Шахраї дісталися і до цілителів
Як «служба безпеки Сбербанку» тепер розводить провідників, психологів і помічних практиків
Передмова: Напевно ви чули історії про те, як «співробітники служби безпеки банку» розводять пенсіонерів: під приводом «зламу рахунку» виманюють код з SMS і забирають усі заощадження. Так от, ця тема дісталася і до нашого цеху — цілителів, психологів, помічних практиків. Ділюся свіжою історією з особистого досвіду, щоб ви не наступили на ті самі граблі.
З чого все почалося
Днями до мене в Telegram постукала людина. Представилася власником бізнесу — ветеринарної клініки. Історія в нього була цілком правдоподібна.
Каже, у нас працює багато вразливих співробітників. Трапляються важкі випадки, коли тварини не виживають, і персонал сприймає це надто близько до серця. Люди вигорають і звільняються. Потрібен спеціаліст, який буде регулярно з ними працювати і допомагати опрацьовувати ці стани, щоб команда не втрачала запал.
Звучить як нормальний корпоративний запит. Я подумав: «Цікаво, давайте обговоримо деталі». Ми створили окремий Telegram-канал, куди «підтягнули всіх керівників», і домовилися про дзвінок у Zoom.
Де спрацювала пастка
Створили конференцію, скинули посилання. І ось тут починається найцікавіше.
Посилання вело не на zoom.us, як мало б бути, а на сайт з адресою uz05webzoom.info.
Зовні сторінка була один в один як справжній Zoom: ті самі шрифти, ті самі кольори, та сама кнопка «Sign in with Google». Якщо не придивитися до адресного рядка — відрізнити неможливо.
P. S. На момент написання статті сайт уже не працює — шахраї вмикають його саме в момент, коли треба «обробити мамонта», і одразу гасять. Так їх важче відстежити.
Що мене насторожило
Капча
Перше, що впало в око, — вискочила капча з картинкою. Для такого гіганта, як Zoom, це дуже дивно: жодного разу до цього я не бачив, щоб Zoom вимагав вводити літери з картинки перед входом.
Дивний домен
Адреса uz05webzoom.info замість zoom.us. Просто красиво вставили слово «zoom» — і людина на автоматі не звертає уваги.
«Увійти через Google»
Далі — стандартна сторінка авторизації з пропозицією увійти через Google-пошту. Людина, не підозрюючи підступу, вводить логін і пароль від Gmail, натискає «увійти», нічого не відбувається — і йде злитися на «глючний Zoom».
Що відбувається далі
Ланцюжок зламу
1. Введені дані летять прямо до шахраїв.
2. Через кілька хвилин вони заходять у ваш Google-акаунт.
3. Викрадається пошта, а разом з нею — все, що до неї прив'язано: Telegram, банки, соцмережі, робочі сервіси, доступи до платних курсів і навчань.
Для цілителя, психолога чи помічного практика це особливо боляче: разом з поштою летить база клієнтів, листування і довіра людей, яка будувалася роками.
Чому саме ми — ласа ціль
Помічні практики зазвичай відкриті до людей: ми звикли відгукуватися на чужий біль, вірити в добрі наміри і допомагати «на запит». Шахраї цим користуються:
- вони приходять з «людською» історією — про вигорання, втрату, важких співробітників;
- грають на відчутті важливості — «ви нам дуже потрібні, у нас ніхто крім вас не впорається»;
- створюють видимість серйозної компанії — окремий канал, «керівники», корпоративний запит;
- квапить з дзвінком — «давайте швидше, у нас усе горить».
Лайфхаки: як не потрапити
1. Завжди читайте адресний рядок
Справжній Zoom — лише на доменах zoom.us і zoom.com. Усе, де «zoom» посередині або з префіксами на кшталт web, uz, online — фальшивка. Те саме стосується Google, банків і будь-яких сервісів: дивіться не на красу сторінки, а на домен.
2. Zoom не просить логін від Google перед дзвінком
Щоб зайти в конференцію за посиланням, не потрібно нікуди логінитися через Google. Достатньо відкрити посилання в браузері або застосунку. Просять пароль від пошти — закривайте вкладку.
3. Капча на Zoom — це червоний прапорець
Великі сервіси не показують капчу перед входом у звичайну конференцію. Якщо просять «вводь літери з картинки, щоб пройти на дзвінок» — це фішинг.
4. Увімкніть двофакторку (2FA) скрізь
Навіть якщо пароль витік, без другого фактора (код з застосунку, push, ключ) в акаунт не зайдуть. Це безкоштовна страховка від 95% таких історій. Особливо важливо для Gmail, Telegram, банків і соцмереж.
5. Заходьте в конференції через застосунок, а не за посиланням
Візьміть у клієнта лише ID зустрічі і пароль, відкрийте десктопний Zoom і введіть їх вручну. Так фішингове посилання вам уже не страшне — ви його просто не відкриваєте.
6. Не поспішайте під тиском
«Терміново заходь, нас уже чекають», «у нас усе горить», «встигни до кінця дня» — це класичні прийоми маніпуляції. Візьміть паузу на 5 хвилин. Цього вистачить, щоб тверезо подивитися на посилання, перевірити домен і переконатися, що вас не розводять.
7. Перевіряйте контрагента
«Власник клініки» — це конкретна людина. Загугліть назву клініки, подивіться сайт, відгуки, сторінку директора. Якщо нічого немає або назва «дивна» — це вже привід замислитися.
8. Якщо вже ввели пароль — дійте швидко
Терміново міняйте пароль від Google, закривайте всі активні сесії (у налаштуваннях безпеки), вмикайте 2FA, перевіряйте «пересилання листів» і «правила фільтрації» у Gmail — шахраї часто налаштовують тихе пересилання, щоб довше мати доступ.
Головне
Колеги — цілителі, психологи, тарологи, провідники, помічні практики — будьте пильні. Шахраї дісталися і до нас. Що м'якіші й відкритіші ми за натурою, то цікавіші ми для них.
Якщо ви провідник або цілитель — заходьте на ERRA.CLUB
ERRA.CLUB
Саме через такі історії ми створюємо erra.club — закриту екосистему для провідників, цілителів, психологів і помічних практиків.
Це місце, де ви зможете спокійно працювати, спілкуватися з клієнтами і колегами, не озираючись на шахраїв і зломи.
Реєстрація безкоштовна — приходьте, освоюйтеся, працюйте в безпеці.
Теги статті
Готові почати шлях цілювання?
Записуйтеся на консультацію і отримайте професійну допомогу
Записатися на прийом
