DM -huijaukset ovat moderni versio taktiikasta, joka on ollut olemassa satoja vuosia eri muodoissa. Kirjeet vangituilta aatelismiehiltä, sähköpostit syrjäytetyiltä Afrikan kuninkailta ja DM: t Adam Backilta kaikki kuuluvat samaan sosiaalitekniikan kategoriaan keinona käyttää erilaisia huijaustekniikoita.
Yleinen muoto on saada uhri lähettämään varoja lupaamalla suuria tuottoja, mutta DM -huijaukset sisältävät koko joukon temppuja, joiden tarkoituksena on saada sinut luopumaan rahoistasi. Vaikka ne voivat edelleen esiintyä ennakkomaksupetoksena-maksa nyt, palkitse myöhemmin-DM: n välitön luonne antaa huijareille paljon enemmän joustavuutta kertomuksen luomisessa ja myymisessä, jota parantaa läheinen, reaaliaikainen yhteys uhriin. Huijarit voivat vastata kysymyksiin, lievittää pelkoja ja painostaa kohdettaan lisätäkseen huijauksen todennäköisyyttä.
Tässä artikkelissa tarkastellaan joitain huijarit toimivat eri tavoin yli suoran viestin ja esittää joitakin ohjeet, joiden avulla voit välttää näitä huijauksia Tulevaisuudessa. Jos olet joutunut suoran viestihuijauksen uhriksi ja haluat lisätä näkemyksesi tähän kappaleeseen, ota yhteyttä käyttämällä kommenttiosaa.
Sisältö:
Yksi paikoista, joissa olet alttiimpia DM -huijauksille, on sosiaalinen media. Monilla meistä on julkisia profiileja, joihin kuka tahansa voi ottaa yhteyttä suoralla viestillä, joten huijarit voivat kerätä uhrinsa henkilökohtaisia tietoja ja räätälöidä viestit yksilöllisemmiksi, jolloin uhrit vastaavat todennäköisemmin.
Sosiaalisen median ongelma on se, että harvat noudattavat hyviä käytäntöjä henkilökohtaisten tietojensa suojaamiseksi. Julkisten profiilien tulisi mieluiten olla nimettömiä tai ainakin salanimisiä, jotta vieraat eivät saisi arvokasta tietoa. Ihmisten verkkotilit ja julkiset kommentit paljastavat paljon ja antavat kenelle tahansa mahdollisuuden luoda henkilökohtaisen profiilin, jota huijarit voivat hyödyntää.
Julkisia foorumeita, ilmoitustauluja ja sosiaalisen median syötteitä käytetään usein kysymysten esittämiseen ja avun pyytämiseen. Kryptoissa avun pyytäminen tekee sinusta imitoijien ja muiden hyökkääjien kohteen. Kaikista alustoista Reddit on pahimpia, ja käyttäjät raportoivat huijareista lähestyvänsä DM: itä aina, kun kryptovaluuttaan liittyvä kysymys lähetetään. Huijareiden ja botien ylläpitämä valtava määrä "heitettäviä" tilejä pahentaa maltillisuuden puute, mikä tarkoittaa, että uhrien on tunnistettava huijaus itse tai vaarassa menettää rahansa.
Seuraavissa osissa käsittelemme miksi suorat viestihuijaukset ovat niin tehokkaita ja miten he toimivat, sekä sosiaalisen suunnittelun että hyötykuorman osalta: jotkut huijarit lähettävät sinut tietojenkalastelusivustoille, kun taas toiset ovat kiinnostuneita tietojen keräämisestä käytettäväksi muussa hyökkäysmuodossa, kuten uhrien lähettämisessä vaarantuneet laitteistolompakottarjoaa yksinomaisen pääsyn vilpillisille kaupparyhmille, huijaa käyttäjiä jakamaan siemenlauseensa, suorittamaan SIM -vaihdot tai suorittamaan henkilöllisyyspetoksia.
Suorien viestihuijausten onnistuminen riippuu kolmesta tekijästä:
- Hyökkäykset ovat yksilöllisiä: huijarit tavoittavat käyttäjät, jotka ovat osa tiettyä ryhmää ja siksi todennäköisesti vastaavat huijarin luomaan kertomukseen. Sitten he voivat muokata ja muokata keskusteluaan jokaiselle henkilölle.
- Se on halpaa lyödä ja juosta: tällaisen huijauksen suorittaminen voi olla yhtä helppoa kuin uuden ilmaisen tilin luominen ja joidenkin viestien lähettäminen. Jopa mittakaavassa robotteja käyttävä automatisointi on yksinkertaista ja antaa hyökkääjien suodattaa sopivimmat kohteet.
- Uhreja on aina enemmän: viestihuijausten onnistumisprosentit ovat pieni murto -osa kohdennetuista, mutta on vain vähän estettä huijareita siirtymästä toiseen kohteeseen. Vaikka turvallisuuskoulutus paranee hitaasti, monet ihmiset eivät vieläkään kohtele DM: itä asianmukaisella varovaisuudella.
Kaikki kolme kohtaa korostavat sitä viestihuijaukset ovat yleisiä viestintäkanaville. Vaikka on olemassa perusteita tiukemman valvonnan pakottamisesta alustoille, sillä ei todennäköisesti ole suurta vaikutusta. Tehokkain asia, joka voidaan tehdä, on lisätä tietoisuutta ja edelleen vähentää mahdollisten uhrien määrää koulutuksen avulla.
Sosiaalisiin profiileihin linkitetyt viestisovellukset luovat täydellisen ympäristön huijareille luovuudelle. Huijari voi kertoa satoja tarinoita, villistä fiktiosta täysin uskottavaan, mutta tiettyjä kehyksiä esiintyy säännöllisesti.
Huijarit käyttävät yleistä taktiikkaa
Nämä ovat joitakin yleisiä tapoja esittää huijauksia, jotka tapahtuvat messenger -sovelluksissa:
auttajia ovat huijareita, jotka löytävät ihmisiä lähettämään apua salausongelmiin. Tämä on helppo tapa löytää epätoivoisia ihmisiä, jotka luottavat todennäköisemmin huijariin. Auttajat joko puhuvat uhrin luopumaan pääsystä tileilleen tai siemenilleen tai linkittävät uhrin tietojenkalastelusivustoon, joka kerää siemeniä tai sisältää haittaohjelmia. Trezor -tukena teeskentelevät avustajat ovat yleisiä Redditissä, joten muista se aina Trezor -tuki ei koskaan aloita keskustelua.
Palveluntarjoajat esittelee itsensä haluttujen palvelujen, kuten kaupparyhmien, korkean koron lainaamisen tai panostamisen, salauskaivostyöntekijöiden tai muun liiketoiminnan työntekijöiksi. Lupaavat korkeat tuotot vaatimattomille investoinneille, ne voivat näyttää laillisilta ja jopa tuottaa joitain voittoja - perinteisellä ponzi -tyylillä - ennen kuin katoavat varojen kanssa.
Imitaattorit ovat väärennettyjä tilejä, jotka on suunniteltu näyttämään julkkisten tai vaikuttajien tileiltä. Heillä voi olla jopa suuri seuraaja, jos heillä on pääsy kaapattuihin tai väärennettyihin tileihin. Jäljittelijät voivat imartella uhria ennen kuin pyytää apua tai tarjota erikoismahdollisuuksia, kuten ilmaisia kolikoita, kaupankäyntikursseja tai muuta. Jäljittelijät ovat erityisen yleisiä Twitterissä.
Botit voi palvella erilaisia toimintoja laajasta erittäin erityiseen. Ne on harvoin suunniteltu älykkäiksi, vaan ne kohdistavat useita tilejä kerralla tarjoamaan linkkejä haitallisille sivustoille tai testatakseen, kohdistuuko kohde todennäköisesti johonkin yllä olevista huijaustaktiikoista. Botilla on suuri hyökkäyspinta, ja jopa kokeneet käyttäjät voivat joutua niiden uhriksi huomion menettämisen jälkeen.
Muista, että vaikka verkkokeskustelu tuntemattoman kanssa näyttää viattomalta, se voi olla tietojen poimiminen käytettäväksi toisessa järjestelmässä. Yksinkertaiset kysymykset voivat paljastaa paljon sinusta ja suojausmallistasi. Älä koskaan anna tietoja, jotka voivat paljastaa osoitteesi, taloutesi tai muut arkaluonteiset tiedot DM -viesteissä.
On monia tapoja esittää huijaus, ilmeisestä hienovaraiseen. Varoitusmerkit, kuten kirjoitusvirheet, sisällytetään usein tarkoituksellisesti huijausviestiin varovampien kohteiden suodattamiseksi, mutta se ei aina pidä paikkaansa.
Jotkut punaiset liput jotka voivat osoittaa huijausta, ovat:
Muokattu käyttäjätunnus: huijarit käyttävät usein julkkisten käyttäjätunnuksia, jotka on muutettu erikoismerkeillä. Jos joku ottaa sinuun yhteyttä väittäen olevansa kuuluisa tili, tarkista, että nimi on oikea
Alhainen seuraajamäärä tai nuori tilin ikä: seuraajat voivat olla hyvä merkki siitä, että jollakin on maine. Alhaiset seuraajat tai uudet tilit voivat osoittaa, että tili on huijareiden ylläpitämä. Valitettavasti seuraajamäärää voidaan pelata käyttämällä botteja tai vaarantuneita tilejä, joten toimi aina varoen.
Linkit työkaluihin ja palveluihin: Älä koskaan napsauta tuntemattoman lähettämää tuntematonta linkkiä. Linkki voi olla haitallinen monin tavoin, ja voit päätyä asentamaan haittaohjelman tai antamaan tärkeitä tietoja tietojenkalasteluportaalille.
Kirjoitusvirheet, huono kielioppi: kuten edellä mainittiin, näitä voidaan käyttää tunnistamaan ihmiset, jotka todennäköisemmin joutuvat huijaukseen. Näissä tapauksissa jotkut ihmiset ovat houkuttelevia "sekoittamaan" huijariin, mutta on parempi yksinkertaisesti ilmoittaa ja jättää huomiotta sellaiset viestit, koska saatat vahingossa antaa heille enemmän tietoa kuin aiot tai antaa heille syytä epäonnistua hyökätä sinua vastaan.
Liian kiinnostunut tottumuksistasi: kysymykset kauppa- tai sijoitusasetuksistasi ja muista henkilökohtaisista tiedoista ovat usein osa käyttäjien ostamista huijaukseen, mutta ne voivat myös paljastaa tietoja, joita voidaan myöhemmin käyttää sinua vastaan.
Lupaava taloudellinen tuotto: usein korkean tason tilien huijarit lupaavat uskomatonta tuottoa pienistä sijoituksista tai jopa kaksinkertaistavat kolikkosi. Muista, että salakirjoitustapahtumat ovat yleensä peruuttamattomia, joten lähettämääsi rahaa ei voida palauttaa.
Kiireellisyys: huijarit luovat usein stressaavia tilanteita pakottaakseen sinut toimimaan nopeasti ja jättämään huomiotta punaiset liput. Jos sinulle koskaan kerrotaan tietoturvariskistä, on parasta etsiä virallista viestintää Trezorilta - on hyvin epätodennäköistä, että hyväksikäyttö on löydetty ilman, että tutkijat ovat ensin paljastaneet sen turvallisuusryhmille. Pysy aina rauhallisena ja suorita asianmukaiset tarkistukset ennen kuin ajattelet vastata tällaisiin viesteihin.
On parasta olla leikkimättä huijareiden kanssa koska se voi pahentaa tilannetta. Todennäköisesti he ovat osa järjestäytynyttä rikollisryhmää, jolla on käytössään useita työkaluja ja resursseja. Fyysiset vaarat ovat hyvin todellisia salaustilassa, koska rikolliset tietävät, että Bitcoinin kaltaisia omaisuudenhoito-omaisuutta ei voida palauttaa ja ne vahingoittavat fyysisesti uhrejaan tietojen saamiseksi. Älä jaa verkossa henkilötietoja ja tapana ilmoittaa huijareista vastaamatta niihin.
Jopa näennäisesti ilmeiset huijaukset voivat vaatia vähemmän ahkeraa uhria, joten meidän on yhteisönä suojeltava heikoimmassa asemassa olevia jäseniämme. Varmista raportoida ja jakaa julkisesti tietoja huijauksista jotta voimme paremmin torjua tätä kasvavaa ongelmaa.
Huijausten välttäminen riippuu yhdistelmästä, joka tietää, mitä varoitusmerkkejä kannattaa varoa, ja yksityisten tietojen suojaamisesta rutiininomaisesti.
- Varo ketään, joka ottaa sinuun yhteyttä. Luottamuksella ei ole paikkaa salauksessa - tarkista aina postilaatikkoosi saapuneiden kyselyjen laillisuus ennen kuin ryhdyt toimiin, ja vältä tuntemattomien tai ei -toivottujen linkkien napsauttamista. Twitterin kaltaisilla sivustoilla voit sulkea viestisi yleisölle, jotta vain seuraamasi tilit voivat ottaa sinuun yhteyttä minimoimalla altistumisen tällaisille huijauksille.
- Ymmärrä, mitkä tiedot ovat kriittisiä turvallisuuden kannalta. teidän elpymisen siemenet on pääavain kaikkiin salausosoitteisiin ja yksityisiin avaimiin. Älä koskaan syötä sitä verkkolaitteella äläkä jaa sitä kenenkään kanssa. Käytä siementäsi vain, jos Trezor näyttää sen näytöllä ohjeet, ja syötä siemen vain laitteellesi ominaisella menetelmällä.
- Älä luota numeroihin yksin. Seuraajien määrä, sovellusten arviot ja muut tiedot voivat auttaa tunnistamaan huijauksia, mutta ne voidaan väärentää. Tee lisätoimenpiteitä varmistaaksesi, että yhteyshenkilö on todella se, jonka väittää olevansa. Virallisia korkean profiilin tilejä on hakkeroitu aiemmin, joten ole varovainen, vaikka tili voidaan vahvistaa.
- Käytä laitteistolompakkoa. Siementesi turvallisin paikka on offline -tilassa. Trezor-laitteistolompakot luoda ja tallentaa siemenesi pysyvästi offline -tilassa. Niin kauan kuin noudatat ohjeita etkä jaa siemeniäsi vapaaehtoisesti verkossa, huijari ei voi mitenkään käyttää varojasi.
- Älä hyväksy viestipyyntöjä ilman syytä. Se, että joku ottaa sinuun yhteyttä, ei tarkoita, että sinun täytyy olla tekemisissä heidän kanssaan. Hyväksy vain viestit, joissa tiedät lähettäjän.
- Ole yksityisempi verkossa. Ainoa tapa suojata tietosi on olla luovuttamatta niitä. Anonymisoi sosiaalisen median tilisi ja älä jaa henkilökohtaisia tietoja missään. Aina on vaihtoehto, kuten luovutuspisteen käyttäminen toimituksissa ja useiden sähköpostiosoitteiden käyttö eri tarkoituksiin.
- Ole erityisen varovainen keskustelemasta salauksesta verkossa. Älä koskaan keskustele siitä, kuinka paljon hodl, vaikka se tuntuu pieneltä. Kun bitcoinin arvo kasvaa, sinusta tulee väistämättä varkauden kohde. Itsesääntelyyn suunnitelluksi omaisuudeksi sinun on otettava vastuu turvallisuudesta vakavammin.
Alkuperäiset digitaaliset valuutat voivat tehostaa digitaalisia rikoksia. Hajauttaminen tarkoittaa, ettei kenelläkään ole valtaa peruuttaa tapahtumaa, joten rikollisilla on suurempi mahdollisuus päästä eroon varastamastaan rahasta. Jopa kryptovaluutat, joita ei ole hajautettu asianmukaisesti, eivät todennäköisesti ryhdy varojen palauttamiseen, ellei määrä ole merkittävä ja se vaikuttaa moniin käyttäjiin.
Lohkoketjuverkkojen läpinäkyvyys mahdollistaa varojen jäljittämisen, mutta järjestäytyneillä huijareilla on taktiikkaa kattaa jälkensä. Todellisuus on se Kun varoja varastetaan, ne menetetään todennäköisesti ikuisesti. Siitä huolimatta on edelleen tärkeää jakaa tietoja julkisesti, jotta muut voivat välttyä huijaukselta, ja mahdollisesti saada yhteisöltä tukea jäljittää ja jopa jäädyttää varat, jos ne lähetetään mihin tahansa keskitettyyn vaihtoon.
Jos huijari on kohdannut sinut DM -viesteihisi, jaa kokemuksesi alla olevissa kommenteissa. Alla on esimerkkejä siitä, miltä keskustelu huijarin kanssa voi näyttää.
Alla olevassa skenaariossa käyttäjä esitti kysymyksen r/Trezor subreddit. Muutamassa minuutissa käyttäjä lähestyi heitä Trezor -tuena. Tilin takana oleva huijari tarjoaa ratkaisun käyttäjän ongelmaan antamalla uskottavan selityksen sille, miksi se ei toimi, ja ohjaa käyttäjän sitten tietojenkalastelusivustolle, joka on näytetty viralliselta Trezor -verkkosivustolta.
Varoitusmerkit:
- Huijari aloitti keskustelun: Trezor -tuki vastaa vain saapuviin tekstiviesteihin.
- Olematon ratkaisu: Trezor Model One -lompakot eivät tällä hetkellä tue Cardanoa. Tämä voidaan helposti tarkistaa käymällä osoitteessa Trezor -kolikkoluettelo.
- Linkki epäviralliselle verkkosivustolle: kohde tunnistaa oikeutetusti, että linkki ei ole Trezorin virallinen verkkosivusto, https://trezor.io. Linkitetty sivusto on phishing -huijaus, joka on tehty näyttämään identtiseltä Trezor -kotisivun kanssa.
Ratkaisu:
Vaikka Trezor-tuki hillitsee virallista Redditin alaosaa, huijareita on liikaa suljettavaksi. Sen sijaan Trezor käynnisti Trezor-foorumin viime vuonna tarjotakseen turvallisemman ja tiukemmin kontrolloidun ympäristön tuelle ja keskustelulle. Jos tarvitset apua laitteistolompakko -ongelmassa ja et halua välttää huijareiden lähettämiä viestejä, käytä Trezor -foorumi Redditin sijaan.
Tässä tarkastellaan tyypillistä DM -huijausta, joka tapahtui Instagramissa, jossa yli 50,000 XNUMX seuraajaa käyttävää käyttäjää esiintyy. Huijari käyttää tilin tunnettuutta tarjotakseen sijoitusmahdollisuuden ja yrittää saada luottamusta teeskennellen tuntevansa uhrin. Huijarin lopullinen tavoite on saada käyttäjä siirtämään pääomaa huijaussijoitusalustalleen.
Varoitusmerkit:
- Huono oikeinkirjoitus. Virheelliset "kryptovaluutat" ja "Coinbase" auttavat välttämään roskapostisuodattimia.
- Investointia pyydetään. Älä koskaan suostu ei -toivottuihin sijoituksiin. Jos investointi kannattaa, se ei tarvitse yksinäisiä käyttäjiä mainostamaan sitä DM: n kautta.
- Uskomatonta tuottoa. Jopa maailman parhaat rahastonhoitajat eivät voineet taata sijoitukselle 500% tuottoa.
- Teeskentelee tuntevansa uhrin. Kun uhri sanoo lähettävänsä tekstiviestin puhelimitse, huijari sopeutuu vastaamalla viestiin, joka teeskentelee tuntevansa uhrin sanoen "Tiedän, että osaat käydä kauppaa erittäin hyvin".
Ratkaisu:
Tämän tilanteen välttämiseksi on helpointa rajoittaa viestit vain seuraajillesi. Edellä kuvattujen vaiheiden avulla toinen neuvo olisi tarkistaa tili tarkastelemalla nimi, seuraajamäärät ja viestihistoria huolellisesti - tämä huijari epäonnistuu tarkistuksessa ensimmäisellä esteellä, jos kohde tarkistaa tilin nimen huolellisesti.
- 000
- pääsy
- Tili
- neuvot
- afrikkalainen
- Kaikki
- keskuudessa
- sovelluksen
- sovellukset
- artikkeli
- etu
- Varat
- Automaatio
- PARAS
- Bitcoin
- BleepingComputer
- blockchain
- botit
- rakentaa
- liiketoiminta
- pääoma
- Cardano
- kuljettaa
- tapauksissa
- Aiheuttaa
- julkkikset
- tarkkailun
- Tarkastukset
- Kolikko
- Kolikot
- kommentit
- Yhteinen
- Viestintä
- Yhteydenpito
- yhteisö
- jatkaa
- Keskustelu
- Luominen
- Luova
- Rikollisuus
- rikokset
- rikolliset
- Crypto
- cryptocurrencies
- valuuttojen
- tiedot
- hajauttaminen
- hajautettu
- toimitukset
- digitaalinen
- digitaaliset valuutat
- löysi
- koulutus
- Tehokas
- työntekijää
- Tekniikka
- ympäristö
- Vaihto
- Exclusive
- Elämykset
- Käyttää hyväkseen
- väärennös
- pelot
- Kaunokirjallisuus
- suodattimet
- Talous
- taloudellinen
- Etunimi
- Joustavuus
- seurata
- muoto
- muoto
- petos
- Ilmainen
- Jäätyä
- rahasto
- varat
- tulevaisuutta
- Antaminen
- hyvä
- avustukset
- Ryhmä
- Kasvava
- Palvelimet
- laitteisto Wallet
- tätä
- Korkea
- Korostaa
- historia
- Hödl
- kotisivu
- Miten
- Miten
- HTTPS
- valtava
- Sadat
- tunnistaa
- Identiteetti
- Vaikutus
- Kasvaa
- vaikuttajia
- tiedot
- investointi
- Investoinnit
- kysymykset
- IT
- avain
- avaimet
- suuri
- luotonanto
- LINK
- Lista
- Pitkät
- Tekeminen
- haittaohjelmat
- Media
- keskikokoinen
- Jäsenet
- Messenger
- kaivostyöläisten
- malli
- raha
- verkot
- numerot
- kampanja
- tarjoamalla
- Tarjoukset
- virallinen
- verkossa
- Tilaisuus
- Muut
- Maksaa
- Ihmiset
- Phishing
- foorumi
- Platforms
- Ponzi
- kehno
- Portal
- teho
- esittää
- paine
- yksityinen
- Yksityiset avaimet
- Profiili
- Profiilit
- edistää
- suojella
- julkinen
- nostaa
- Hinnat
- arviot
- reaaliaikainen
- Todellisuus
- vähentää
- raportti
- Esittelymateriaalit
- Tuotto
- käänteinen
- Riski
- ajaa
- juoksu
- Asteikko
- Huijaus
- Huijarit
- huijauksia
- turvallisuus
- siemenet
- siemenlause
- siemenet
- Palvelut
- Jaa:
- Signs
- KYLLÄ
- Yksinkertainen
- Sivustot
- pieni
- So
- sosiaalinen
- Sosiaalinen insinööri
- sosiaalinen media
- Tuotteemme
- SOLVE
- spam
- staking
- Alkaa
- varastettu
- verkkokaupasta
- tarinat
- menestys
- onnistunut
- tuki
- pinta
- taktiikka
- Kohde
- testi
- varkaus
- Ajattelu
- aika
- kauppaa
- kaupankäynti
- kauppa
- Liiketoimet
- kohdella
- Trezor
- Luottamus
- viserrys
- us
- Käyttäjät
- arvo
- Haavoittuva
- Lompakko
- Lompakot
- Verkkosivu
- KUKA
- sisällä
- vuosi
- vuotta