Поддельные аккаунты руководителей в соцсетях и мессенджерах: как находить и удалять?

Поддельные аккаунты руководителей в соцсетях и мессенджерах: как находить и удалять?

изображение: grok

Если руководитель компании пишет вам в мессенджере о внеплановой проверке силовых структур или о приезде некоего «куратора» с вопросами о конфликтах в коллективе и интересуется бывшими сотрудниками, кроме того, акцентирует внимание, что текущая переписка остается только между вами – знайте: вы общаетесь с мошенниками, создавшими фейковую страницу вышестоящего руководства.

В современном мире мессенджеры и соцсети стали полноценной частью рабочего процесса. Однако удобство оперативной связи обернулось новой гранью киберпреступности. «Золотой жилой» для злоумышленников стали поддельные аккаунты первых лиц компаний.

Мошенническая схема с сообщениями от руководства не нова, но с каждым годом становится более совершенной, и, к сожалению, чрезвычайно эффективной. Почему жертва верит, что пишет настоящий «генеральный директор»?

Мошенники тщательно готовятся: изучают открытые источники (сайты компании, интервью с «директором», социальные посты), узнают стиль общения, структуру компании и имена ключевых сотрудников (например, главного бухгалтера или ИТ-директора). Затем происходит регистрация фейкового аккаунта, жертве приходит сообщение, в тексте которого обязательно фигурирует слово «срочно» (оно отключает критическое мышление), и далее идет кульминация, от «генерального директора» поступает задача – перевести деньги, прислать фото договоров или иные чувствительные данные.

Встает вопрос — как же отличить настоящий аккаунт от поддельного? Как найти клон раньше, чем он успеет написать жертве?

Вот несколько способов, которые помогут организациям найти фейковые страницы или аккаунты их топ-менеджеров:

  1. Ручная проверка, то есть регулярный поиск по базовым параметрам (например, поиск по фамилии и имени в мессенджере). Мошенники часто не меняют юзернейм или используют стандартные имена. Обращайте внимание на «свежие» аккаунты, созданные несколько дней назад или на неделе с похожим «аватаром».
  2. Поиск по фотографии, для этого можно взять официальное фото директора с сайта компании и загрузить в сервис поиска по лицу (например, Google Images или TinEye). Так можно будет увидеть, на каких ресурсах еще используется фотография руководителя.
  3. Использование автоматических систем (например, системы класса Digital Risk Protection (DRP)). Для этого в систему загружаем список лиц, которые необходимо защитить, и их «аватары». DRP сканирует социальные сети и мессенджеры в поисках совпадений. Система ищет не только точные копии фотографий, но и аккаунты, где были использованы такие же ФИО, но возможно, что в них была изменена одна буква, то даже в этом случае DRP распознает и покажет эти социальные сети.

Когда поддельная страница найдена – организации нужно действовать незамедлительно. Для начала работа с социальными сетями, сделать скриншоты профилей, даты регистрации (если они есть), фиксация ссылок на страницу, то есть сбор доказательств незаконного использования персональных данных. Следующий шаг — направить жалобу в мессенджере, для этого необходимо нажать кнопку «Пожаловаться» и выбрать – «Выдача себя за другое лицо». В обязательном порядке предупреждаем сотрудников компании о том, что существует ненастоящий аккаунт директора (например, просим реального руководителя сделать пост в официальном канале о существовании фейковых страниц, одна из которых могла быть использована прямо сейчас).

Бывают случаи, когда автоматические модераторы мессенджеров не реагируют на жалобы или считают, что мошенник не нарушает правила, тогда необходимо использовать юридическую силу. В таком случае, компании стоит обратиться к владельцу социальной сети с требованием прекратить доступ к фальшивому аккаунту согласно статье 10.6 федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее — 149-ФЗ), обязывающей его незамедлительно ограничить доступ к информации, нарушающей закон или права третьих лиц. Дополнительно направить обращение в прокуратуру в соответствии со статьей 15.1-2 149-ФЗ для защиты прав физического лица от порочащих сведений или для применения статьи 15.3 о распространении недостоверной информации, подрывающей основы безопасности, а также можно обратиться в суд в соответствии со статьей 15.2 по факту нарушения исключительных прав.

В случае, если социальная сеть является зарубежной и запросы игнорируются, тогда стоит подать жалобу в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), они могут вынести предписание о блокировке ресурса на территории Российской Федерации или принудить компанию к удалению фейковых аккаунтов через суд.

В заключение, несколько рекомендаций для снижения риска создания ваших фейковых страниц или аккаунтов:

  1. ограничьте объем предоставляемых о себе данных: перед заполнением очередной формы, загрузкой фото в сеть подумайте, стоит ли это делать;
  2. настройте параметры конфиденциальности в соцсетях и мессенджерах (скрывайте номера телефонов, место работы);
  3. не создавайте новые профили взамен старых с забытыми паролями;
  4. зарегистрируйте короткий и понятный юзернейм и официально оповестите о нем коллег;
  5. используйте фотографию с «водяным знаком» (например, логотипом компании) — это усложнит кражу изображения;
  6. включите двухфакторную аутентификацию для входа в свой аккаунт;
  7. старайтесь не входить в свой аккаунт, используя общедоступные сети.

Поддельный аккаунт — это не просто неприятность, это прямая угроза финансовой безопасности и репутационные риски для компании. Компании необходимо относиться к поиску и удалению цифровых клонов топ-менеджмента с той же серьезностью, как и к внедрению системы защиты информации. В текущей ситуации, где каждый сотрудник постоянно на связи, наличие чистого цифрового периметра вокруг первого лица компании — залог спокойствия всего бизнеса.

Автор: Елена Заводова, руководитель направления аудитов и соответствия требованиям ИБ АЦ УЦСБ.

УЦСБ
Автор: УЦСБ
Компания УЦСБ специализируется на создании, модернизации и обслуживании базовых инфраструктурных элементов предприятий и организаций, включая: информационные и инженерно-технические системы, решения по обеспечению информационной и технической безопасности.
Комментарии: