Северный Казахстан

Когда блог становится мишенью

Айман - мама троих детей и автор блога о материнстве и домашнем образе жизни. Ее Instagram-аккаунт насчитывал более 50 тысяч подписчиков. Она делилась семейными историями, проводила розыгрыши и иногда размещала рекламу. Однажды утром она не смогла войти в аккаунт. Оказалось, что кто-то поменял почту, номер телефона и начал активно публиковать «инвестиционные предложения» с сомнительными ссылками. Подписчики начали жаловаться. Айман обратилась в службу поддержки, но восстановление доступа заняло больше месяца. Часть аудитории ушла, а репутация была подмочена.

Позже выяснилось, что доступ злоумышленники получили через фишинговую рассылку: Айман открыла ссылку из письма с предложением рекламной интеграции и ввела данные, в том числе электронную почту, к которой был привязан аккаунт, и пароль от нее - в поддельную форму. Получив доступ, мошенники сразу попытались использовать популярную страницу в своих целях.

Попадаются даже профессионалы

Данияр - специалист в сфере IT, который вел популярный Telegram-канал о кибербезопасности. Он рассказывал, как не попасться на уловки мошенников и как защитить свои устройства.

Однажды он сам стал жертвой. Ему написал подписчик, представившийся владельцем стартапа, и предложил провести совместный вебинар. В сообщении была ссылка на документ с презентацией. Данияр открыл ее и... ничего не заподозрил. Через час его аккаунт в Telegram был уже в руках злоумышленников. Они начали рассылать сообщения с просьбой занять деньги и ссылками на поддельные криптовалютные инвестиции. Несколько человек попались. Страницу удалось восстановить, но осадок остался: аудитория ожидала от него другого.

Дело в том, что в файле с презентацией был вирус, который собирал информацию с устройства и передавал ее злоумышленникам. В результате мошенники не только получили доступ к каналу, но и украли все наработки и базу подписчиков, которым потом несколько раз проводили различные рассылки.

Когда доверие - это капитал

Асель - психолог и коуч, ведущая блог в TikTok и Instagram, где она делилась профессиональными советами и проводила прямые эфиры. Ее часто благодарили подписчики за поддержку, а некоторые записывались на платные консультации. В один день она узнала, что кто-то создал копию ее профиля с аналогичным именем и фотографиями и начал рассылать подписчикам предложения об «экстренной сессии со скидкой». Деньги просили перевести на карту, не совпадающую с ее именем. Несколько человек поверили и перевели средства, думая, что общаются с Асель. Сама психолог узнала об этом лишь через несколько дней, когда к ней обратились обманутые подписчики.

К сожалению, от такой ситуации никто не застрахован. Однако при общении с аудиторией важно рассказывать им о возможностях связаться и обговорить правила, по которым работает сообщество. Например, постоянно отмечать, что все коммуникации ведутся только по телефону или – еще лучше – по видеосвязи. Чтобы абсолютно все были уверены, что разговаривают с настоящим блогером, а не с подделкой.

Атака на YouTube и потеря канала

Руслан - начинающий видеоблогер, снимавший обзоры на технику. Его YouTube-канал за год набрал более 20 тысяч подписчиков. Однажды он получил письмо от «официального представителя бренда», в котором предлагали обзор новой продукции с солидным гонораром. Для подписания договора предлагали ввести данные своей карты, на которую и будут поступать выплаты.

Руслан не обратил внимание на отсутствие 3d-secure и защиты от взлома и ввел реквизиты карты. После чего с его счета несколько раз списались небольшие суммы якобы за покупки в Интернете. Карту пришлось срочно заблокировать, а потерянные средства вернуть не удалось. Кроме того, пришлось долго общаться с технической поддержкой, чтобы привязать новый счет и получать выплаты за рекламу от самого сервиса.

Работа с аудиторией – это ответственность!

Если вы решили тоже стать публичной личностью и доводить до аудитории интересный контент, помните, что за распространение заранее недостоверной информации и тем более за рекламу мошеннических схем и финансовых пирамид предусмотрена ответственность вплоть до уголовной.

Внимательно подходите к выбору рекламируемых продуктов, услуг и организаций и в случае необходимости консультируйтесь со специалистами и представителями правоохранительных органов.

Что важно помнить, чтобы не стать жертвой?

Безопасность в Интернете начинается с внимательности и регулярной цифровой гигиены. Независимо от количества подписчиков и уровня активности к каждому аккаунту стоит относиться ответственно.

Чтобы снизить риски, всегда включайте двухфакторную аутентификацию - это усложнит задачу даже при утечке пароля.

Не переходите по подозрительным ссылкам, особенно в письмах от незнакомцев, даже если они выглядят «профессионально».

Отдельно храните пароли в защищенных менеджерах и никогда не записывайте их в заметках или скриншотах.

Проверяйте адрес отправителя писем и сообщений. Даже одно неверное слово в домене может выдать мошенника.

Будьте осторожны с публикацией личной информации - адреса, номер автомобиля, фотографии с геолокацией могут сыграть против вас.

Периодически проверяйте устройства на наличие вредоносных программ и обновляйте антивирус.

Создайте резервные контакты и доступы к аккаунтам, чтобы восстановление было проще в случае взлома.

Всемирная сеть - это не только возможности, но и риски. Защищенный аккаунт - это не роскошь, а необходимость, особенно если вы делитесь своей жизнью с широкой аудиторией. Забота о безопасности - лучшая инвестиция в ваше имя, доверие подписчиков и личную репутацию.