6 распространенных случаев мошенничества в Google Chat и как их избежать

Хотя Google Chat, возможно, не так широко популярен, как WhatsApp или даже Slack, он встроен в Gmail и другие аспекты Google Workspace, что потенциально может сделать его наиболее удобным способом общения с друзьями, семьей и коллегами. Как и другие крупные платформы, иногда он может стать целью мошенников, поэтому вот краткое руководство по обеспечению безопасности в Google Chat.

1. Лотереи, розыгрыши и другие фальшивые призы.

Это должно быть знакомо каждому, кто был в сети несколько лет. Вам пишет кто-то, говорящий, что вы выиграли приз, но затем просит вас поделиться личной информацией, щелкнуть ссылку или даже заплатить небольшую плату, чтобы получить его. Просить плату — это явно мошенничество — это не такая уж большая награда, если за что-то приходится платить — но другие варианты потенциально могут обмануть некоторых людей, позволяя мошенникам захватить онлайн- или финансовые счета человека.

Никогда не принимайте участие в призовых предложениях, полученных в результате конкурса или розыгрыша призов, в которых вы не помните, как участвовали. Кроме того, ни один законный организатор не будет связываться с людьми через Google Chat, а тем более требовать конфиденциальную информацию, которая может поставить под угрозу вашу безопасность. Если вы нажмете на ссылку в этом сценарии, вы, вероятно, подвергнетесь атаке вредоносного ПО или фишинговой атаке, последняя из которых представляет собой поддельный веб-сайт, предназначенный для того, чтобы обманом заставить вас раскрыть данные.

В этой схеме к вам обратится кто-то, назвавшийся службой поддержки клиентов Google, Microsoft или другой технологической фирмы. Они скажут, что вам необходимо подтвердить свою учетную запись, удалить вирус или обновить платежную информацию, при этом решения включают совместное использование логина, нажатие ссылки или даже вызов телефонного номера. Все три варианта могут быть направлены на кражу личных данных, но последние два могут попеременно включать уплату «платы» за поддержку, которую вы не получите.

Ни одна честная техническая компания не будет оказывать поддержку через Google Chat, даже Google, и, как правило, никто не должен иметь возможность удаленно обнаружить вредоносное ПО на вашем компьютере. Если у вас возникла реальная проблема, зайдите на сайт компании самостоятельно (не нажимайте на ссылку чата!) и воспользуйтесь найденными там контактами службы поддержки.

3. Мошенничество с друзьями, семьей и подобные мошенничества с выдачей себя за другое лицо.

В конечном итоге каждое мошенничество предполагает выдачу себя за другое лицо, но некоторые мошенники могут дойти до того, что подражают другу, члену семьи или коллеге. Если они не могут захватить учетную запись Google этого человека, они могут создать собственную учетную запись с похожим именем пользователя и украсть фотографии или другие общедоступные материалы для своих профилей в социальных сетях. Затем они отправят вам сообщение с предлогом предоставить им данные или деньги, например, для оказания неотложной медицинской помощи.

Есть несколько способов обнаружить такое мошенничество. Во-первых, мошенники, как правило, необычайно быстро выдвигают требования, поскольку их не интересуют светские беседы, и их фасад может рухнуть в любой момент. Они также могут писать не так, как того человека, которого выдают за себя. Если у вас есть сомнения, проверьте профиль человека в Google Chat (например, дважды щелкнув его значок в веб-приложении). Если они мошенники, их контактная информация может быть неполной, а список последних взаимодействий будет пустым.

Они могут попытаться заявить, что им пришлось создать новую учетную запись. Вы можете проверить это, позвонив по надежному номеру или задав вопросы, на которые сможет ответить только реальный человек.

4. Мошенничество с трудоустройством

Это похоже на два последних типа, с той лишь разницей, что кто-то предлагает работу, но хочет, чтобы вы заплатили плату за найм, оборудование или обучение. Работы, конечно, нет, но мошенничество может показаться более правдоподобным в контексте Google Chat, который в основном используется в рабочих ситуациях. Чтобы сделать ситуацию более заманчивой, мошенник может пообещать необычно высокую зарплату при небольших усилиях и опыте.

За исключением случаев внутреннего найма, законные компании никогда не набирают людей через Google Chat, и даже в этом случае вам следует ожидать прохождения собеседования, прежде чем получить должность. Вам также следует отказаться от любой работы, которая сначала требует оплаты — в лучшем случае это мошенничество с многоуровневым маркетингом (MLM), а в большинстве случаев они заберут деньги и сбегут.

При поиске работы придерживайтесь досок объявлений компаний, личных предложений или популярных сайтов, таких как Certainly или LinkedIn.

5. Мошенничество в сфере романтических отношений, ловли кошек и проституции.

Давайте разберемся с этим: независимо от того, легальна ли проституция там, где вы живете, вы никогда не должны принимать предложения секса от незнакомцев в Интернете, а тем более через Google Chat, платформу, к которой настоящие секс-работники вряд ли прикоснутся. Если вас приглашают через чат, человек собирается использовать ваши гормоны для мошенничества или кражи личных данных. Если они поделятся ссылкой, это может быть связано с фишингом или вредоносным ПО.

Мошенничество с любовными романами и ловлей кошек на самом деле может быть более коварным. Это длительная афера, в которой мошенник флиртует с вами, медленно выстраивая скелет отношений, не встречаясь лично. Как только они завоюют ваше доверие, они придумают причину, по которой вы отправите деньги, например, арендную плату, семейные обстоятельства или визу. Они могут замолчать, как только получат первоначальные деньги, но они также могут тянуть вас за собой, пока вы не поймете, что происходит.

Даже умные люди иногда могут попасться на романтические аферы, но скептицизм здесь ваш союзник. Очень маловероятно, что любовный интерес материализуется за пределами приложений для знакомств или личных связей. В любом случае вам не следует эмоционально вкладываться в кого-то, пока у вас не будет возможности встретиться с ним лично или хотя бы не организовать видеозвонок. Отказ сделать что-либо – плохой знак. Вам также следует проверить профили интересующего вас человека в социальных сетях, поскольку у мошенника, как правило, мало друзей или общедоступных данных, а его фотографии обычно крадут. Используйте инструмент обратного поиска изображений, например TinEye, чтобы проверить это.

Мы уже рассмотрели ряд ситуаций, связанных с фишингом и/или вредоносным ПО, но хотим, чтобы вы обращали внимание на примеры, которые не умещаются в аккуратные коробки. К вам может, скажем, обратиться мошенник, утверждающий, что представляет государственное бюро, с предложением скидки или стипендии, если вы нажмете ссылку или поделитесь конфиденциальной информацией, такой как номер социального страхования. Еще одно мошенничество предполагает обещание больших доходов от чего-то вроде биткойнов или акций после первоначальных «инвестиций».

Поскольку Google Workspace предназначен для простой передачи файлов, кто-то может даже попытаться отправить вам что-то, например фотографии, видео, приложения или ZIP-файл. Вы никогда не должны загружать или открывать файлы от кого-то, кого вы не знаете. Независимо от того, вызывают ли они очевидную атаку вредоносного ПО, ваше устройство может быть заражено шпионским ПО или бот-программой, работающей скрытно. Используйте инструменты безопасности вашего компьютера, чтобы запустить сканирование, если вы уже допустили эту ошибку.

Что делать, если вас обманули в Google Chat

Во-первых, прекратите общаться с мошенником, но сделайте как можно больше связанных с ним скриншотов для доказательства. Это поможет вам запомнить важные детали и укрепить ваше дело в Google, вашем банке и/или полиции (подробнее обо всем этом чуть позже).

Следующий шаг — заблокировать человека и сообщить о нем в Google. Если вы используете чат на компьютере, откройте список разговоров, затем щелкните значок с тремя точками рядом с именем человека и выберите «Заблокировать и сообщить». Прежде чем нажимать «Блокировать», вам необходимо установить флажок «Также сообщить».

Google не может вернуть украденные деньги, но вы можете оспорить транзакцию в своем банке. Скриншоты здесь будут чрезвычайно важны, как и любая другая информация, которую вы сможете собрать. Помните, что нет никакой гарантии успеха, и процесс рассмотрения заявления о мошенничестве может занять некоторое время, независимо от того, какое решение будет принято.

Хотя это не является строго необходимым, вероятно, будет разумно изменить пароль вашей учетной записи Google и включить двухэтапную проверку (2SV), если вы еще этого не сделали. Последнее гарантирует, что даже если кто-то украдет, угадает или подберет ваш пароль, ему понадобится одноразовый код проверки на устройстве, к которому у него, вероятно, нет доступа.

Наконец, если инцидент достаточно серьезен, возможно, стоит сообщить о преступлении в местную полицию. Они не смогут ничего сделать, если не смогут лично идентифицировать мошенника или если человек находится в другой стране, но вы, по крайней мере, заметите мошенничество на полицейском радаре и создадите историю, которая однажды может привести к к убеждению.

Вот несколько практических правил, которые должны помочь:

Включите 2SV в своей учетной записи Google как можно скорее. Если предложение или запрос исходит от ранее неизвестного контакта, это автоматически должно вызывать подозрения. Никогда не переходите по ссылкам от неизвестных контактов. Даже если контакт кажется знакомым, внимательно посмотрите на URL-адрес (веб-адрес) — мошенники полагаются на домены, которые кажутся официальными, но на самом деле не соответствуют организации, которую они должны представлять. Альтернативно они могут полагаться на сокращатели URL-адресов, которые маскируют место назначения. Никогда не загружайте файлы, которые вы специально не просили. Настоящие учреждения не будут просить вас отправлять деньги через Google Chat или любые личные данные, такие как логины учетной записи, банковская информация или ваш номер социального страхования. Если что-то кажется слишком хорошим, чтобы быть правдой, возможно, так оно и есть.