Оборотная сторона интернета: риски, информация, СМИ

Варианты распространения контента

Самый простой способ распространение контента – создание проекта в социальной сети или в мессенджере. Это не требует вложений и особых знаний, можно сделать все самостоятельно и контролировать ситуацию. Для этого нужно выбрать подходящую платформу, изучить ее возможности и открыть аккаунт, чтобы делиться контентом (информацией) с друзьями и знакомыми. Систематический и продуманный подход к этому самовыражению позволит превратить ваши идеи в полноценный блог в виде сообщений, фото или видео и сделать его интересным для посторонних людей.

Можно подойти основательно к самовыражению и для этого создать персональный сайт. Это будет стоит денег на создание сайта и его обслуживание, наполнение и продвижение. Самостоятельно сделать профессиональный сайт мало кому под силу. Неспециалист в этой сфере (физическое или юридическое лицо) будет находится в зависимости от профессиональных возможностей и личностных качеств IT-специалистов (добросовестность, склонность к IT-криминалу и т. п.).

В последнее время наблюдается интересная тенденция в IT-сообществе – технологии и ресурсы развиваются быстрыми темпами, но новаторских идей для их применения не хватает. Нельзя сказать, что разного рода творчества в IT-сфере стало меньше, но законодательная база пока отстает от цифровых реалий. Поэтому креативные люди боятся, что у них уведут их концепцию на стадии ее реализации в интернете.

В результате этого многие проекты сводятся к типовым решениям (маркетплейсы, игры, консультационные услуги, корпоративные сайты и различные развлекательные сервисы, приложения для создания мемов, генераторы фильтров для фотографий, виртуальные туры, приложения для знакомств и т. п.). Специалисты обладают навыками и возможностями для создания чего-то уникального, но у них не хватает креатива, поэтому идет охота за идеями, которые выходят за рамки стандартных решений.

Мы видим по состоянию «биржи» заказов для IT-специалистов, что в 2025г. заказов на создание новых сайтов становится меньше, соответственно, у программистов мало работы. Поэтому они ищут варианты заработка, а среди них есть и недобросовестные способы.

Если есть оригинальная идея (создать сервис или сайт), которую хотите применить в интернете, то для ее реализации нужно обратиться к специалистам. Бывает так, что помимо оплаты за техническую разработку, могут предложить отдать долю в проекте. Поэтому крайне важно заранее проверять добросовестность исполнителя и по завершение работ проводить независимый технический IT-аудит.

Это поможет убедиться, что заказ выполнен качественно. Например, что внедрили в сайт современную технологию и предотвратить возможное рейдерство (захват активов), которое может происходить в разных вариациях – сайт могут скопировать и выставить на продажу, скопировать вашу клиентскую базу или незаметно для вас контролировать работу сайта через «жучков», установленных во время его разработки.

Недобросовестный программист может присвоить вашу идею и запустить её самостоятельно, а вам скажет, что нет времени заниматься вашим заказом и нужно найти другого исполнителя. Другой вариант нечестного поведения – в программный код сайта, например, могут внедрить удалённого «шпиона» (эксплойт – вредоносный код).

Это внедренный в сайт злонамеренный скрипт – «жучок», которым злоумышленник управляет удаленно. Он состоит из специальных скриптов, позволяющих управлять проектом без вашего ведома и активироваться в нужный момент. Если «шпион» поселился в интернет-магазине, то он может перехватывать заказы и перенаправлять их в другой интернет-магазин или на чью-либо электронную почту. Вы потратите деньги на рекламу продукта и продвижение сайта, а результата не будет и заказы будут куда-то уплывать. Вы не получите ожидаемой прибыли с этого сайта и будете критиковать, якобы, неэффективную рекламу.

Вы не поймете причину этой ситуации, пока не обратитесь к специалистам для проверки сайта на присутствие вредоносного кода. Важно контролировать процесс разработки и проводить независимые IT-проверки, чтобы не попадать в такую ситуацию.

Возможности и риски аккаунтов в социальных сетях и мессенджерах

Если решили стать блогером, то первое, что нужно осознать – это зависимость от владельца социальной сети или мессенджера. Например, некоторые соцсети могут вставлять в ваши ролики рекламу, как это делают YouTube, ВКонтакте (ВК, VK), Rutube, Telegram (ТГ). Даже самые популярные соцсети или мессенджеры – это чужие технологические площадки, а вы там – гость и работаете по установленным владельцами правилам. Если пожалуетесь на эти правила в контролирующий орган или ведомство, то результата не будет. Возможно, что даже контекст ответа будет содержать мысль – «не нравятся правила – никто не держит в этой соцсети или мессенджере».

Владелец соцсети должен на вас зарабатывать, чтобы окупать свои расходы (на дата-центр, где расположены серверы, на зарплату обслуживающему персоналу, на расходы на киберзащиту или содержание офиса, саморекламу и т. д.). Для того, чтобы заработать, он привлекает рекламодателей, которым интересна широкая аудитория.

Самовыражаться в аккаунте следует аккуратно, не нарушать закон или правила площадки, поскольку на вас могут пожаловаться другие участники соцсети. Или сеть может сама в ваших действиях найти нарушения своих правил и приостановить ваше присутствие на площадке до выяснения обстоятельств. Все соцсети и мессенджеры – частные и являются бизнесом, работают по своим правилам, придуманным владельцем, поэтому с ними трудно спорить.

Была история в 2021г. с американской компанией «Твиттер» (сейчас это компания «Х», социальная сеть, запрещенная в России), когда она заблокировала Президента США Дональда Трампа за его мнение, высказанное в своем аккаунте.

Также примером может служить ситуация с китайской социальной сетью «TikTok» (деятельность которой приостановлена в России для публикации новых роликов). В 2022г. по политическим мотивам была приостановлена публикация коротких видеороликов для российских пользователей. Это привело к тому, что многие блогеры лишились возможности публиковать контент и взаимодействовать со своей аудиторией и рекламодателями. Некоторые, чтобы сохранить аудиторию, нашли выход из этой ситуации – выехали за пределы РФ в те страны, где это делать можно. Например, высокооплачиваемый тиктокер публикует контент за пределами России.

Эти две разные по жанру соцсети (короткие сообщения и короткие видео) принадлежат разным странам с разным социальным строем, но действуют одинаково по отношению к владельцам аккаунтов, которые их чем-то не устроили. Поэтому рекомендуем регистрировать аккаунты в разных соцсетях, чтобы подстраховаться от их непредвиденных действий.

Эти примеры показывают, насколько сильно могут влиять внешние факторы на деятельность в социальных сетях. При построении карьеры блогера очень важно учитывать такую зависимость. Советуем постоянно оглядываться на чужие примеры дискриминации в соцсети.

Блогерам важно осознать, что в социальных сетях отсутствует равенство и справедливость. Не все пользователи находятся в одинаковых условиях. Если у вас есть связи с сотрудниками социальной сети, то вы можете получить привилегии. Например, специальную бессрочную «галочку» (признак успешного статуса и популярности), уникальный логин (как у Дмитрия Медведева, российского государственного деятеля, в ВК vk.com/dm, состоящий всего из двух символов), выгодно выделяющий вас среди других, или приглашение на закрытые мероприятия.

С октября 2023г. ВК изменил условия получения заветной привилегии – теперь «галочку», как говорится, «трудно получить, легко потерять и невозможно забыть». Это значит, что «для успешного прохождения верификации должны соблюдаться условия: не меньше 5 тысяч подписчиков; не менее четырех публикаций (учитываются записи на стене, а также опубликованные клипы, видео, статьи) и 10 историй за последние 30 дней. Должны быть соблюдены и другие критерии, связанные с корректным оформлением страницы и соблюдением правил платформы». Такие условия написаны для всех, но есть и исключения. Например, по состоянию на 23.06.2024г. в аккаунте Павла Дурова (основатель социальной сети «ВКонтакте» и мессенджера «Telegram») последний пост датирован 08.05.2018г., но «галочку» у него никто не отменил. И у него есть еще одна привилегия – никто не видит, когда он бывает в соцсети. У всех других пользователей показывается время последнего появления в соцсети.

Стоит отметить, что обывателю получить такие привилегии, скорее всего, невозможно даже, если он будет следовать всем правилам соцсети, нарабатывать подписчиков, публиковать уникальные посты и т. д. Соцсеть оставляет за собой эксклюзивное право выдавать те или иные привилегии тому, кому она хочет. Непонятно, чем соцсеть при этом руководствуются. Например, вы можете быть медийной личностью и иметь много подписчиков в другой соцсети, но эта популярность не гарантирует условную «галочку» в аккаунте в ВК.

Соцсети проводят различные мероприятия и активности для привлечения пользователей. Например, несколько лет назад ВК стал проводить «ВК. Фестивали» («VK Fest»). Для участия в мероприятии блогерам и представителям СМИ предложили заполнить заявку на аккредитацию с условием размещения на своих ресурсах анонсов-релизов. Такая схема используется в среде PR, когда информация продвигающего характера на каких-то ресурсах условно обменивается на бесплатное посещение платного статусного мероприятия. Многих журналистов из регионов, клюнувших на это (опубликовавших анонс), организаторы проигнорировали (не пригласили на мероприятие).

Если хотите добиться известности, например, на популярном иностранном видеохостинге, то нужно понимать, какой контент туда будете загружать. В этом случае важно быть в теме геополитической обстановки. Например, не будет проблем с размещением развлекательного контента (еда, мода, покупки и т. п.). Если вы размещаете интервью на политические или острые социальные темы, затрагивающие интересы США или КНР (зависит от того, где зарегистрирована соцсеть или видеохостинг), то ваш аккаунт могут удалить вне зависимости от количества подписчиков.

Например, своего канала лишился предприниматель и блогер Артемий Лебедев на видеохостинге (США). Он набрал 1 млн подписчиков своего видеоканала, уже готовился получить «золотую кнопку», которая дается как награда за такое количество подписчиков (100 тыс. подписчиков – «серебряная кнопка», 1 млн. подписчиков – «золотая кнопка», существуют и другие более редкие награды за 10 млн и т. д.). Он лишился своего канала потому, что его блог был про политику, которая отличается от видения политической повестки компании «YouTube».

Обращает внимание то, что компания либерально относится к контенту шортсов (коротки видео). Есть предположение, что он попросту не успевает контролировать такое большое количество загружаемых на платформы коротких роликов (их загружается во много раз больше, чем видео-контент).

Кроме политических рисков, есть риски несовпадения мнения блогера с внутренней политикой площадки. Такое происходит, если видео противоречит мнению владельцев видеохостинга по определенным темам – по гендерной теме (феминизм), по здравоохранению (движение антипрививочников во время эпидемии ковида), по теме разжигания конфликта между разными группами населения и даже блогерами друг с другом, и др.

Нужно учитывать то, что власти и правоохранительные органы в любой стране мониторят соцсети на предмет нарушения закона, выявления настроений и пр. Для них нет препятствий в виде «закрытых групп». Мошенники исследуют чужие аккаунты, чтобы использовать личные сведения или фото граждан для злого умысла. Поэтому нужно осторожно относиться к информации, которую публикуете в соцсети или мессенджере.

Мошенников привлекают комментарии

Например, аккаунт в ВК принадлежит какой-либо фирме. Она предлагает продукцию или услуги, ее сотрудник пишет пост с этой информацией.

Мошенники высматривают жертв в комментариях к каким-либо постам. И начинают обращаться к ним от имени администратора или его помощника. Например, какой-то пользователь заинтересовался предложением, ему нужно что-либо дополнительно выяснить. Он задает свой вопрос не в личном сообщении, а пишет комментарий к посту. Если мошенник обратит внимание на это обсуждение, то может вступить в диалог с пользователем и его обмануть.

Из практики

Туристу написали в мессенджере «Telegram» якобы от туристического клуба с предложением поучаствовать в туре и перевести деньги на карту физлица. Мошенники подделали свой фиктивный аккаунт под вид легального клуба. Они повторили визуальный стиль и логотип, даже тексты постов воспроизвели, имитировали название официальной группы, представлялись как «менеджер-организатор-координатор» клуба. Аферисты меняли названия и легенды, чтобы запутать туристов. Они подбирали маршруты, которые могли обсуждать в комментариях под постами, подстраивались под предполагаемые даты и вели переписку.

Поэтому обязательно уточняйте всю информацию через официальные каналы, при малейших сомнениях – переспрашивайте, звоните и уточняйте напрямую. Главное – это прямые контакты!

Взломы аккаунтов в соцсети и мессенджерах: профилактика и как поступать

Бывает так, что в соцсети злоумышленники взламывают аккаунт (например, хакеры подобрали пароль к странице или мошенники методами социальной инженерии уговорили владельца сообщить пароль) и разместили на вашей страничке противоправный контент. За это отдуваться придется вам. Нужно понимать, что такое социальная инженерия. Это способ, когда вы сами сообщаете пароль злоумышленнику, поддавшись на его слова.

В 2025г. подбор пароля хакером и сообщение пароля злоумышленнику становится менее актуальным, т. к. социальные сети для безопасности пользователей вводят одноразовые сообщения на телефон с кодом для входа в аккаунт. Злоумышленники под разными предлогами просят сообщить именно код входа в аккаунт.

Также появилась еще одна лазейка для мошенников. Они звонят в мессенджер и представляются сотрудником какой-либо организации (или покупателем, откликнувшимся на ваше объявление, или врачом из поликлиники и т.п.). Если они звонят ребенку, то могут представиться учителем. Мошенники просят включить демонстрацию экрана, якобы, для того, чтобы посмотреть настройки в телефоне (предлог может быть и проверка платежа из банка). В это время они отправляют на ваш телефон СМС-сообщение, т. к. у вас включен экран, то они сами видят пришедший вам код. Они его используют для своих целей – для входа в Госуслуги, банк и т. п.

Еще вариант, например, вам подсунули фишинговую страницу, например, Госуслуг, похожую на настоящую. Из-за спешки (невнимательно посмотрев на доменный адрес страницы) там указываете код из СМС для входа в личный кабинет или в аккаунт. Автоматически ваш код передается посредством парсинга (сбора информации с сайтов) на настоящую страницу Госуслуг, куда входят уже мошенники. Парсинг – это процесс получения информации из каких-то данных. Проще говоря, берутся «сырые» данные (например, текст, HTML-страница, файл или сообщение) и из них извлекают то, что нужно.

Поисковые системы, браузеры и мессенджеры блокируют фишинговые сайты и пользователь не может зайти по этой вредоносной ссылке. На рубеже 2024-2025г. фишинговые ссылки стали распространять не напрямую, а через QR-коды. Например, могут прислать картинку с QR-кодом и предложить перейти на какой-то сайт.

Вне интернета происходит такая ситуация: например, вы решили арендовать самокат, а для этого нужно сканировать QR-код на самокате. Мошенники наклеивают свой QR-код на самокат, который по дизайну выглядит как настоящий QR-код кикшеринговой компании. Вы сканируете QR-код и переходите по нему на сайт, который выглядит как официальный сайт компании, вводите номер банковской карты для оплаты поездки и ваши деньги уходят мошенникам. Как правило, в данном случае мошенники привязывают карту к своим сервисам. Деньги списываются все до копейки, какие есть на карте жертвы, а не только стоимость поездки на самокате. Обывателю сложно проверить настоящий это или фиктивный QR-код.

Как от такой ситуации защититься? Нужно арендовать самокат только через официальное приложение, в котором не надо сканировать QR-код, а нужно ввести номер самоката.

Сейчас массово мошенники используют элементы психологии на доверии и вынуждают сказать код из СМС под видом звонка из технической поддержки. Такой формат использовался в 2024г., а в 2025г. способы мошенничества становятся более автоматизированы. Например, предлагают скачать какую-либо программу, которая будет работать на преступников и пересылать коды мошенникам. Еще мошенники используют в виртуальном пространстве для совершения преступлений такие же методы, как и в реальном мире, когда разговорами по телефону выманивают номер банковской карты у граждан.

Еще один способ размещения противоправного контента – это подмена существующего контента. Была такая история: в одной из социальных сетей имелась техническая уязвимость – можно было поменять фото под постом, опубликованным много лет назад (даже 10 лет назад). Злоумышленники могли взломать страничку и подменить информацию про безобидных котиков, которую вы ставили, на экстремистскую информацию, а потом из-за этого вами бы заинтересовались правоохранительные органы.

Часто мошенники взламывают страницы не только с целью размещения какой-то рекламы (спама). Это самое безобидное, что может быть. Нередко цель взлома – вымогательство у ваших друзей денег, под видом просьбы в долг. Еще бывает мошенники рассылают фото, сгенерированные с помощью ИИ. Например, происходит рассылка фото порнографического характера по вашему списку контактов. В этой ситуации сначала к вам обращается злоумышленник (уже заранее взломав вашу страницу) с целью вымогательства. Если не идете у него на поводу, то он рассылает о вас ту или иную информацию по вашему списку друзей. Шантажист разошлет негатив или компромат даже, если ему заплатите требуемую сумму. Поэтому не стоит вступать в диалог.

Если вам написал непонятный человек, то стоит сразу насторожиться и проверить в истории заходов соцсети были или нет на вашей страничке посторонние заходы. Если возникли подозрения на взлом, то поменять пароль. Также злоумышленник может скопировать список ваших друзей и разослать им информацию уже не с вашей страницы. Сейчас большинство пользователей стало ограничивать личные сообщения (только для друзей) и закрывать страницы, что может свести подобные провокации к минимуму.

Если ваша страница изначально была открыта, а потом вы ее закрыли, то существуют специальные сайты, где сохраняются архивы соцсетей. Есть некоторые бесплатные сайты с подобной тематикой, а есть сайты, которые за плату предоставят информацию о списке ваших друзей, ваших постах и фото, которые были до закрытия страницы. Зачастую, этими сайтами пользуются банковские коллекторы, которые оттуда черпают нужную им информацию. Даже, если вы удалите страницу, например, в ВК, то эта информация останется доступна на этих сайтах, с которыми ничего не может поделать Роскомнадзор и правоохранительные органы (по состоянию на 27.05.2025г.).

С развитием коммуникаций для продвижения контента стало популярным ведение каналов или сообществ в мессенджерах – там можно создавать каналы и сообщества, приобретать популярность. В этом случае также есть подводные камни, приводящие к взлому аккаунта и потере канала. Уязвимости используют мошенники, чтобы обратиться к вашему кругу контактов с просьбой о получении денег в долг.

В одном конкретном случае в 2024г. аккаунт был взломан через фишинговую страничку веб-приложения мессенджера «WhatsApp». Этот поддельный сайт при запросе в поиске мессенджера выходил первым в списке, т. е. раньше оригинальной страницы с приложением. Первым он был потому, что поисковой системе была оплачена реклама.

Невнимательность пользователя привела к тому, что он скачал в ноутбук программу с внедренным в нее враждебным кодом. Через 19 дней «код-шпион» активировался и стал в смартфоне по списку контактов рассылать сообщения с просьбой дать в долг денег. Почему он так долго не действовал? Если не сделана резервная копия сообщений в мессенджере, то при взломе не отображается список контактов пользователя мессенджера. И «жучок» выжидает, когда накопятся переписки пользователя – кто-то вам напишет, кому-то вы ответите. Все это время шпион будет читать вашу переписку, а вы не будете об этом знать. Так он собирает контакты, чтобы потом по ним действовать.

Одновременно с просьбой в долг по мессенджеру стали приходить сообщения на телефон с подтверждением кодов для активации личных кабинетов на разных маркетплейсах и сервисах. Также невозможно было позвонить с телефона и дозвониться до пострадавшего абонента. Злоумышленники используют комплексную операцию – блокируют телефон, посылают сообщения по мессенджеру и по СМС (используют услугу «бомбер», которая есть на специальных сайтах и telegram-ботах), вступают в диалог по переписке с контактами.

Первое, что нужно сделать, это «отвязать» устройство через настройки телефона или компьютера. Если это не удается сделать с первого раза, то нужно быть настойчивым. Лучше сделать это, зайдя в свой аккаунт мессенджера с другого телефона. «Жучок» действует через интернет и важно прервать это соединение, т. е. отключить компьютер или телефон от интернета, затем следует проверить телефон на сомнительные приложения и удалить их. Потом провести проверку компьютера или ноутбука и удалить обнаруженного скрытого врага.

Следующий шаг – нужно оперативно обратиться к мобильному оператору связи, чтобы проверить свои права на телефонный номер, т. е. не производились ли какие-то действия с ним, например, восстановление утерянной SIM-карты, т. к. распространен способ «увода» номера телефона с помощью получения новой SIM-карты. Номер телефона используют для того, чтобы входить в ваши сервисы и аккаунты.

Как правило, после получения новой сим-карты, на которую привязаны банки, оператор устанавливает «холд сутки». Это временные ограничения, в результате которых 24 часа не будут приходить СМС-уведомления от банка или МФО. Таким образом защищается потребитель банка, если он по каким-то причинам утратил телефон с СИМ-картой. Злоумышленник не сможет войти в личный аккаунт банка и взять на вас любой кредит или микрозайм в течение суток.

Если микрофинансовая организация малоизвестная и не раскручена, то оператор мобильной связи может пропустить это сообщение на получение кредита. Это может произойти потому, что в списке, который составляется мобильным оператором для звонков и СМС для идентификации отправителя (подтверждение альфа-имени отправителя), этой микрофинансовой организации нет. В случае с социальными сетями при утрате СИМ-карты системы защиты нет – злоумышленник сможет зайти в ваш аккаунт.

Защитить страничку в соцсети или мессенджере на 100% невозможно, но меры предосторожности соблюдать необходимо. Например, не переходить по неизвестным ссылкам в сети интернет, установить двухфакторную авторизацию по номеру телефона или специальному приложению с одноразовыми кодами. Это пока не защищает от целенаправленного взлома, но минимизирует риски.

Атака на блог или канал – провокация или травля

Ещё один вид атаки на страницу в социальной сети – это организованные действия ботов, которые массово жалуются на ваш аккаунт. Интернет-бот – это виртуальный робот, алгоритм или искусственный интеллект, который выполняет целенаправленную задачу, поставленную человеком. Эти жалобы «видит» другой бот из соцсетей, который «дозором» с определенной периодичностью изучает содержание контента аккаунтов.