Svindel med direkte beskeder (DM) er den moderne version af en taktik, der har eksisteret i flere hundrede år i forskellige former. Breve fra fængslede adelsmænd, e-mails fra afsatte afrikanske konger og DM'er fra Adam Back alle falder ind under den samme kategori af social engineering, som en måde at implementere forskellige fidustaktikker på.
Et almindeligt format er at få offeret til at sende penge ved at love store afkast, men DM-svindel omfatter en hel bog med tricks designet til at få dig til at opgive dine penge. Selvom de stadig kan tage form af svindel med forskudsgebyrer - betal nu, bliv belønnet senere - giver den øjeblikkelige karakter af DM'er svindlere meget mere fleksibilitet i at skabe og sælge en fortælling, forstærket af tæt, realtidskontakt med offeret. Svindlere kan besvare spørgsmål, dæmpe frygt og lægge pres på deres mål for at øge sandsynligheden for, at fidusen virker.
Denne artikel tager et kig på nogle af de forskellige måder, svindlere arbejder på over direkte besked, og lægger nogle retningslinjer for at hjælpe dig med at undgå disse svindelnumre i fremtiden. Hvis du har været offer for svindel med direkte beskeder og gerne vil bidrage med din indsigt til dette stykke, bedes du kontakte os ved hjælp af kommentarsektionen.
Indhold:
Et af de steder, du er mest sårbar over for et DM-svindel, er på de sociale medier. Mange af os har offentlige profiler, som alle kan kontakte via direkte besked, så svindlere kan indsamle personlige oplysninger om deres offer og skræddersy beskeder til at blive mere personlige, hvilket gør ofrene mere tilbøjelige til at svare.
Problemet med sociale medier er, at få mennesker overholder god praksis for at beskytte deres personlige oplysninger. Offentlige profiler bør ideelt set være anonyme, eller i det mindste pseudonyme, for at forhindre fremmede i at finde ud af værdifuld information. Folks onlinekonti og offentlige kommentarer afslører meget og giver enhver mulighed for at opbygge en personlig profil, der kan udnyttes af svindlere.
Offentlige fora, opslagstavler og sociale medier-feeds bruges ofte til at stille spørgsmål og søge hjælp. I crypto gør det at bede om hjælp dig til et mål for efterlignere og andre angribere. Af alle platforme er Reddit blandt de værste, med brugere, der rapporterer svindlere, der nærmer sig gennem DM'er, hver gang et cryptocurrency-relateret spørgsmål bliver sendt. Det enorme antal 'smid-konti', der drives af svindlere og bots, forværres af mangel på mådehold, hvilket betyder, at ofrene selv skal identificere fidusen eller risikere at miste deres penge.
I de næste afsnit vil vi dække hvorfor svindel med direkte beskeder er så effektive , hvordan de fungerer, både fra den sociale ingeniørside og med hensyn til nyttelasten: nogle svindlere vil sende dig til phishing-websteder, mens andre er interesserede i at indsamle data til brug i en anden form for angreb, såsom at sende ofre kompromitterede hardware tegnebøger, der tilbyder eksklusiv adgang til svigagtige handelsgrupper, narrer brugere til at dele deres frøsætning, udfører SIM-swaps eller for at udføre identitetssvindel.
Svindel med direkte beskeder afhænger af tre faktorer for at få succes:
- Angreb er personlige: Svindlere vil nå ud til brugere, der er en del af en specifik gruppe og derfor sandsynligvis vil reagere på den fortælling, svindleren har skabt. De kan derefter tilpasse og tilpasse deres samtale til hver enkelt person.
- Det er billigt at ramme og løbe: at køre et fupnummer af denne art kan være så simpelt som at oprette en ny gratis konto og sende nogle beskeder. Selv i stor skala er automatisering ved hjælp af bots enkel og lader angribere filtrere efter mere egnede mål.
- Der er altid flere ofre: Succesraterne for meddelelsessvindel er en lille brøkdel af de målrettede, men der er ikke meget, der forhindrer svindleren i blot at gå videre til et andet mål. Selvom sikkerhedsundervisningen langsomt forbedres, behandler mange mennesker stadig ikke DM'er med passende forsigtighed.
Alle disse tre punkter fremhæver det beskedsvindel er endemisk for kommunikationskanaler. Selvom der er et argument for at håndhæve strengere moderation på platforme, er det usandsynligt, at det vil have stor indflydelse. Det mest effektive, der kan gøres, er at øge bevidstheden og fortsætte med at reducere antallet af potentielle ofre gennem uddannelse.
Messaging-apps, der er knyttet til sociale profiler, skaber det perfekte miljø for svindlere til at være kreative. Der er hundredvis af historier, en svindler kan fortælle, fra vild fiktion til helt plausibel, men der dukker visse rammer op, der jævnligt dukker op.
Almindelig taktik brugt af svindlere
Dette er nogle almindelige måder, hvorpå svindel præsenteres, som finder sted på messenger-apps:
Hjælpere er svindlere, der vil finde folk, der skriver om hjælp med kryptoproblemer. Dette er en nem måde at finde desperate mennesker, der er mere tilbøjelige til at stole på svindleren. Hjælpere vil enten overtale offeret til at opgive adgang til deres konti eller frø eller linke offeret til et phishing-websted, der høster frø eller indeholder skadelig software. Hjælpere, der udgiver sig for at være Trezor-support, er almindelige på Reddit, så husk det altid Trezor support vil aldrig starte en chat.
Service-udøvere vil præsentere sig selv som ansatte i ønskværdige tjenester såsom handelsgrupper, højrenteudlån eller indsatser, kryptominearbejdere eller anden form for virksomhed. De lover høje afkast for beskedne investeringer, de kan virke legitime og endda levere nogle overskud - i traditionel ponzi-stil - før de forsvinder med midlerne.
Parodiere er falske konti designet til at ligne berømtheders eller influencers konti. De kan endda have en stor tilhængerskare, hvis de har adgang til kaprede eller falske konti. Efterlignere kan smigre offeret, før de beder om hjælp eller tilbyde en særlig mulighed som gratis mønter, handelskurser eller mere. Efterlignere er særligt almindelige på Twitter.
Bots kan tjene forskellige funktioner, fra brede til meget specifikke. De er sjældent designet til at være kloge, snarere målretter de mod mange konti på én gang for at vise links til ondsindede websteder eller for at teste, om målet sandsynligvis falder for en af ovenstående svindeltaktik. Bots har en stor angrebsflade, og selv erfarne brugere kan blive ofre for dem, hvis opmærksomheden forsvinder.
Husk, at selvom en online chat med en fremmed virker uskyldig, kan de være det udtrække information til brug i en anden ordning. Simple spørgsmål kan afsløre meget om dig og din sikkerhedsmodel. Giv aldrig oplysninger, der kan afsløre din adresse, økonomi eller andre følsomme oplysninger i DM'er.
Der er mange måder at præsentere en fidus på, fra indlysende til subtil. Advarselstegn som slåfejl er ofte med vilje inkluderet i fidusmeddelelsen for at bortfiltrere mere forsigtige mål, men det er ikke altid tilfældet.
Nogle af de røde flag der kan indikere, at en fidus finder sted, omfatter:
Ændret brugernavn: bedragere bruger ofte berømtheders brugernavne ændret med specialtegn. Hvis du bliver kontaktet af en person, der hævder at være en berømt konto, skal du kontrollere, at navnet er korrekt
Lavt antal følgere eller ung kontoalder: følgere kan være et godt tegn på, at nogen har et ry. Konti med få følgere eller nye konti kan indikere, at kontoen drives af svindlere. Desværre kan antallet af følgere spilles ved hjælp af bots eller kompromitterede konti, så fortsæt altid med forsigtighed.
Links til værktøjer og tjenester: klik aldrig på et ukendt link sendt af en fremmed. Der er mange måder et link kan være ondsindet på, og du kan ende med at installere malware eller give kritiske data til en phishing-portal.
Slåfejl, dårlig grammatik: Som nævnt ovenfor kan disse bruges til at identificere personer, der er mere tilbøjelige til at falde for fidusen. I disse tilfælde er nogle mennesker fristet til at "rode" med svindleren, men det er bedre blot at rapportere og ignorere sådanne beskeder, da du uforvarende kan give dem mere information, end du har tænkt dig, eller give dem en grund til at fordoble deres forsøg. at angribe dig.
Overdrevent interesseret i dine vaner: Spørgsmål om dine handels- eller investeringspræferencer og andre personlige oplysninger er ofte en del af at få brugere til at købe sig ind på fidusen, men det kan også afsløre oplysninger, som senere kan blive brugt imod dig.
Lovende økonomisk afkast: Ofte vil bedragere af konti med høj status love utrolige afkast på små investeringer, eller endda at fordoble dine mønter. Husk, at kryptotransaktioner generelt er irreversible, så de penge, du sender, kan ikke genvindes.
Følelse af presserende karakter: Svindlere vil ofte skabe stressende situationer for at tvinge dig til at handle hurtigt og overse røde flag. Hvis du nogensinde bliver fortalt om en sikkerhedsrisiko, er det bedst at lede efter officiel kommunikation fra Trezor - det er meget usandsynligt, at en udnyttelse er blevet opdaget, uden at den først er blevet afsløret til sikkerhedsteams af forskere. Forbliv altid rolig og udfør ordentlig kontrol, før du tænker på at svare på denne slags beskeder.
Det er bedst ikke at lege med svindlere fordi det kan få situationen til at eskalere. Det er sandsynligt, at de er en del af en organiseret kriminel gruppe med flere værktøjer og ressourcer til deres rådighed. Fysiske farer er meget reelle i kryptorummet, da forbrydere ved, at selvforsorgsaktiver som Bitcoin ikke kan inddrives og vil fysisk skade deres ofre for at udtrække information. Del ikke personligt identificerende oplysninger online og gør det til en vane at rapportere svindlere uden at svare på dem.
Selv tilsyneladende åbenlyse svindelnumre kan kræve mindre flittige ofre, så vi som samfund er nødt til at beskytte vores mest sårbare medlemmer. Sørg for at rapportere og offentligt dele oplysninger om svindel så vi bedre kan bekæmpe dette voksende problem.
At undgå svindel afhænger af en kombination af at vide, hvilke advarselstegn du skal være opmærksom på, og at beskytte dine private oplysninger som en rutine.
- Vær på vagt over for alle, der kontakter dig. Tillid har ingen plads i krypto - bekræft altid legitimiteten af enhver forespørgsel, der lander i din indbakke, før du handler på den, og undgå at klikke på ukendte eller uopfordrede links. På websteder som Twitter kan du lukke dine DM'er for offentligheden, så kun konti, du følger, kan kontakte dig, hvilket minimerer din eksponering for denne slags svindel.
- Forstå hvilke data der er afgørende for sikkerheden. Din frø er hovednøglen til alle dine kryptoadresser og private nøgler. Indtast det aldrig på en netværksaktiveret enhed, og del det aldrig med nogen. Brug kun dit frø, hvis din Trezor viser instruktioner til at gøre det på displayet, og indtast kun dit frø ved hjælp af den metode, der er specifik for din enhed.
- Stol ikke på tal alene. Antallet af følgere, appvurderinger og andre data kan hjælpe med at identificere svindel, men de kan være forfalskede. Tag ekstra skridt for at bekræfte, om den person, der kontakter dig, faktisk er den, de hævder at være. Officielle højprofilerede konti er blevet hacket tidligere, så vær forsigtig, selvom kontoen kan verificeres.
- Brug en hardwarepung. Det sikreste sted for dine frø er offline. Trezor hardware tegnebøger opret og gem dit frø permanent offline. Så længe du følger instruktionerne og ikke frivilligt deler dine frø online, er der ingen måde for en svindler at få adgang til dine penge.
- Accepter ikke beskedanmodninger uden grund. Bare fordi nogen kontakter dig, betyder det ikke, at du skal engagere dig med dem. Accepter kun beskeder, hvor du kender afsenderen.
- Vær mere privat online. Den eneste måde at beskytte dine data på er aldrig at give dem ud. Anonymiser dine sociale mediekonti og del ikke personlige oplysninger nogen steder. Der er altid et alternativ, såsom at bruge et afleveringssted til leveringer og have flere e-mailadresser til forskellige formål.
- Vær især forsigtig med at diskutere krypto online. Diskuter aldrig, hvor meget du hodler, selvom det virker lille. Efterhånden som bitcoins værdi stiger, vil du uundgåeligt blive et mål for tyveri. Som et aktiv designet til selvforsorg, skal du tage ansvaret for sikkerheden mere seriøst.
Indfødte digitale valutaer kan gøre digital kriminalitet mere effektiv. Decentralisering betyder, at der ikke er nogen, der har magten til at fortryde en transaktion, så kriminelle har større chance for at slippe af sted med de penge, de stjæler. Selv kryptovalutaer, der ikke er korrekt decentraliserede, vil sandsynligvis ikke tage skridt til at genoprette midlerne, medmindre beløbet er betydeligt, og mange brugere blev berørt.
Gennemsigtighed af blockchain-netværk gør det muligt at spore midler, men organiserede svindlere har taktik til at dække deres spor. Virkeligheden er den når midler er stjålet, er de sandsynligvis tabt for altid. Når det er sagt, er det stadig vigtigt at dele information offentligt for at hjælpe andre med at undgå fidusen og potentielt modtage støtte fra fællesskabet til at spore og endda indefryse midlerne, hvis de sendes til en centraliseret udveksling.
Hvis du er blevet ramt af en svindler, der glider ind i dine DM'er, er du velkommen til at dele dine oplevelser i kommentarerne nedenfor. Nedenfor er nogle eksempler på, hvordan en samtale med en svindler kan se ud.
I nedenstående scenarie stillede en bruger et spørgsmål om r/Trezor subreddit. Inden for få minutter blev de kontaktet af en bruger, der efterlignede Trezor-support. Svindleren bag kontoen tilbyder at løse brugerens problem ved at give en plausibel forklaring på, hvorfor den ikke virker, og dirigerer derefter brugeren til et phishing-sted, der er lavet til at ligne det officielle Trezor-websted.
Advarselsskilte:
- Svindleren indledte samtalen: Trezor support vil kun svare på indgående DM'er.
- Ikke-eksisterende løsning: Trezor Model One-punge understøtter i øjeblikket ikke Cardano. Dette kan nemt verificeres ved at besøge Trezor møntliste.
- Link til uofficiel hjemmeside: målet identificerer med rette, at linket ikke er det officielle Trezor-websted, https://trezor.io. Det linkede websted er et phishing-svindel, der er lavet til at se identisk ud med Trezors hjemmeside.
Løsning:
Mens Trezor-support modererer den officielle sub-Reddit, er der for mange svindlere til at lukke ned. I stedet lancerede Trezor Trezor Forum sidste år for at give et sikrere, mere strengt kontrolleret miljø til støtte og diskussion. Brug Trezor Forum i stedet for Reddit.
Her vil vi se på et typisk DM-svindel, der fandt sted på Instagram, hvor en bruger med over 50,000 følgere bliver efterlignet. Svindleren bruger kontoens rygte til at tilbyde en investeringsmulighed og forsøger at vinde tillid ved at foregive at kende offeret. Svindlerens slutmål er at få brugeren til at overføre kapital til deres svindelinvesteringsplatform.
Advarselsskilte:
- Dårlig stavning. Fejlstavning af 'cryptocurrencies' og 'Coinbase' hjælper med at undgå spamfiltre.
- Beder om investering. Gå aldrig med til uopfordrede investeringer. Hvis en investering er umagen værd, behøver den ikke ensomme brugere at promovere den gennem DM'er.
- Lover utrolige afkast. Selv verdens bedste fondsforvaltere kunne ikke garantere et 500 % afkast af en investering.
- Foregiver at kende offeret. Når offeret siger, at han vil sende en sms via telefon, tilpasser svindleren sig ved at svare med en besked, der foregiver at kende offeret, og siger "Jeg ved, du ved, hvordan man handler meget godt".
Opløsning:
For at undgå denne situation er det nemmest at begrænse beskeder til personer, du følger. Ved at bruge de trin, der er skitseret ovenfor, ville et andet råd her være at verificere kontoen ved omhyggeligt at tjekke navnet, antallet af følgere og posthistorikken - denne svindler ville fejle kontrollen ved den første forhindring, hvis målet tjekkede kontonavnet omhyggeligt.
- 000
- adgang
- Konto
- rådgivning
- afrikansk
- Alle
- blandt
- app
- apps
- artikel
- aktiv
- Aktiver
- Automation
- BEDSTE
- Bitcoin
- BleepingComputer
- blockchain
- bots
- bygge
- virksomhed
- kapital
- Cardano
- regnskabsmæssige
- tilfælde
- Årsag
- berømtheder
- kontrol
- Kontrol
- Coin
- Mønter
- kommentarer
- Fælles
- Kommunikation
- Kommunikation
- samfund
- fortsæt
- Samtale
- Oprettelse af
- Kreativ
- Kriminalitet
- forbrydelser
- Kriminelle
- krypto
- cryptocurrencies
- valutaer
- data
- decentralisering
- decentral
- Leverancer
- digital
- digitale valutaer
- opdaget
- Uddannelse
- Effektiv
- medarbejdere
- Engineering
- Miljø
- Udvekslinger
- Eksklusiv
- Oplevelser
- Exploit
- falsk
- frygt
- Fiktion
- Filtre
- økonomi
- finansielle
- Fornavn
- Fleksibilitet
- følger
- formular
- format
- bedrageri
- Gratis
- Frys
- fond
- fonde
- fremtiden
- Give
- godt
- tilskud
- gruppe
- Dyrkning
- Hardware
- Hardware tegnebog
- link.
- Høj
- Fremhæv
- historie
- Hödl
- hjemmeside
- Hvordan
- How To
- HTTPS
- kæmpe
- Hundreder
- identificere
- Identity
- KIMOs Succeshistorier
- Forøg
- influencers
- oplysninger
- investering
- Investeringer
- spørgsmål
- IT
- Nøgle
- nøgler
- stor
- udlån
- LINK
- Liste
- Lang
- Making
- malware
- Medier
- medium
- Medlemmer
- budbringer
- minearbejdere
- model
- penge
- net
- numre
- tilbyde
- tilbyde
- Tilbud
- officiel
- online
- Opportunity
- Andet
- Betal
- Mennesker
- Phishing
- perron
- Platforme
- ponzi
- fattige
- Portal
- magt
- præsentere
- tryk
- private
- Private nøgler
- Profil
- Profiler
- fremme
- beskytte
- offentlige
- rejse
- priser
- ratings
- realtid
- Reality
- reducere
- indberette
- Ressourcer
- afkast
- vende
- Risiko
- Kør
- kører
- Scale
- Fup
- Snydere
- svindel
- sikkerhed
- frø
- frø sætning
- frø
- Tjenester
- Del
- Skilte
- JA
- Simpelt
- Websteder
- lille
- So
- Social
- Samfundsteknologi
- sociale medier
- Software
- SOLVE
- spam
- Afsætning
- starte
- stjålet
- butik
- Historier
- succes
- vellykket
- support
- overflade
- taktik
- mål
- prøve
- tyveri
- Tænker
- tid
- handle
- Trading
- transaktion
- Transaktioner
- behandle
- Sikker indbetaling
- Stol
- us
- brugere
- værdi
- Sårbar
- tegnebog
- Punge
- Hjemmeside
- WHO
- inden for
- år
- år