хотя все работают со своими учетными записями по-разному, а некоторые «новички» не ведут свои учетные записи, как опытные инстаграммеры, вы все равно можете легко заметить выбросы.
Например, они могут любить тысячи людей и подписываться на них, но не многие в ответ. Возможно, они не пишут много постов, если вообще пишут. Это не обязательно означает, что он бот, но предполагает, что он не будет иметь большого значения в качестве подписчика. Они точно ни на кого не влияют.
У подлинных авторитетов будет больше подписчиков, чем у аккаунтов, на которые они подписаны, — часто со значительным отрывом. Например, недавно мы посмотрели 10 лучших фитнес-моделей Instagram.Соммер Рэй возглавляет этот список. У нее 18,2 миллиона подписчиков, но взамен она подписана только на 264 аккаунта. Даже 10-й человек в нашем списке, Изабель Гуларт, имеет одностороннее соотношение: 4,2 миллиона подписчиков на 340 подписанных аккаунтов. Обычный инстаграммер может иметь рейтинг ближе к 1: 1, но никто (кроме, возможно, полного «новичка») не должен иметь значительно больше аккаунтов, чем подписчиков.
Точно так же вы должны посмотреть на уровень вовлеченности потенциального лидера мнений. У качественного лидера мнений будет около 1 вовлеченности (лайков и комментариев).5–3% их подписчиков, например, если у влиятельного лица 100000 подписчиков, вы должны видеть 1500–3000 лайков и комментариев (вместе взятых) в среднем сообщении. Уровень вовлеченности в 1 процент — это нормально для многих влиятельных лиц, в зависимости от их ниши. Однако если уровень вовлеченности «влиятельного лица» в его / ее сообщениях обычно значительно ниже указанного, вы должны относиться к вам с подозрением.
Однако не думайте, что чем больше, тем лучше. Уровень вовлеченности более 10% может показаться подозрительным. Если вы видите такой высокий уровень вовлеченности, влиятельный человек может использовать искусственные методы вовлечения, например, быть частью группы взаимодействия (влиятельные лица работают вместе, комментируя и лайкая сообщения друг друга, чтобы повысить свою статистику).
2. Много действий в течение нескольких дней, но мало других действий.
Часто кто-то создает бота, который следит за сотнями или тысячами людей в день своего создания. Он может даже поделиться некоторым контентом в этот день, чтобы он выглядел подлинным. Как только бот отслеживает достаточное количество людей, он останавливается и полагается на людей, которые не проверяют свои учетные записи и не подписываются на поддельную учетную запись.
Истинные влиятельные лица, как правило, имеют относительно стабильный рост числа подписчиков.Скорость роста может возрасти, как только они будут признаны влиятельными лицами, но у них не будет массового всплеска подписчиков за короткий период времени (как это делает большинство фейковых аккаунтов).
3. Пустые, скрытые или скопированные разделы профиля
Люди, создающие фальшивые учетные записи, обычно не прилагают больших усилий для создания реалистичных биографий. Иногда они просто оставляют раздел биографии пустым или просто заполняют минимум деталей. Иногда они даже изменяют настройки, чтобы сделать профиль скрытым.Это усложняет ваше расследование, так как вы не можете увидеть их детали. Однако вы должны спросить себя, насколько искренен тот, кто скрывает свои биографические данные. Скорее всего, у них получится заинтересованный, преданный последователь?
Точно так же вы должны рассматривать отсутствие изображения профиля как красный флаг, особенно в таких визуальных средах, как Instagram.
В некоторых случаях недобросовестные инстаграммеры «обманывают» вас, создавая полностью поддельные биографии, часто используя чужую фотографию. Часто это просто изображения, взятые с сайтов стоковых фотографий.
4. Спам, нерелевантные и невежественные комментарии
Некоторые из более умных учетных записей ботов (и даже некоторые из наиболее нечестных учетных записей, управляемых людьми) создают комментарии, чтобы они выглядели подлинными. Проблема в том, что эти комментарии носят общий характер и не содержат существа. Например, вы можете заметить, что в аккаунте постоянно отмечается «хорошая картинка» или «хорошая работа».
Хотя эти комментарии технически являются интересными, они не представляют ценности для бренда, который надеется, что влиятельный человек убедит своих последователей в том, что продукт бренда им подойдет.
Точно так же некоторые аккаунты оставляют нерелевантные спам-комментарии, очевидно, пытаясь что-то продать. Иногда это плохо продуманная и плохо реализованная тактика продаж. В других случаях они более зловещие, побуждая вас оставить контактную информацию, чтобы украсть вашу личность.
Вы также можете попробовать Калькулятор денег в Instagram, чтобы узнать, сколько стоят ваши сообщения.
Часто задаваемые вопросы
Как вы обнаруживаете поддельных подписчиков в Instagram?
Как мы уже писали в этой статье, наш бесплатный инструмент аудита Instagram [Fake Follower & Audience Credibility Checker] может помочь вам определить, есть ли у какой-либо учетной записи Instagram поддельные подписчики и лайки.Он дает вам отличный путеводитель по подлинности аккаунта. Любые настоящие влиятельные лица получат 80 баллов и выше. Любой, кто наберет низкую оценку, будет для вас малоценен. Если ваша собственная учетная запись имеет низкую оценку, вам нужно потратить время на выявление и удаление своих поддельных подписчиков.
Как узнать, фальшивые ли подписчики в Instagram?
Если ваша учетная запись имеет низкую оценку в нашем инструменте аудита Instagram, у вас, вероятно, высока доля поддельных подписчиков. Вам нужно посмотреть на своих подписчиков и удалить все, что выглядит подозрительно.Вы должны идентифицировать всех подписчиков с помощью:
1) Аккаунт с «необычными» номерами
2) Много действий в течение нескольких дней, но затем небольшая другая активность
3) Пустые, скрытые или скопированные разделы профиля
4) Спам, неактуально и Clueless Комментарии
Почему на меня подписаны фальшивые аккаунты в Instagram?
К сожалению, существует большой бизнес по покупке и продаже фальшивых подписчиков в Instagram. Почему люди это делают? Они делают это, чтобы увеличить свою вовлеченность. Некоторые люди хотят увеличить количество своих подписчиков, чтобы их аккаунты выглядели более важными и активными, чем они есть на самом деле.Они сознательно платят фальшивым людям и ботам, которые следят за ними. Однако для того, чтобы это сработало, поддельные учетные записи должны выглядеть подлинными. Поэтому они подписываются на законные аккаунты в надежде, что эти люди последуют за ними в ответ.
Как определить фальшивого лидера мнений?
По определению, «влиятельный человек» должен иметь возможность влиять на решения других. Следовательно, они должны выглядеть искренними и знающими в своих сообщениях. К сожалению, некоторые так называемые влиятельные лица пытаются казаться более популярными, чем они есть на самом деле.Они делают это, покупая поддельных подписчиков, чтобы увеличить количество подписчиков. Если вы подозреваете, что это сделал потенциальный влиятельный человек, вы можете разместить его учетную запись с помощью нашего бесплатного инструмента аудита Instagram. Реальные влиятельные лица получают оценку 80 или выше.
Убирает ли Instagram фальшивых подписчиков?
Покупка фальшивых подписчиков очень противоречит условиям Instagram. Поэтому они всегда ищут такую практику. Instagram регулярно удаляет аккаунты, которые он подозревает в оставлении спам-комментариев и подписке на тысячи нерелевантных аккаунтов / отмене подписок.Instagram заявил, что люди, использующие поддельные сервисы подписчиков, также могут быть наказаны. Instagram заявляет, что может ограничить доступ к определенным функциям для таких учетных записей. Поэтому, если вы заметили, что количество ваших подписчиков упало, это может быть связано с тем, что некоторые из них были поддельными, и Instagram удалил их.
Стоит ли покупать подписчиков в Instagram?
Никогда не покупайте подписчиков в Instagram. Большинство этих учетных записей будут либо ботами, либо поддельными учетными записями, либо незаинтересованными людьми, которые позволили использовать свои учетные записи в обмен на оплату.