Betrug mit Direktnachrichten (DM) ist die moderne Version einer Taktik, die es seit Hunderten von Jahren in verschiedenen Formen gibt. Briefe von inhaftierten Adligen, E-Mails von abgesetzten afrikanischen Königen und DMs von Adam Back alle fallen in die gleiche Kategorie des Social Engineering, als Möglichkeit, verschiedene Betrugstaktiken anzuwenden.
Ein gängiges Format besteht darin, das Opfer dazu zu bringen, Geld zu senden, indem es hohe Renditen verspricht. DM-Betrügereien umfassen jedoch eine ganze Reihe von Tricks, die darauf abzielen, Sie dazu zu bringen, Ihr Geld aufzugeben. Auch wenn sie immer noch die Form eines Vorschussbetrugs annehmen – zahlen Sie jetzt, werden Sie später belohnt – bietet die sofortige Natur von DMs den Betrügern viel mehr Flexibilität bei der Erstellung und dem Verkauf einer Erzählung, die durch einen engen Echtzeitkontakt mit dem Opfer verstärkt wird. Betrüger können Fragen beantworten, Ängste zerstreuen und Druck auf ihr Ziel ausüben, um die Wahrscheinlichkeit zu erhöhen, dass der Betrug funktioniert.
Dieser Artikel wirft einen Blick auf einige der Betrüger gehen auf unterschiedliche Weise vor über Direktnachricht, und legt einige dar Richtlinien, die Ihnen helfen, diese Betrügereien zu vermeiden in der Zukunft. Wenn Sie Opfer eines Direktnachrichtenbetrugs geworden sind und Ihre Erkenntnisse zu diesem Artikel beitragen möchten, wenden Sie sich bitte über den Kommentarbereich an uns.
Inhaltsübersicht:
Einer der Orte, an denen Sie am anfälligsten für DM-Betrug sind, sind die sozialen Medien. Viele von uns verfügen über öffentliche Profile, an die sich jeder per Direktnachricht wenden kann. So können Betrüger persönliche Informationen über ihr Opfer sammeln und die Nachrichten personalisierter gestalten, sodass die Wahrscheinlichkeit einer Reaktion des Opfers steigt.
Das Problem bei sozialen Medien besteht darin, dass nur wenige Menschen gute Praktiken zum Schutz ihrer persönlichen Daten befolgen. Öffentliche Profile sollten idealerweise anonym oder zumindest pseudonymisiert sein, um zu verhindern, dass Fremde wertvolle Informationen erfahren. Online-Konten und öffentliche Kommentare verraten viel und ermöglichen es jedem, ein persönliches Profil zu erstellen, das von Betrügern ausgenutzt werden kann.
Öffentliche Foren, Message Boards und Social-Media-Feeds werden häufig genutzt, um Fragen zu stellen und Hilfe zu suchen. Wenn Sie in der Kryptowelt um Hilfe bitten, werden Sie zum Ziel für Nachahmer und andere Angreifer. Von allen Plattformen gehört Reddit zu den schlechtesten, da Benutzer jedes Mal, wenn eine Frage zu Kryptowährungen gepostet wird, von Betrügern berichten, die über Direktnachrichten an sie herantreten. Die große Zahl von „Wegwerf“-Konten, die von Betrügern und Bots geführt werden, wird durch mangelnde Moderation verschärft, was bedeutet, dass die Opfer den Betrug selbst identifizieren müssen, sonst riskieren sie, ihr Geld zu verlieren.
In den nächsten Abschnitten werden wir darauf eingehen Warum Betrügereien mit Direktnachrichten so effektiv sind und wie sie arbeiten, sowohl aus Social-Engineering-Seite als auch im Hinblick auf die Nutzlast: Einige Betrüger leiten Sie auf Phishing-Sites weiter, während andere daran interessiert sind, Daten zu sammeln, um sie für eine andere Form des Angriffs zu verwenden, beispielsweise um den Opfern E-Mails zu senden kompromittierte Hardware-Wallets, bietet exklusiven Zugang zu betrügerischen Handelsgruppen, verleitet Benutzer dazu, ihre Startphrase weiterzugeben, führt SIM-Tausch durch oder führt Identitätsbetrug durch.
Der Erfolg von Direktnachrichten-Betrügereien hängt von drei Faktoren ab:
- Angriffe sind personalisiert: Betrüger wenden sich an Benutzer, die Teil einer bestimmten Gruppe sind und daher wahrscheinlich auf die vom Betrüger erstellte Erzählung reagieren. Anschließend können sie ihre Konversation individuell anpassen und personalisieren.
- Es ist billig, loszufahren: Das Ausführen eines Betrugs dieser Art kann so einfach sein wie das Erstellen eines neuen kostenlosen Kontos und das Versenden einiger Nachrichten. Selbst im großen Maßstab ist die Automatisierung mithilfe von Bots einfach und ermöglicht es Angreifern, nach geeigneteren Zielen zu filtern.
- Es gibt immer mehr Opfer: Die Erfolgsquote bei Nachrichtenbetrug beträgt nur einen winzigen Bruchteil der Erfolgsquote, aber kaum hindert den Betrüger daran, sich einfach einem anderen Ziel zuzuwenden. Während sich die Sicherheitserziehung langsam verbessert, gehen viele Menschen DMs immer noch nicht mit der gebotenen Vorsicht entgegen.
Alle drei dieser Punkte unterstreichen dies Nachrichtenbetrug ist in Kommunikationskanälen weit verbreitet. Zwar gibt es Argumente für die Durchsetzung einer strengeren Moderation auf Plattformen, doch wird dies wahrscheinlich keine großen Auswirkungen haben. Am wirksamsten ist es, das Bewusstsein zu schärfen und die Zahl potenzieller Opfer durch Aufklärung weiter zu reduzieren.
Mit sozialen Profilen verknüpfte Messaging-Apps schaffen die perfekte Umgebung für Betrüger, um kreativ zu sein. Es gibt Hunderte von Geschichten, die ein Betrüger erzählen kann, von wilder Fiktion bis hin zu vollkommen plausiblen, aber es gibt bestimmte Rahmenwerke, die regelmäßig auftauchen.
Gängige Taktiken von Betrügern
Dies sind einige häufige Darstellungsweisen von Betrügereien, die in Messenger-Apps stattfinden:
Helpers sind Betrüger, die Leute finden, die Hilfe bei Krypto-Problemen posten. Dies ist eine einfache Möglichkeit, verzweifelte Menschen zu finden, die dem Betrüger eher vertrauen. Helfer werden das Opfer entweder dazu überreden, den Zugriff auf seine Konten oder Seeds aufzugeben, oder das Opfer mit einer Phishing-Website verknüpfen, die Seeds sammelt oder bösartige Software enthält. Auf Reddit gibt es häufig Helfer, die vorgeben, Trezor zu unterstützen. Denken Sie also immer daran Der Trezor-Support wird niemals einen Chat starten.
Dienstleister werden sich als Mitarbeiter begehrter Dienstleistungen wie Handelsgruppen, hochverzinsliche Kredite oder Einsätze, Krypto-Miner oder andere Arten von Unternehmen präsentieren. Sie versprechen hohe Renditen für bescheidene Investitionen, können seriös erscheinen und sogar einige Gewinne abwerfen – im traditionellen Ponzi-Stil – bevor sie mit den Mitteln verschwinden.
Imitatoren sind gefälschte Accounts, die so gestaltet sind, dass sie wie Accounts von Prominenten oder Influencern aussehen. Sie können sogar eine große Fangemeinde haben, wenn sie Zugang zu gekaperten oder gefälschten Konten haben. Nachahmer können dem Opfer schmeicheln, bevor sie um Hilfe bitten, oder ihm eine besondere Gelegenheit wie kostenlose Münzen, Handelskurse oder mehr anbieten. Besonders häufig kommen Imitatoren auf Twitter vor.
Bots können unterschiedliche Funktionen erfüllen, von allgemein bis sehr spezifisch. Sie sind selten auf clevere Weise konzipiert, sondern zielen vielmehr auf viele Konten gleichzeitig ab, um Links zu bösartigen Websites bereitzustellen oder um zu testen, ob das Ziel wahrscheinlich auf eine der oben genannten Betrugstaktiken hereinfällt. Bots haben eine große Angriffsfläche und selbst erfahrene Benutzer können ihnen aus Unaufmerksamkeit zum Opfer fallen.
Denken Sie daran: Selbst wenn ein Online-Chat mit einem Fremden unschuldig erscheint, kann es sein, dass er unschuldig ist Extrahieren von Informationen zur Verwendung in einem anderen Schema. Einfache Fragen können viel über Sie und Ihr Sicherheitsmodell verraten. Geben Sie in DMs niemals Informationen an, die Ihre Adresse, Ihre Finanzen oder andere vertrauliche Informationen preisgeben könnten.
Es gibt viele Möglichkeiten, einen Betrug darzustellen, von offensichtlich bis subtil. Warnzeichen wie Tippfehler werden oft absichtlich in die Betrugsnachricht eingefügt, um vorsichtigere Zielgruppen herauszufiltern, aber das ist nicht immer der Fall.
Einige der red flags Dies kann darauf hindeuten, dass ein Betrug vorliegt:
Benutzername geändert: Betrüger verwenden häufig mit Sonderzeichen modifizierte Benutzernamen von Prominenten. Wenn Sie von jemandem kontaktiert werden, der behauptet, ein berühmter Account zu sein, stellen Sie sicher, dass der Name korrekt ist
Geringe Followerzahl oder junges Kontoalter: Follower können ein gutes Zeichen dafür sein, dass jemand einen guten Ruf hat. Konten mit geringer Followerzahl oder neue Konten können darauf hindeuten, dass das Konto von Betrügern betrieben wird. Leider kann die Anzahl der Follower mithilfe von Bots oder manipulierten Konten manipuliert werden. Gehen Sie daher immer mit Vorsicht vor.
Links zu Tools und Diensten: Klicken Sie niemals auf einen unbekannten Link, der von einem Fremden gesendet wurde. Es gibt viele Möglichkeiten, wie ein Link bösartig sein kann, und Sie könnten am Ende Malware installieren oder kritische Daten an ein Phishing-Portal weitergeben.
Tippfehler, schlechte Grammatik: Wie oben erwähnt, können diese verwendet werden, um Personen zu identifizieren, die eher auf den Betrug hereinfallen. In diesen Fällen sind einige Leute versucht, sich mit dem Betrüger anzulegen, aber es ist besser, solche Nachrichten einfach zu melden und zu ignorieren, da Sie ihnen möglicherweise versehentlich mehr Informationen geben, als Sie beabsichtigen, oder ihnen einen Grund geben, es noch einmal zu versuchen dich anzugreifen.
Übermäßig an Ihren Gewohnheiten interessiert: Fragen zu Ihren Handels- oder Anlagepräferenzen und anderen persönlichen Informationen sind oft Teil der Beeinflussung des Betrugs durch Benutzer, können aber auch Informationen preisgeben, die später gegen Sie verwendet werden können.
Vielversprechende finanzielle Rendite: Betrüger von Konten mit hohem Status versprechen oft unglaubliche Renditen für kleine Investitionen oder sogar einfach die Verdoppelung Ihrer Münzen. Denken Sie daran, dass Krypto-Transaktionen im Allgemeinen irreversibel sind, sodass von Ihnen gesendete Gelder nicht wiederhergestellt werden können.
Gefühl der Dringlichkeit: Betrüger schaffen oft Stresssituationen, um Sie zu schnellem Handeln zu zwingen und Warnsignale zu übersehen. Wenn Sie jemals über ein Sicherheitsrisiko informiert werden, suchen Sie am besten nach der offiziellen Mitteilung von Trezor – es ist sehr unwahrscheinlich, dass ein Exploit entdeckt wurde, ohne dass er zuvor von Forschern den Sicherheitsteams mitgeteilt wurde. Bleiben Sie immer ruhig und führen Sie gründliche Kontrollen durch, bevor Sie daran denken, auf solche Nachrichten zu antworten.
Am besten spielt man nicht mit Betrügern weil es dazu führen kann, dass die Situation eskaliert. Es ist wahrscheinlich, dass sie Teil einer organisierten Kriminalitätsgruppe sind, die über mehrere Werkzeuge und Ressourcen verfügt. Physische Gefahren sind im Kryptoraum sehr real, da Kriminelle wissen, dass selbstverwahrte Vermögenswerte wie Bitcoin nicht wiederhergestellt werden können und ihren Opfern körperlichen Schaden zufügen, um an Informationen zu gelangen. Geben Sie keine personenbezogenen Daten online weiter und machen Sie es sich zur Gewohnheit, Betrüger zu melden, ohne ihnen zu antworten.
Selbst scheinbar offensichtliche Betrügereien können weniger fleißige Opfer fordern, daher müssen wir als Gemeinschaft unsere schwächsten Mitglieder schützen. Stellen Sie sicher, dass Informationen über Betrügereien melden und öffentlich weitergeben damit wir dieses wachsende Problem besser bekämpfen können.
Um Betrug zu vermeiden, müssen Sie wissen, auf welche Warnzeichen Sie achten müssen, und Ihre privaten Daten routinemäßig schützen.
- Seien Sie vorsichtig bei allen, die Sie kontaktieren. Vertrauen hat in Krypto keinen Platz – überprüfen Sie immer die Legitimität jeder Anfrage, die in Ihrem Posteingang landet, bevor Sie darauf reagieren, und vermeiden Sie das Klicken auf unbekannte oder unerwünschte Links. Auf Websites wie Twitter können Sie Ihre DMs für die Öffentlichkeit sperren, sodass nur die Konten, denen Sie folgen, Sie kontaktieren können, wodurch Sie der Gefahr solcher Betrügereien minimiert werden.
- Verstehen Sie, welche Daten für die Sicherheit entscheidend sind. Ihre Wiederherstellungssamen ist der Hauptschlüssel für alle Ihre Kryptoadressen und privaten Schlüssel. Geben Sie es niemals auf einem netzwerkfähigen Gerät ein und geben Sie es niemals an Dritte weiter. Verwenden Sie Ihren Samen nur, wenn Ihr Trezor entsprechende Anweisungen auf dem Display anzeigt, und geben Sie Ihren Samen nur mit der für Ihr Gerät spezifischen Methode ein.
- Vertrauen Sie nicht nur Zahlen. Followerzahlen, App-Bewertungen und andere Daten können dabei helfen, Betrügereien zu erkennen, sie können jedoch gefälscht sein. Ergreifen Sie zusätzliche Schritte, um zu überprüfen, ob die Person, die Sie kontaktiert, tatsächlich die Person ist, für die sie sich ausgibt. Offizielle hochkarätige Konten wurden in der Vergangenheit gehackt. Seien Sie also vorsichtig, auch wenn das Konto verifiziert werden kann.
- Verwenden Sie eine Hardware-Wallet. Der sicherste Ort für Ihr Saatgut ist offline. Trezor-Hardware-Wallets Erstellen und speichern Sie Ihren Seed dauerhaft offline. Solange Sie den Anweisungen folgen und Ihr Saatgut nicht freiwillig online weitergeben, gibt es für einen Betrüger keine Möglichkeit, an Ihr Geld zu gelangen.
- Akzeptieren Sie keine Nachrichtenanfragen ohne Angabe von Gründen. Nur weil jemand Sie kontaktiert, heißt das nicht, dass Sie mit ihm in Kontakt treten müssen. Akzeptieren Sie nur Nachrichten, deren Absender Sie kennen.
- Seien Sie online privater. Die einzige Möglichkeit, Ihre Daten zu schützen, besteht darin, sie niemals weiterzugeben. Anonymisieren Sie Ihre Social-Media-Konten und geben Sie keine persönlichen Daten weiter. Es gibt immer eine Alternative, z. B. die Nutzung einer Abgabestelle für Lieferungen und die Verwendung mehrerer E-Mail-Adressen für unterschiedliche Zwecke.
- Seien Sie besonders vorsichtig, wenn Sie online über Kryptowährungen diskutieren. Besprechen Sie niemals, wie viel Sie trinken, auch wenn es klein erscheint. Wenn der Wert von Bitcoin steigt, werden Sie unweigerlich zum Ziel von Diebstählen. Als Vermögenswert, der zur Selbstverwahrung bestimmt ist, müssen Sie die Verantwortung für die Sicherheit ernster nehmen.
Native digitale Währungen können digitale Verbrechen effizienter machen. Dezentralisierung bedeutet, dass niemand die Macht hat, eine Transaktion rückgängig zu machen, sodass Kriminelle eine höhere Chance haben, mit dem gestohlenen Geld davonzukommen. Selbst Kryptowährungen, die nicht ordnungsgemäß dezentralisiert sind, werden wahrscheinlich keine Schritte unternehmen, um die Gelder wiederherzustellen, es sei denn, der Betrag ist erheblich und viele Benutzer sind betroffen.
Die Transparenz von Blockchain-Netzwerken ermöglicht die Rückverfolgung von Geldern, doch organisierte Betrüger verfügen über Taktiken, um ihre Spuren zu verwischen. Die Realität ist so Sobald Gelder gestohlen werden, sind sie wahrscheinlich für immer verloren. Dennoch ist es immer noch wichtig, Informationen öffentlich zu teilen, um anderen dabei zu helfen, den Betrug zu vermeiden, und möglicherweise Unterstützung von der Community zu erhalten, um die Gelder aufzuspüren und sogar einzufrieren, falls sie an zentrale Börsen gesendet werden.
Wenn Sie ins Visier eines Betrügers geraten sind, der sich in Ihre Direktnachrichten eingeschlichen hat, können Sie Ihre Erfahrungen gerne in den Kommentaren unten teilen. Nachfolgend finden Sie einige Beispiele dafür, wie ein Gespräch mit einem Betrüger aussehen kann.
Im folgenden Szenario stellte ein Benutzer eine Frage zum r/Trezor-Subreddit. Innerhalb weniger Minuten wurden sie von einem Benutzer angesprochen, der sich als Trezor-Support ausgab. Der Betrüger hinter dem Konto bietet an, das Problem des Benutzers zu lösen, indem er eine plausible Erklärung dafür liefert, warum es nicht funktioniert, und leitet den Benutzer dann auf eine Phishing-Website weiter, die der offiziellen Trezor-Website nachempfunden ist.
Warnsignale:
- Der Betrüger hat das Gespräch initiiert: Der Trezor-Support reagiert nur auf eingehende DMs.
- Nicht vorhandene Lösung: Trezor Model One-Wallets unterstützen Cardano derzeit nicht. Dies kann leicht überprüft werden, indem Sie die besuchen Liste der Trezor-Münzen.
- Link zur inoffiziellen Website: Das Ziel erkennt zu Recht, dass es sich bei dem Link nicht um die offizielle Trezor-Website handelt. https://trezor.io. Bei der verlinkten Seite handelt es sich um einen Phishing-Betrug, der so gestaltet ist, dass er mit der Trezor-Homepage identisch aussieht.
Lösung:
Während der Trezor-Support den offiziellen Sub-Reddit moderiert, gibt es zu viele Betrüger, um sie auszuschalten. Stattdessen hat Trezor letztes Jahr das Trezor-Forum ins Leben gerufen, um eine sicherere und strenger kontrollierte Umgebung für Support und Diskussionen zu bieten. Wenn Sie Hilfe bei einem Hardware-Wallet-Problem benötigen und vermeiden möchten, dass Betrüger Nachrichten erhalten, verwenden Sie Trezor-Forum statt Reddit.
Hier sehen wir uns einen typischen DM-Betrug auf Instagram an, bei dem ein Benutzer mit über 50,000 Followern imitiert wird. Der Betrüger nutzt die Bekanntheit des Kontos, um eine Investitionsmöglichkeit anzubieten, und versucht, Vertrauen zu gewinnen, indem er vorgibt, das Opfer zu kennen. Das Endziel des Betrügers besteht darin, den Benutzer dazu zu bringen, Kapital auf seine Betrugsinvestitionsplattform zu überweisen.
Warnsignale:
- Schlechte Rechtschreibung. Wenn Sie „Kryptowährungen“ und „Coinbase“ falsch schreiben, können Sie Spamfilter umgehen.
- Bitte um Investition. Stimmen Sie niemals unaufgeforderten Investitionen zu. Wenn sich eine Investition lohnt, bedarf es keiner Einzelnutzer, die sie über DMs bewerben.
- Versprechen unglaubliche Renditen. Selbst die besten Fondsmanager der Welt können keine 500-prozentige Rendite einer Investition garantieren.
- Vorgeben, das Opfer zu kennen. Wenn das Opfer sagt, dass er per Telefon eine SMS schreiben wird, antwortet der Betrüger mit einer Nachricht, in der er vorgibt, das Opfer zu kennen, und sagt: „Ich weiß, dass Sie sehr gut handeln können.“
Lösung:
Um diese Situation zu vermeiden, ist es am einfachsten, Nachrichten auf Personen zu beschränken, denen Sie folgen. Unter Verwendung der oben beschriebenen Schritte wäre ein weiterer Rat hier, das Konto zu verifizieren, indem der Name, die Anzahl der Follower und der Beitragsverlauf sorgfältig überprüft werden – dieser Betrüger würde die Prüfung bei der ersten Hürde scheitern lassen, wenn das Ziel den Kontonamen sorgfältig überprüft.
- 000
- Zugang
- Konto
- Beratung
- afrikanisch
- Alle
- unter
- App
- Apps
- Artikel
- Vermögenswert
- Details
- Automation
- BESTE
- Bitcoin
- PiependerComputer
- Blockchain
- Bots
- bauen
- Geschäft
- Hauptstadt
- Cardano
- Tragen
- Fälle
- Verursachen
- Prominente
- Überprüfung
- Schecks
- Münze
- Coins
- Bemerkungen
- gemeinsam
- Kommunikation
- Kommunikation
- community
- fortsetzen
- Gespräch
- Erstellen
- Kreativ (Creative)
- Verbrechen
- Verbrechen
- Criminals
- Krypto
- Kryptowährungen
- Coins
- technische Daten
- Dezentralisierung
- dezentralisiert
- Die Lieferungen
- digital
- digitale Währungen
- entdeckt
- Bildungswesen
- Effektiv
- Mitarbeiter
- Entwicklung
- Arbeitsumfeld
- Warenumtausch
- Exclusive
- Erfahrungen
- Ausnutzen
- Fälschung
- Ängste
- Fiktion
- Filter
- Finanzen
- Revolution
- Vorname
- Flexibilität
- folgen
- unten stehende Formular
- Format
- Betrug
- Frei
- Tiefkühler
- Fonds
- Mittel
- Zukunft
- Unterstützung
- gut
- für Balkonkraftwerke Reduzierung
- Gruppe an
- persönlichem Wachstum
- Hardware
- Hardware Wallet
- hier
- GUTE
- Hervorheben
- Geschichte
- HODL
- Startseite
- Ultraschall
- Hilfe
- HTTPS
- riesig
- hunderte
- identifizieren
- Identitätsschutz
- Impact der HXNUMXO Observatorien
- Erhöhung
- Meinungsmacher
- Information
- Investition
- Investments
- Probleme
- IT
- Wesentliche
- Tasten
- grosse
- Darlehen
- LINK
- Liste
- Lang
- Making
- Malware
- Medien
- mittlere
- Mitglieder
- Messenger
- Miners
- Modell
- Geld
- Netzwerke
- Zahlen
- bieten
- bieten
- Angebote
- offiziell
- Online
- Gelegenheit
- Andere
- AUFMERKSAMKEIT
- Personen
- Phishing
- Plattform
- Plattformen
- Ponzi
- Arm
- Portal
- Werkzeuge
- Gegenwart
- Druck
- privat
- Private Schlüssel
- Profil
- Profil
- fördern
- Risiken zu minimieren
- Öffentlichkeit
- erhöhen
- Honorar
- Bewertungen
- Echtzeit
- Realität
- Veteran
- berichten
- Downloads
- Rückgabe
- rückgängig machen
- Risiko
- Führen Sie
- Laufen
- Skalieren
- Betrug
- Betrüger
- Betrug
- Sicherheitdienst
- Samen
- Samenphrase
- Saatgut
- Lösungen
- Teilen
- Schilder
- JA
- Einfacher
- Seiten
- klein
- So
- Social Media
- Soziale Technik
- Social Media
- Software
- LÖSEN
- Spam
- Staking
- Anfang
- gestohlen
- speichern
- Geschichten
- Erfolg
- erfolgreich
- Support
- Oberfläche
- Taktik
- Target
- Test
- Diebstahl
- Denken
- Zeit
- Handel
- Trading
- Transaktion
- Transaktionen
- behandeln
- Trezor
- Vertrauen
- us
- Nutzer
- Wert
- Verwundbar
- Wallet
- Börsen
- Webseite
- WHO
- .
- Jahr
- Jahr