Такую рассылку получила главный редактор моифинансы.рф Мария Соловиченко. Она сразу поняла, что это мошенники, и рассказывает, как их распознала.
Не так давно я обновила свой WhatsApp. Через некоторое время после этого мне пришло странное уведомление от мессенджера с предложением снова обновить мессенджер и установить ещё какой-то компонент «для дополнительной безопасности». В ленте чатов оно ничем не отличалось от других сообщений в WhatsApp, поэтому я, конечно, его открыла.
Что случилось потом
В сообщении говорилось, что у мессенджера появились новые инструменты для защиты аккаунта. Для того чтобы их внедрить, предлагалось перейти по ссылке на сторонний ресурс и отсканировать QR-код.
Как я поняла, что сообщение фальшивое
В глаза бросились сразу два простых признака, которые не оставили сомнений, что сообщение – подделка под WhatsApp.
1. Официальный WhatsApp никогда не просит перейти по сторонним ссылкам;
2. У отправителя не было верификации – зелёной галочки рядом с логотипом.
Даже одного из этих пунктов хватило бы, чтобы распознать это сообщение как мошенническое, выйти из него и удалить.
Дело в том, что официальный WhatsApp, действительно, меняет архитектуру безопасности. Этим пользуются мошенники. Они рассылают поддельные сообщения со ссылками, предназначенными для кражи данных или загрузки вредоносного программного обеспечения.
Ещё признаки фейка
Мошеннические схемы с использованием WhatsApp – не редкость. Какие ещё могут быть признаки фальшивых сообщений от мессенджера:
- Орфографические ошибки и странные формулировки. В моем сообщении, например, не хватало запятых. Иногда мошенники шлют просто автоматический перевод с английского языка без редактуры, не по правилам русского языка;
- Угрозы и давление. Мошенники часто устанавливают сроки, до которых необходимо произвести обновление или что-то скачать, «иначе ваш аккаунт будет удалён…» или с ним произойдёт что-то неприятное. Официальный WhatsApp никогда не угрожает, не требует немедленных действий, не отдаёт приказов. Официальное уведомление всегда сформулировано спокойно и чётко;
- Запрос на личную информацию. Официальный WhatsApp никогда не запрашивает персональные данные. В чате с официальным мессенджером в принципе нельзя отправлять сообщения;
- Нет официального системного уведомления под логотипом. В официальном канале WhatsApp под логотипом есть сообщение – «Это официальный аккаунт WhatsApp». По нему можно перейти в справочный центр мессенджера. В мошеннических чатах это сообщение отсутствует или оно неактивно.
Что делать, если получили сомнительное сообщение
Обновления приложений, в том числе и WhatsApp, – это обязательная нормальная практика. Но если при открытии сообщения от разработчиков формат подачи информации показался вам подозрительным, всегда лучше перепроверить данные.
Что нужно сделать, если у вас закрались сомнения в подлинности отправителя сообщения:
Не переходите по ссылкам внутри сообщения, не сканируйте QR- коды. Обновления мессенджера приходят только через официальные магазины приложений. Кроме того, можно настроить автоматическое обновление мессенджера;
Проверьте наличие обновлений вручную, через настройки в мессенджере;
Зайдите на официальный сайт WhatsApp – там можно найти разъяснения о том, какие изменения внедряет мессенджер.
Эти простые шаги помогут избежать ловушек мошенников и повысить безопасность коммуникаций.