• «Ответь на простой вопрос и сможешь выиграть кругосветное путешествие!»
• «Из-за системной ошибки у нас появилось ХХХ бесплатных билетов. Действуй!»
• «С (какое-то число и год) Facebook станет платным. У тебя осталось Х секунд, чтобы сохранить свой аккаунт бесплатно!»
• «OMG! В жизни бы не поверил в такое о тебе!»

Для опытного пользователя социальных сетей такие сообщения не в новинку, пишет CERT-EE в блоге Департамента инфосистем. Распространяющиеся в Интернете обманные схемы входят в нашу повседневную жизнь в тот же день, когда мы приобретаем компьютер или как только в нашем доме появляется интернет.

В начале 90-х и 2000-х распространялись скорее малотехнологичные, ищущие финансовой прибыли схемы обмана, которые давили на сострадание и душевность людей. В течение последних десяти лет ключевым выражением стало «вредоносное программное обеспечение». Например, «В Facebook распространяется вирус» или «Если вы получили от меня это, то это не я, а вирус!». Нужно запомнить, что вредоносная программа требует запуска и совершения действий со стороны пользователя: чаще всего, пользователь должен нажать на кнопку клавиатуры или для подтверждения загрузки (download), запуска (run), или для установки (install). Вопрос лишь в том, какими словами принудить пользователя нажать нужную кнопку.

Цель интернет-обманов сегодня – как заработать деньги, так и по разным причинам отобрать у пользователя его аккаунт (в социальных сетях), компьютер или телефон. Работать это может через электронное письмо, социальные сети, веб-страницы или чаты, а предотвратить всего один клик.

Хотите бесплатную машину? А билет на самолет? Или, например, телефон? Также одной из целей интернет-мошенничества может быть сбор кликов, чтобы получить как можно больше заходов на какую-то страницу и заработать на рекламе. Сбор кликов идет через броские заголовки или фотографию, которые побуждают пользователя на них нажать. Эти страницы нужны для того, чтобы позже их продать – популярнейшие и имеющие больше всего кликов страницы обычно расположены на самом виду поисковых систем. Чтобы заставить пользователя кликать, ему навязывают мысль о том, что предлагается подарок - например, рисуют на разыгрываемой машине бантик.

Как отличить обман от розыгрыша?

Поможет простая математика. В липовом предложении обычно обещают подарить сотни и тысячи дорогостоящих призов. В случае если бы речь шла о настоящей кампании, это принесло бы фирме большие убытки. Также нужно запомнить, что во время настоящего розыгрыша разыгрывают совсем немного ценных призов, и не каждый розыгрыш выигрышный.

Абсурдность. «Раздадим Х призов, поскольку их упаковка повреждена, и товар невозможно продать». Если немного подумать о торговле и сделать простые подсчеты, то выяснится, что разумнее товар переупаковать и все же продать. Да и скидка на товар в испорченной упаковке на пять-десять процентов выгоднее, чем раздать несколько десятков и даже сотен тысяч ценных призов просто так. С юмором нужно относиться и кампаниям, в ходе которых Samsung раздает товары своего конкурента, например, изделия Apple. В прежние годы разоблачить обман можно было по грамматике уровня начальных классов и стилю письма. Сейчас развились и программы переводов, и сами кибер-преступники, которые для того, чтобы втереться в доверие, пользуются услугами бюро переводов. Нужно помнить, что крупные предприятия ценят идеальную коммуникацию, которая приносит им пользователей (= доход), в то время, как грамматические и логические ошибки вредят репутации.

Условия. В случае ложного розыгрыша очень мало информации о предприятии или разыгрываемом призе, также не хватает информации, почему организован розыгрыш (идет ли речь о кампаниях по случаю окончания учебного года, Иванова дня или Рождества). В случае липового розыгрыша часто не уточняется, когда он пройдет, на каких условиях, как будут выбирать победителя, а также как с ними свяжутся. Из-за ограничений, связанных с азартными играми, предприниматель должен опубликовать официальные условия и контактные данные представителя организатора, к которому можно обратиться в случае возникновения вопросов. В случае липового розыгрыша в объявление упоминается человек, которого можно связать с учреждением, но официальные условия и контактную информацию найти не удастся.

Слишком новые страницы. Большая часть современных социальных сетей работает уже много лет, и все уважающие себя предприятия там уже давно представлены. Например, вы можете найти в Facebook государственный Департамент инфосистем, за названием которого можно увидеть синюю птичку в кружочке. Социальная сеть таким образом подтверждает, что репутация владельца аккаунта проверена и установлено, что страница на самом деле принадлежит человеку или учреждению, которым клиент представляет себя в социальной сети.