Это ваш путеводитель по оправданиям, их типам, нескольким мошенничествам в реальной жизни и, самое главное, как их избежать.
На планете Земля не было бы бедняков, если бы существовал простой способ разбогатеть.
Но это явно не так. Таким образом, люди часто идут на авантюру, выманивая других из своих с трудом заработанных денег. Эти попытки могут принимать множество интересных форм, таких как романтика, выдача себя за другое лицо, криптовалюта и даже USB-накопитель.
Хотя существуют разные термины для таких конкретных видов мошенничества, есть хорошо известная категория, охватывающая их все — Претекстинг.
Содержание
Что такое предлог?
Проще говоря, предлог — это создание ситуации, часто связанной со срочностью, которая обманом заставляет вас предоставить важную информацию, которую вы в противном случае не предоставили бы.
Но это сложнее, чем простая смс. В зависимости от modus operandi у предлога есть несколько приемов, обсуждаемых ниже.
№1. Ловит рыбу
Рыбалка – самый распространенный метод, с которым время от времени сталкиваются многие из нас. Это включает в себя получение электронных писем, текстовых сообщений и т. д., в которых вас просят щелкнуть ссылку, которая либо загружает вредоносное ПО, либо ведет на поддельный веб-сайт.
Первое может привести к чему угодно: от кражи конфиденциальной информации или блокировки персонального компьютера до необходимости платить большие суммы денег, чтобы восстановить доступ.
С другой стороны, поддельный веб-сайт может быть точной копией оригинала и крадет всю введенную вами информацию, начиная с ваших учетных данных для входа.
№ 2. Визинг
Вишинг является разновидностью «фишинга» и использует голосовые вызовы. Таким образом, вместо электронных писем вы можете получать телефонные звонки, выдавая себя за руководителей службы поддержки, которые вы уже используете, или от вашего банка.
В этом случае жертва может быть запугана или ей нужно срочно принять меры, чтобы продолжить пользоваться услугами. Кроме того, может быть еще один парень, который предлагает большие суммы, которые они могут получить только после оплаты комиссии за «обработку».
№3. Пугало
Scarevare случается с пользователями Интернета, которые пытаются посетить подозрительные веб-сайты или перейти по поддельной ссылке в электронном письме или SMS. За этим следует всплывающее окно, в котором говорится, что ваша система заражена, и предлагается загрузить бесплатную программу глубокой очистки.
Кому нравятся вирусы? Никто. Хотя загрузка этого «антивируса» из этого «всплывающего окна» может нанести ущерб вашему устройству, включая установку шпионских программ, программ-вымогателей и тому подобного.
№ 4. травля
Травка использует любопытство и желание поставить что-то перед другими в качестве основного оружия для достижения злого умысла.
Например, USB-накопитель, лежащий на полу в компании среднего размера с неподготовленным персоналом, привлечет внимание. Затем кто-то загружает бесплатное программное обеспечение из помещения и подключает его к системе компании, ставя под угрозу этот конкретный компьютер, если не всю сеть.
Кроме того, на онлайн-платформе можно найти очень хорошее предложение, срок действия которого истекает. Безобидный щелчок может снова поставить под угрозу не только персональный компьютер, но и целое учреждение.
Итак, это были некоторые из методов предлога, используемых для онлайн-атак. Теперь давайте проверим, как эти механизмы готовятся в реальных ситуациях, которые используются для обмана многих.
Романтические аферы
Это самая сложная афера и ее трудно определить. В конце концов, кто хочет потерять любовь всей своей жизни из-за мелких сомнений, верно?
Мошенничество в романтических отношениях начинается с незнакомца в приложении для знакомств. Это может быть поддельный сайт знакомств, созданный для сбора личной информации уязвимых, безнадежных романтиков. Тем не менее, это также может быть законный сайт знакомств, такой как Plenty of Fish, с мошенником, маскирующимся под вашу идеальную пару.
В любом случае, все будет происходить быстро (но не всегда), и вы будете рады найти свою вторую половинку.
Однако в видеовстречах вам будет отказано, а очные встречи будут казаться невозможными в силу «обстоятельств». Кроме того, ваш приятель по чату также может попросить, чтобы разговор был удален с этого сайта знакомств.
Более того, эти аферы могут привести к тому, что злоумышленник попросит своего партнера профинансировать поездку для личной встречи. Или иногда они могут включать в себя невероятную инвестиционную возможность с привлекательным доходом.
В то время как аферы с романтическими отношениями бывают разных видов, обычно их целью являются доверчивые женщины, которые ищут надежного партнера. Интересно, что еще одной крупной жертвой являются военнослужащие, вовлеченные в онлайн-отношения, которые выдают конфиденциальную информацию.
Проще говоря, если ваш онлайн-партнер интересуется чем-то еще, кроме вас, будь то деньги или ключевая информация, скорее всего, это мошенничество.
Мошенничество с выдачей себя за другое лицо
Фишинг — это настоящая социальная инженерия во всей красе. Это обмануло многих, в том числе руководителей известных компаний и известных университетов.
В противном случае, как бы вы определили, что генеральный директор Bitpay выманил 5000 биткойнов (1,8 миллиона долларов на тот момент) только по электронной почте.
Именно здесь хакер проявил смекалку и получил доступ к одному из учетных данных электронной почты генерального директора Bitpay. Затем мошенник отправил электронное письмо генеральному директору Bitpay о расчете платежа своему бизнес-клиенту SecondMarket. Мошенничество было обнаружено только тогда, когда сотрудник SecondMarket был уведомлен о сделке.
Кроме того, Bitpay так и не смог получить страховку, потому что это был не взлом, а классический случай простого фишинга.
Однако выдача себя за другое лицо может принимать форму запугивания.
В таких случаях люди получают звонки с угрозами от «сотрудников правоохранительных органов» с требованием немедленного урегулирования или сталкиваются с юридическими проблемами.
Только в Бостоне (Массачусетс, США) мошенничество нанесло ущерб на сумму до 3 789 407 долларов США, в 2020 году пострадало более 405 человек.
Однако олицетворение может быть и физическим. Например, вас может неожиданно посетить «техник», принадлежащий вашему интернет-провайдеру, чтобы «починить определенные вещи» или для «плановой проверки». Вы слишком застенчивы или заняты, чтобы спрашивать подробности, и вы позволили им войти. Они компрометируют ваши системы или, что еще хуже, пытаются ограбить вас.
Другой распространенной фишинговой атакой является мошенничество с электронной почтой генерального директора. Это электронное письмо от вашего генерального директора с просьбой выполнить «задачу», которая обычно включает транзакцию «поставщику».
Ключ к тому, чтобы не стать жертвой таких нападений, заключается в том, чтобы расслабиться и не действовать поспешно. Просто попробуйте вручную проверить информацию о звонке, электронной почте или посещении, и вы, вероятно, сэкономите хорошие деньги.
Мошенничество с криптовалютой
Это не совсем новая категория, просто оправдание, включающее криптовалюты.
Но поскольку криптообразование все еще редкость, люди снова и снова влюбляются в него. Самый распространенный сценарий таких афер — инвестиционная возможность.
Мошенничество с криптовалютой может заманить в ловушку одну или несколько жертв, и потребуется время, чтобы нанести последний удар. Эти заговоры могут быть организованы преступными организациями, пытающимися заманить инвесторов, чтобы они вложили свои с трудом заработанные деньги в схемы Понци.
И, наконец, плохие парни пожирают активы людей, когда «монета» достигает значительной стоимости, организуя то, что известно как перетягивание ковра. Далее следует инвесторы, рыдающие из-за миллионов бесполезных криптовалют с незначительной рыночной стоимостью.
Кроме того, другой тип мошенничества с криптовалютой может заставить людей, не разбирающихся в технологиях, раскрыть свои закрытые ключи. После этого мошенник переводит средства на другой кошелек. Из-за анонимности криптовалют отследить украденные средства часто бывает сложно, а восстановление становится мечтой.
Спасителем здесь является исследование.
Попробуйте проверить легитимность команды, стоящей за такими разработками. Как правило, не инвестируйте в новые монеты, пока они не зарекомендовали себя на рынке и не приобрели определенную ценность. Даже после всего этого криптовалюта нестабильна и подвержена мошенничеству. Так что не инвестируйте, если вы не можете позволить себе потерять все.
Интересно узнать больше! Ознакомьтесь с этим руководством по крипто-мошенничеству от Bibit.
Как бороться с фальшивым текстом
Находить оправдания нелегко, и образование, которое вам нужно защищать, не может быть одноразовым. Люди, ответственные за эти мошенничества, постоянно совершенствуют свои механизмы мошенничества.
Тем не менее, суть таких методов остается прежней, и вы можете рассмотреть следующие советы, чтобы начать работу.
№1. Научитесь говорить НЕТ!
Большинство людей страдают от этого желания сотрудничать со странными электронными письмами и телефонными звонками, даже если в глубине души знают, что что-то не так.
Уважайте свои инстинкты. Вы можете проконсультироваться со своими коллегами, прежде чем делать что-либо конфиденциальное, например передавать данные банковского счета, переводить деньги или даже переходить по подозрительной ссылке.
№ 2. Обучите свою рабочую силу
Человеку свойственно забывать. Так что одно предупреждение при вступлении многого не даст.
Вместо этого вы можете проводить ежемесячные учения по обману, чтобы убедиться, что ваша команда в совершенстве владеет такой тактикой. Даже еженедельная электронная почта, информирующая о последних атаках под предлогом, сослужит большую службу делу.
№3. Инвестируйте в хороший антивирус
В большинстве случаев преобразование текста связано с использованием ссылок, которые выглядят подозрительно. Поэтому становится намного проще, если у вас есть первоклассный антивирус, чтобы позаботиться о таких атаках.
У них есть центральные базы данных, которые обмениваются информацией, и сложные алгоритмы, которые делают всю тяжелую работу за вас.
Кроме того, откройте ссылку в браузере, если она не нажимается.
№ 4. Учебники и курсы
Хотя в Интернете полно хороших (и плохих) советов, как избежать произношения, некоторые предпочитают традиционный способ обучения. На этот случай есть несколько полезных книг:
Такие ресурсы особенно полезны для основательного самообразования, которое также не увеличит ваше экранное время.
Еще один вариант, который особенно подходит для ваших сотрудников, — это курс социальной инженерии от Udemy. Главное достоинство этого курса — пожизненный доступ и доступность на мобильных устройствах и ТВ.
Этот курс охватывает цифровое и физическое произношение, включая психологические манипуляции, методы нападения, невербальное общение и многое другое, что будет полезно для начинающих.
Выиграй Щит Знаний!
Как уже упоминалось, эти мошенники находят новые способы обмана рядового пользователя Интернета. Однако они могут нацеливаться даже на самых умных людей.
Единственный путь вперед — это просвещение и распространение таких инцидентов среди сверстников в социальных сетях.
И вы будете удивлены, узнав, что мошенничество теперь стало обычным явлением и в метавселенной. Узнайте, как избежать мошенничества с метавселенной, и ознакомьтесь с этим руководством, чтобы присоединиться и получить доступ к метавселенной, если вы новичок в этих странных компьютерных мирах.
