Otsesõnumi (DM) petuskeemid on sadu aastaid erinevates vormides eksisteerinud taktika kaasaegne versioon. Kirjad vangistatud aadlikelt, e-kirjad kukutatud Aafrika kuningatelt ja DM-id Adam Backilt kõik kuuluvad samasse sotsiaalse manipuleerimise kategooriasse, et kasutada erinevaid kelmuse taktikaid.
Levinud vorming on panna ohver raha saatma, lubades suurt tulu, kuid DM-pettused hõlmavad tervet raamatut nippe, mille eesmärk on panna teid oma rahast loobuma. Kuigi need võivad ikkagi esineda ettemaksupettuse vormis – makske kohe, saate tasu hiljem –, annab DM-ide hetkeline olemus petturitele narratiivi loomisel ja müümisel palju rohkem paindlikkust, mida suurendab tihe reaalajas kontakt ohvriga. Petturid saavad vastata küsimustele, leevendada hirme ja avaldada oma sihtmärgile survet, et suurendada pettuse toimimise tõenäosust.
Selles artiklis vaadeldakse mõningaid erinevad viisid, kuidas petturid tegutsevad otsesõnumi kaudu ja esitab mõned juhised, mis aitavad teil neid pettusi vältida tulevikus. Kui olete langenud otsese sõnumipettuse ohvriks ja soovite sellesse artiklisse oma ülevaate anda, võtke ühendust kommentaaride jaotise kaudu.
Sisukord:
Üks kohti, kus olete DM-pettuse suhtes kõige haavatavam, on sotsiaalmeedia. Paljudel meist on avalikud profiilid, millega igaüks saab otsesõnumiga ühendust võtta, nii et petturid saavad koguda oma ohvri kohta isiklikku teavet ja kohandada sõnumeid isikupärasemaks, muutes ohvrite tõenäolisemaks reageerimise.
Sotsiaalmeedia probleem seisneb selles, et vähesed inimesed järgivad oma isikuandmete kaitsmise häid tavasid. Avalikud profiilid peaksid ideaalis olema anonüümsed või vähemalt pseudonüümsed, et võõrad ei saaks väärtuslikku teavet teada. Inimeste veebikontod ja avalikud kommentaarid paljastavad palju ja võimaldavad igaühel luua isikliku profiili, mida petturid saavad kasutada.
Küsimuste esitamiseks ja abi otsimiseks kasutatakse sageli avalikke foorumeid, teadetetahvleid ja sotsiaalmeedia kanaleid. Krüpto puhul muudab abi küsimine teist jäljendajate ja teiste ründajate sihtmärgiks. Kõigist platvormidest on Reddit üks halvimaid, kasutajad teatavad DM-ide kaudu lähenevatest petturitest iga kord, kui krüptovaluutaga seotud küsimus postitatakse. Petturite ja robotite hallatavate nn äraviskamiskontode tohutut arvu süvendab mõõdukuse puudumine, mis tähendab, et ohvrid peavad pettuse ise tuvastama või võivad oma raha kaotada.
Järgmistes osades käsitleme seda miks on otsesõnumipettused nii tõhusad ja kuidas nad töötavad, nii sotsiaalse korralduse poolelt kui ka kasuliku koormuse osas: mõned petturid saadavad teid andmepüügisaitidele, samas kui teised on huvitatud andmete kogumisest, et neid kasutada mõnes muus ründevormis, näiteks ohvrite postitamisel. riistvaralised rahakotid, mis pakub eksklusiivset juurdepääsu petturlikele kauplemisgruppidele, meelitab kasutajaid jagama oma algfraasi, sooritama SIM-kaardi vahetust või identiteedipettust.
Otsesõnumipettuste õnnestumine sõltub kolmest tegurist:
- Rünnakud on isikupärastatud: petturid jõuavad kasutajateni, kes kuuluvad kindlasse gruppi ja vastavad seetõttu tõenäoliselt petturi loodud narratiivile. Seejärel saavad nad oma vestlust iga inimese jaoks kohandada ja isikupärastada.
- Odav on lüüa ja joosta: sedasorti kelmuse läbiviimine võib olla sama lihtne kui uue tasuta konto loomine ja mõne sõnumi saatmine. Isegi ulatuslikult on robotite abil automatiseerimine lihtne ja võimaldab ründajatel sobivamate sihtmärkide leidmiseks filtreerida.
- Ohvreid on alati rohkem: sõnumipettuste edukuse määr on sihitud pettuste puhul väike osa, kuid petturil on vähe takistusi lihtsalt teise sihtmärgi poole liikumast. Kuigi turvaharidus aeglaselt paraneb, ei suhtu paljud inimesed DM-i ikka veel piisavalt ettevaatlikult.
Kõik kolm punkti rõhutavad seda sõnumipettused on sidekanalite jaoks levinud. Kuigi platvormide rangema modereerimise jõustamiseks on argument, ei ole sellel tõenäoliselt suurt mõju. Kõige tõhusam, mida teha saab, on teadlikkuse tõstmine ja võimalike ohvrite arvu jätkamine hariduse kaudu.
Suhtlusprofiilidega lingitud sõnumsiderakendused loovad petturitele ideaalse keskkonna loominguliseks tegevuseks. Petturid võivad rääkida sadu lugusid, alates metsikust väljamõeldisest kuni täiesti usutavani, kuid teatud raamistikud ilmuvad regulaarselt.
Petturite levinud taktika
Need on mõned levinumad viisid, kuidas messengeri rakendustes toimuvaid pettusi esitatakse.
Abistajad on petturid, kes leiavad inimesi, kes postitavad krüptoprobleemide lahendamiseks abi. See on lihtne viis leida meeleheitel inimesi, kes tõenäoliselt petturit usaldavad. Abistajad kas räägivad ohvrist loobuma juurdepääsust oma kontodele või seemnetele või lingivad ohvri andmepüügiveebisaidiga, mis kogub seemneid või sisaldab pahatahtlikku tarkvara. Abistajad, kes teesklevad, et nad on Trezori tugi, on Redditis tavalised, nii et pidage seda alati meeles Trezori tugi ei alusta kunagi vestlust.
Teenusepakkujad esitlevad end ihaldusväärsete teenuste, näiteks kauplemiskontsernide, kõrge intressiga laenude või panuse andmise, krüptokaevurite või muud tüüpi äride töötajatena. Lubades tagasihoidlike investeeringute eest suurt tulu, võivad need tunduda legitiimsed ja isegi teenida – traditsioonilises ponzi stiilis – kasumit, enne kui need fondidega kaovad.
Imiteerijad on võltskontod, mis näevad välja nagu kuulsuste või mõjutajate kontod. Neil võib olla isegi suur jälgijaskond, kui neil on juurdepääs kaaperdatud või võltskontodele. Matkijad võivad enne abi palumist ohvrit meelitada või pakkuda erilist võimalust, näiteks tasuta münte, kauplemiskursusi või muud. Esindajad on Twitteris eriti levinud.
Roboteid võib täita erinevaid funktsioone, alates laiaulatuslikest kuni väga spetsiifilisteni. Need on harva kavandatud nutikateks, pigem sihivad need korraga mitut kontot, et pakkuda linke pahatahtlikele saitidele või testida, kas sihtmärk langeb tõenäoliselt mõne ülaltoodud petuskeemi alla. Botitel on suur ründepind ja isegi kogenud kasutajad võivad tähelepanu kaotamisel nende ohvriks langeda.
Pidage meeles, et isegi kui veebivestlus võõraga tundub süütu, võivad nad seda olla teabe hankimine teises skeemis kasutamiseks. Lihtsad küsimused võivad teie ja teie turvamudeli kohta palju paljastada. Ärge kunagi esitage DM-ides teavet, mis võiks paljastada teie aadressi, rahalisi vahendeid või muud tundlikku teavet.
Kelmuse esitamiseks on palju viise, alates ilmsest kuni peeneni. Hoiatusmärgid, nagu kirjavead, lisatakse sageli petusõnumisse tahtlikult, et filtreerida välja ettevaatlikumad sihtmärgid, kuid see ei ole alati nii.
Mõned punased lipud mis võivad näidata pettuse toimumist, on järgmised:
Muudetud kasutajanimi: petturid kasutavad sageli erimärkidega muudetud kuulsuste kasutajanimesid. Kui teiega võtab ühendust keegi, kes väidab end olevat kuulus konto, kontrollige kindlasti, kas nimi on õige
Madal jälgijate arv või noor konto vanus: jälgijad võivad olla hea märk sellest, et kellelgi on maine. Väheste jälgijate kontod või uued kontod võivad viidata sellele, et kontot haldavad petturid. Kahjuks saab jälgijate arvu mängida robotite või ohustatud kontode abil, seega olge alati ettevaatlik.
Lingid tööriistadele ja teenustele: ärge kunagi klõpsake võõra inimese saadetud tundmatule lingile. Link võib pahatahtlik olla mitmel viisil ja lõpuks võite installida pahavara või anda andmepüügiportaalile olulisi andmeid.
Kirjavead, kehv grammatika: nagu eespool mainitud, saab neid kasutada inimeste tuvastamiseks, kes tõenäoliselt pettusesse langevad. Sellistel juhtudel on mõnel inimesel kiusatus petturiga segada, kuid parem on sellistest sõnumitest lihtsalt teada anda ja neid ignoreerida, kuna võite anda neile tahtmatult rohkem teavet, kui kavatsete, või anda neile põhjuse katset kahekordistada. sind rünnata.
Liiga huvitatud teie harjumustest: küsimused teie kauplemis- või investeerimiseelistuste ja muu isikliku teabe kohta on sageli osa sellest, et kasutajad saavad pettuses osaleda, kuid see võib paljastada ka teavet, mida saab hiljem teie vastu kasutada.
Paljutõotav rahaline tulu: sageli lubavad kõrge staatusega kontode petturid väikestelt investeeringutelt uskumatut tulu või isegi teie müntide kahekordistamist. Pidage meeles, et krüptotehingud on üldiselt pöördumatud, nii et teie saadetud raha ei saa tagasi saada.
Kiireloomulisus: petturid tekitavad sageli stressirohke olukordi, et sundida teid kiiresti tegutsema ja jätma tähelepanuta punased lipud. Kui teile kunagi turvariskist räägitakse, on kõige parem otsida ametlikku suhtlust Trezorilt – on väga ebatõenäoline, et avastati ärakasutamine, ilma et teadlased oleks seda eelnevalt turvameeskondadele avaldanud. Jääge alati rahulikuks ja tehke enne sellistele sõnumitele vastamist korralikult läbi.
See on parem mitte petturitega mängida sest see võib olukorra eskaleeruda. Tõenäoliselt on nad osa organiseeritud kuritegelikust rühmitusest, mille käsutuses on mitu tööriista ja ressurssi. Füüsilised ohud on krüptoruumis vägagi reaalsed, kuna kurjategijad teavad, et enda eestkostel olevaid varasid, nagu Bitcoin, ei saa tagasi saada ja see kahjustab nende ohvreid füüsiliselt teabe hankimiseks. Ärge jagage Internetis isikut tuvastavat teavet ja kujundage harjumus petturitest teavitada neile vastamata.
Isegi näiliselt ilmselged pettused võivad nõuda vähem hoolsaid ohvreid, seega peame kogukonnana kaitsma oma kõige haavatavamaid liikmeid. Veenduge, et teatage petuskeemidest ja jagage neid avalikult et saaksime selle kasvava probleemiga paremini võidelda.
Pettuste vältimine sõltub kombinatsioonist teadmisest, millistele hoiatusmärkidele tähelepanu pöörata, ja teie privaatsete andmete kaitsmisest rutiinse asjana.
- Olge ettevaatlik kõigiga, kes teiega ühendust võtavad. Usaldusel ei ole krüptoosas kohta – kontrollige alati teie postkasti sattunud päringu õiguspärasust, enne kui sellele reageerite, ja vältige võõrastel või soovimatutel linkidel klõpsamist. Sellistel saitidel nagu Twitter saate oma DM-id avalikkusele sulgeda, nii et teiega saavad ühendust võtta ainult teie jälgitavad kontod, mis vähendab teie kokkupuudet seda tüüpi petuskeemidega.
- Saate aru, millised andmed on turvalisuse jaoks olulised. Sinu taaskasutamise seeme on kõigi teie krüptoaadresside ja privaatvõtmete põhivõti. Ärge kunagi sisestage seda võrgutoega seadmesse ega jaga seda kunagi kellegagi. Kasutage oma seemet ainult siis, kui teie Trezor kuvab selle ekraanil juhiseid, ja sisestage seeme ainult oma seadmele omasel meetodil.
- Ärge usaldage ainult numbreid. Jälgijate arv, rakenduste hinnangud ja muud andmed võivad aidata tuvastada pettusi, kuid neid saab võltsida. Tehke täiendavaid samme, et kontrollida, kas teiega ühendust võtnud isik on tegelikult see, kes ta väidab end olevat. Ametlikke kõrgetasemelisi kontosid on varem häkitud, seega olge ettevaatlik isegi siis, kui kontot saab kinnitada.
- Kasutage riistvaralist rahakotti. Kõige turvalisem koht teie seemne jaoks on võrguühenduseta. Trezori riistvaralised rahakotid looge ja salvestage seeme püsivalt võrguühenduseta. Niikaua kui järgite juhiseid ega jaga vabatahtlikult oma alget veebis, pole petturil mingit võimalust teie rahadele juurde pääseda.
- Ärge võtke sõnumitaotlusi vastu ilma põhjuseta. See, et keegi teiega ühendust võtab, ei tähenda, et peate nendega suhtlema. Aktsepteerige ainult sõnumeid, mille saatjat teate.
- Olge võrgus privaatsem. Ainus viis oma andmeid kaitsta on neid mitte kunagi välja anda. Muutke oma sotsiaalmeedia kontod anonüümseks ja ärge jagage isiklikku teavet kuskil. Alati on alternatiiv, näiteks kasutada tarnete jaoks väljastuspunkti ja kasutada erinevatel eesmärkidel mitut e-posti aadressi.
- Olge eriti ettevaatlik krüpto Internetis arutledes. Ärge kunagi arutage, kui palju teil on, isegi kui see tundub väike. Kui bitcoini väärtus kasvab, muutute paratamatult varguste sihtmärgiks. Kuna tegemist on enda hooldamiseks mõeldud varaga, peate võtma vastutust turvalisuse eest tõsisemalt.
Natiivsed digitaalvaluutad võivad muuta digitaalsed kuriteod tõhusamaks. Detsentraliseerimine tähendab, et kellelgi pole õigust tehingut tagasi pöörata, seega on kurjategijatel suurem võimalus varastatud rahast pääseda. Isegi krüptovaluutad, mis pole korralikult detsentraliseeritud, ei võta tõenäoliselt meetmeid vahendite taastamiseks, välja arvatud juhul, kui summa on märkimisväärne ja see mõjutab paljusid kasutajaid.
Plokiahelavõrkude läbipaistvus võimaldab rahalisi vahendeid jälgida, kuid organiseeritud petturitel on taktika oma jälgede varjamiseks. Reaalsus on see kui raha on varastatud, lähevad need tõenäoliselt igaveseks kaotsi. Sellegipoolest on endiselt oluline jagada teavet avalikult, et aidata teistel pettust vältida ja saada kogukonnalt toetust rahaliste vahendite leidmiseks ja isegi külmutamiseks, kui need saadetakse tsentraliseeritud börsidele.
Kui teie DM-idesse libisenud pettur on teie sihtmärgiks, jagage oma kogemusi allolevates kommentaarides. Allpool on mõned näited selle kohta, milline võib välja näha vestlus petturiga.
Alloleva stsenaariumi korral esitas kasutaja küsimuse teemal r/Trezori subreddit. Mõne minuti jooksul pöördus nende poole Trezori toega esinev kasutaja. Konto taga olev pettur pakub lahenduse kasutaja probleemile, esitades usutava selgituse, miks see ei tööta, ja suunab seejärel kasutaja andmepüügisaidile, mis näeb välja nagu ametlik Trezori veebisait.
Ohumärgid:
- Vestluse algatas pettur: Trezori tugi vastab ainult sissetulevatele DM-idele.
- Olematu lahendus: Trezor Model One rahakotid ei toeta praegu Cardanot. Seda saab hõlpsasti kontrollida, külastades veebilehte Trezori müntide nimekiri.
- Link mitteametlikule veebisaidile: sihtmärk tuvastab õigustatult, et link ei ole Trezori ametlik veebisait, https://trezor.io. Lingitud sait on andmepüügipettus, mis näeb välja Trezori kodulehega identne.
Lahendus:
Kuigi Trezori tugi modereerib ametlikku alam-Redditi, on liiga palju pettureid, et neid sulgeda. Selle asemel käivitas Trezor eelmisel aastal Trezori foorumi, et pakkuda turvalisemat ja rangemalt kontrollitud keskkonda toetuseks ja aruteludeks. Kui vajate riistvaralise rahakoti probleemi lahendamisel abi ja soovite vältida petturite sõnumite saatmist, kasutage Trezori foorum Redditi asemel.
Siin vaatleme tüüpilist DM-pettust, mis leidis aset Instagramis, kus kehastatakse üle 50,000 XNUMX jälgijaga kasutajat. Pettur kasutab konto kurikuulsust investeerimisvõimaluse pakkumiseks, üritades võita usaldust, teeseldes ohvrit tundvat. Petturi lõppeesmärk on panna kasutaja oma kelmuse investeerimisplatvormile kapitali üle kandma.
Ohumärgid:
- Kehv õigekiri. Sõnade "krüptovaluutad" ja "Coinbase" kirjaviga aitab vältida rämpspostifiltreid.
- Investeeringu küsimine. Ärge kunagi nõustuge pealesunnitud investeeringutega. Kui investeering tasub end ära, pole vaja üksikuid kasutajaid, et seda DM-ide kaudu reklaamida.
- Tõotab uskumatut tulu. Isegi maailma parimad fondijuhid ei suudaks tagada investeeringu 500% tootlust.
- Teeseldes, et tunneb ohvrit. Kui ohver ütleb, et saadab telefoni teel SMS-i, kohaneb pettur, vastates ohvrit tundvat teeseldes sõnumiga "Ma tean, et teate, kuidas väga hästi kaubelda".
Lahendus:
Selle olukorra vältimiseks on kõige lihtsam piirata sõnumite saatmine inimestele, keda jälgite. Kasutades ülalkirjeldatud samme, oleks veel üks nõuanne konto kinnitamiseks, kontrollides hoolikalt nime, jälgijate arvu ja postituste ajalugu – see pettur ebaõnnestub kontrollimisel esimesel takistusel, kui sihtmärk kontrollib konto nime hoolikalt.
- 000
- juurdepääs
- konto
- nõuanne
- aafrika
- Materjal: BPA ja flataatide vaba plastik
- vahel
- app
- apps
- artikkel
- eelis
- vara
- Automaatika
- BEST
- Bitcoin
- BleepingComputer
- blockchain
- eest
- ehitama
- äri
- kapital
- Cardano
- kes
- juhtudel
- Põhjus
- kuulsused
- kontroll
- Kontroll
- Münt
- Mündid
- kommentaarid
- ühine
- KOMMUNIKATSIOON
- Side
- kogukond
- jätkama
- Vestlus
- loomine
- Loominguline
- Kuritegevus
- Kuriteod
- Kurjategijad
- krüpto
- cryptocurrencies
- valuutade
- andmed
- detsentraliseerimine
- Detsentraliseeritud
- Tarned
- digitaalne
- digitaalsed valuutad
- avastasin
- Käsitöö
- Tõhus
- töötajad
- Inseneriteadus
- keskkond
- Vahetused
- Eksklusiivne
- Kogemused
- Ekspluateeri
- võlts
- hirmud
- Ilukirjandus
- Filtrid
- Finances
- finants-
- esimene
- Paindlikkus
- järgima
- vorm
- formaat
- pettus
- tasuta
- Külmutama
- fond
- raha
- tulevik
- andmine
- hea
- toetusi
- Grupp
- Kasvavad
- riistvara
- Riistvara rahakott
- siin
- Suur
- Esile tõstma
- ajalugu
- HODL
- kodulehe
- Kuidas
- Kuidas
- HTTPS
- tohutu
- sajad
- identifitseerima
- Identity
- mõju
- Suurendama
- mõjutajad
- info
- Instagramis
- investeering
- Investeeringud
- küsimustes
- IT
- Võti
- võtmed
- suur
- laenud
- LINK
- nimekiri
- Pikk
- Tegemine
- malware
- Meedia
- keskmine
- liikmed
- sõnumitooja
- Kaevurid
- mudel
- raha
- võrgustikud
- numbrid
- pakkuma
- pakkumine
- Pakkumised
- ametlik
- Internetis
- Võimalus
- Muu
- Maksma
- Inimesed
- Phishing
- inimesele
- Platvormid
- ponzi
- vaene
- Portal
- võim
- esitada
- surve
- era-
- Privaatvõtmed
- profiil
- profiilid
- edendama
- kaitsma
- avalik
- tõstma
- Rates
- hinnangust
- reaalajas
- Reaalsus
- vähendama
- aru
- Vahendid
- Tulu
- tagasikäik
- Oht
- jooks
- jooksmine
- Skaala
- Pettus
- Petturid
- petuskeemid
- turvalisus
- seeme
- seemnefraas
- seemned
- Teenused
- Jaga
- Märgid
- JAH
- lihtne
- Saidid
- väike
- So
- sotsiaalmeedia
- Sotsiaaltehnoloogia
- Sotsiaalse meedia
- tarkvara
- LAHENDAGE
- spam
- Staking
- algus
- varastatud
- salvestada
- Lood
- edu
- edukas
- toetama
- Pind
- taktika
- sihtmärk
- test
- vargus
- Mõtlemine
- aeg
- kaubelda
- Kauplemine
- tehing
- Tehingud
- käsitlema
- Trezor
- Usalda
- puperdama
- us
- Kasutajad
- väärtus
- Haavatav
- rahakott
- Rahakotid
- veebisait
- WHO
- jooksul
- aasta
- aastat