Les escroqueries par message direct (DM) sont la version moderne d’une tactique qui existe depuis des centaines d’années sous différentes formes. Des lettres de nobles emprisonnés, des courriels de rois africains déchus et DM d'Adam Back tous entrent dans la même catégorie d’ingénierie sociale, comme moyen de déployer diverses tactiques d’escroquerie.
Un format courant consiste à inciter la victime à envoyer des fonds en promettant des rendements importants, mais les escroqueries DM englobent tout un livre d'astuces conçues pour vous faire renoncer à votre argent. Même s’ils peuvent encore prendre la forme d’une escroquerie sur frais anticipés – payez maintenant, soyez récompensé plus tard – la nature instantanée des DM offre aux fraudeurs beaucoup plus de flexibilité dans la création et la vente d’un récit, renforcée par un contact étroit et en temps réel avec la victime. Les fraudeurs peuvent répondre aux questions, apaiser les craintes et faire pression sur leur cible pour augmenter les chances que l’arnaque fonctionne.
Cet article examine certains des différentes manières dont les fraudeurs opèrent par message direct, et présente quelques des lignes directrices pour vous aider à éviter ces escroqueries dans le futur. Si vous avez été victime d'une arnaque par message direct et que vous souhaitez apporter votre contribution à cet article, veuillez nous contacter en utilisant la section commentaires.
Contenu:
L’un des endroits où vous êtes le plus vulnérable à une arnaque DM est sur les réseaux sociaux. Beaucoup d'entre nous ont des profils publics que n'importe qui peut contacter par message direct, afin que les fraudeurs puissent glaner des informations personnelles sur leur victime et adapter les messages pour qu'ils soient plus personnalisés, ce qui rend les victimes plus susceptibles de répondre.
Le problème avec les réseaux sociaux est que peu de gens observent les bonnes pratiques pour protéger leurs informations personnelles. Idéalement, les profils publics devraient être anonymes, ou au moins pseudonymes, pour empêcher des étrangers de découvrir des informations précieuses. Les comptes en ligne et les commentaires publics révèlent beaucoup de choses et permettent à chacun de créer un profil personnel qui peut être exploité par les fraudeurs.
Les forums publics, les babillards électroniques et les flux de médias sociaux sont souvent utilisés pour poser des questions et demander de l'aide. En crypto, demander de l’aide fait de vous une cible pour les usurpateurs d’identité et autres attaquants. De toutes les plateformes, Reddit est parmi les pires, les utilisateurs signalant que des fraudeurs s'approchent via des DM chaque fois qu'une question liée à la cryptomonnaie est publiée. Le grand nombre de comptes « jetables » gérés par des escrocs et des robots est exacerbé par un manque de modération, ce qui signifie que les victimes doivent identifier elles-mêmes l'arnaque ou risquer de perdre leurs fonds.
Dans les sections suivantes, nous couvrirons pourquoi les escroqueries par message direct sont si efficaces et les Comment ils travaillent, tant du point de vue de l'ingénierie sociale qu'en termes de charge utile : certains fraudeurs vous enverront vers des sites de phishing tandis que d'autres souhaitent récolter des données pour les utiliser dans une autre forme d'attaque, comme l'envoi de courriers électroniques aux victimes. portefeuilles matériels compromis, offrant un accès exclusif à des groupes commerciaux frauduleux, incitant les utilisateurs à partager leur phrase de départ, à effectuer des échanges de cartes SIM ou à commettre une fraude d'identité.
Le succès des escroqueries par message direct dépend de trois facteurs :
- Les attaques sont personnalisées: les escrocs s'adresseront aux utilisateurs qui font partie d'un groupe spécifique et sont donc susceptibles de répondre au récit créé par l'escroc. Ils peuvent ensuite peaufiner et personnaliser leur conversation en fonction de chaque individu.
- C'est bon marché de frapper et de courir: lancer une arnaque de ce type peut être aussi simple que de créer un nouveau compte gratuit et d’envoyer quelques messages. Même à grande échelle, l’automatisation à l’aide de robots est simple et permet aux attaquants de filtrer des cibles plus appropriées.
- Il y a toujours plus de victimes: les taux de réussite des messages frauduleux ne représentent qu'une infime fraction de ceux ciblés, mais rien n'empêche l'escroc de simplement passer à une autre cible. Même si l’éducation à la sécurité s’améliore lentement, de nombreuses personnes ne traitent toujours pas les DM avec la prudence requise.
Ces trois points soulignent que les escroqueries par message sont endémiques aux canaux de communication. Même s’il existe un argument en faveur d’une modération plus stricte sur les plateformes, il est peu probable que cela ait un grand impact. La chose la plus efficace que l’on puisse faire est de sensibiliser et de continuer à réduire le nombre de victimes potentielles grâce à l’éducation.
Les applications de messagerie liées aux profils sociaux créent un environnement idéal pour permettre aux fraudeurs de faire preuve de créativité. Il existe des centaines d’histoires qu’un escroc peut raconter, de la fiction la plus farfelue à la plus plausible, mais certains cadres apparaissent régulièrement.
Tactiques courantes utilisées par les fraudeurs
Voici quelques façons courantes de présenter les escroqueries sur les applications de messagerie :
assistants sont des escrocs qui trouveront des personnes qui postent pour obtenir de l'aide sur des problèmes de cryptographie. C’est un moyen simple de trouver des personnes désespérées qui sont plus susceptibles de faire confiance à l’escroc. Les assistants persuaderont la victime de renoncer à l'accès à ses comptes ou à ses graines, ou la relieront à un site Web de phishing qui récolte des graines ou contient des logiciels malveillants. Les assistants prétendant être le support de Trezor sont courants sur Reddit, alors rappelez-vous toujours que Le support Trezor ne démarrera jamais de discussion.
Les fournisseurs de services se présenteront comme des employés de services recherchés tels que des groupes commerciaux, des prêts ou des jalonnements à taux d’intérêt élevés, des mineurs de crypto ou d’autres types d’entreprises. Promettant des rendements élevés pour des investissements modestes, ils peuvent paraître légitimes et même générer des bénéfices – dans le style traditionnel de Ponzi – avant de disparaître avec les fonds.
Les imitateurs sont de faux comptes conçus pour ressembler à des comptes de célébrités ou d'influenceurs. Ils peuvent même avoir un large public s’ils ont accès à des comptes piratés ou faux. Les usurpateurs d'identité peuvent flatter la victime avant de demander de l'aide ou offrir une opportunité spéciale comme des pièces gratuites, des cours de trading ou plus encore. Les usurpateurs d'identité sont particulièrement courants sur Twitter.
Moteurs de recherche peut remplir différentes fonctions, de vastes à très spécifiques. Ils sont rarement conçus pour être intelligents, mais ciblent plutôt plusieurs comptes à la fois pour proposer des liens vers des sites malveillants ou pour tester si la cible est susceptible de tomber dans l'une des tactiques d'escroquerie ci-dessus. Les robots disposent d’une grande surface d’attaque et même les utilisateurs expérimentés peuvent en être victimes par manque d’attention.
N'oubliez pas que même si une conversation en ligne avec un inconnu semble innocente, il se peut qu'il soit extraire des informations à utiliser dans un autre schéma. Des questions simples peuvent en révéler beaucoup sur vous et votre modèle de sécurité. Ne fournissez jamais d’informations susceptibles de révéler votre adresse, vos finances ou toute autre information sensible dans les DM.
Il existe de nombreuses façons de présenter une arnaque, de l’évidente à la plus subtile. Des signes avant-coureurs tels que des fautes de frappe sont souvent intentionnellement inclus dans le message frauduleux afin de filtrer les cibles les plus prudentes, mais ce n'est pas toujours le cas.
Une partie de la drapeaux rouges qui peuvent indiquer qu’une arnaque a lieu :
Nom d'utilisateur modifié: les imposteurs utilisent souvent des noms d'utilisateur de célébrités modifiés avec des caractères spéciaux. Si vous êtes contacté par quelqu'un prétendant être un compte célèbre, assurez-vous de vérifier que le nom est correct.
Faible nombre de followers ou jeune âge du compte: les abonnés peuvent être un bon signe que quelqu'un a une réputation. Les comptes peu suivis ou les nouveaux comptes peuvent indiquer que le compte est géré par des fraudeurs. Malheureusement, le nombre de followers peut être exploité à l’aide de robots ou de comptes compromis, alors procédez toujours avec prudence.
Liens vers des outils et services: ne cliquez jamais sur un lien inconnu envoyé par un inconnu. Un lien peut être malveillant de nombreuses manières, et vous pourriez finir par installer des logiciels malveillants ou fournir des données critiques à un portail de phishing.
Fautes de frappe, mauvaise grammaire: comme mentionné ci-dessus, ceux-ci peuvent être utilisés pour identifier les personnes les plus susceptibles de tomber dans le piège de l'arnaque. Dans ces cas, certaines personnes sont tentées de « jouer » avec l'escroc, mais il est préférable de simplement signaler et d'ignorer ces messages, car vous pourriez par inadvertance leur donner plus d'informations que prévu, ou leur donner une raison de redoubler d'efforts. pour vous attaquer.
Trop intéressé par vos habitudes: les questions sur vos préférences en matière de trading ou d'investissement et d'autres informations personnelles contribuent souvent à inciter les utilisateurs à adhérer à l'arnaque, mais elles peuvent également révéler des informations qui pourront ensuite être utilisées contre vous.
Un retour financier prometteur: souvent, les imposteurs de comptes de haut rang promettent des retours incroyables sur de petits investissements, ou même simplement le double de vos pièces. N’oubliez pas que les transactions cryptographiques sont généralement irréversibles et que l’argent que vous envoyez ne peut donc pas être récupéré.
Sentiment d'urgence: les fraudeurs créent souvent des situations stressantes pour vous obliger à agir rapidement et à ignorer les signaux d’alarme. Si jamais vous êtes informé d'un risque de sécurité, il est préférable de rechercher une communication officielle de Trezor : il est très peu probable qu'un exploit ait été découvert sans qu'il ait été d'abord divulgué aux équipes de sécurité par les chercheurs. Restez toujours calme et effectuez les vérifications appropriées avant de penser à répondre à ce genre de messages.
Il est mieux vaut ne pas jouer avec des escrocs car cela peut provoquer une aggravation de la situation. Il est probable qu’ils fassent partie d’un groupe du crime organisé disposant de multiples outils et ressources. Les dangers physiques sont bien réels dans l’espace crypto, car les criminels savent que les actifs dont ils ont la garde comme Bitcoin ne peuvent pas être récupérés et blesseront physiquement leurs victimes pour extraire des informations. Ne partagez pas d’informations d’identification personnelle en ligne et prenez l'habitude de signaler les fraudeurs sans y répondre.
Même les escroqueries apparemment évidentes peuvent faire des victimes moins diligentes. Nous devons donc, en tant que communauté, protéger nos membres les plus vulnérables. Assurez-vous de signaler et partager publiquement des informations sur les escroqueries afin que nous puissions mieux lutter contre ce problème croissant.
Pour éviter les escroqueries, il faut à la fois connaître les signes avant-coureurs à surveiller et protéger systématiquement vos informations privées.
- Méfiez-vous de toute personne qui vous contacte. La confiance n’a pas sa place dans la cryptographie : vérifiez toujours la légitimité de toute requête qui arrive dans votre boîte de réception avant d’y donner suite et évitez de cliquer sur des liens inconnus ou non sollicités. Sur des sites comme Twitter, vous pouvez fermer vos DM au public afin que seuls les comptes que vous suivez puissent vous contacter, minimisant ainsi votre exposition à ce type d'escroqueries.
- Comprendre quelles données sont essentielles à la sécurité. Votre semences de récupération est la clé principale de toutes vos adresses cryptographiques et clés privées. Ne le saisissez jamais sur un appareil compatible réseau et ne le partagez jamais avec qui que ce soit. Utilisez votre graine uniquement si votre Trezor affiche des instructions pour le faire sur son écran, et saisissez votre graine uniquement en utilisant la méthode spécifique à votre appareil.
- Ne vous fiez pas uniquement aux chiffres. Le nombre de followers, les évaluations des applications et d’autres données peuvent aider à identifier les escroqueries, mais elles peuvent être falsifiées. Prenez des mesures supplémentaires pour vérifier si la personne qui vous contacte est bien celle qu'elle prétend être. Des comptes officiels de haut niveau ont été piratés dans le passé, alors soyez prudent même si le compte peut être vérifié.
- Utiliser un portefeuille matériel. L'endroit le plus sûr pour vos graines est hors ligne. Portefeuilles matériels Trezor créez et stockez votre graine en permanence hors ligne. Tant que vous suivez les instructions et ne partagez pas volontairement vos graines en ligne, un fraudeur n'a aucun moyen d'accéder à vos fonds.
- N'acceptez pas les demandes de messages sans raison. Ce n’est pas parce que quelqu’un vous contacte que vous devez interagir avec lui. N'acceptez que les messages dont vous connaissez l'expéditeur.
- Soyez plus privé en ligne. La seule façon de protéger vos données est de ne jamais les divulguer. Anonymisez vos comptes de réseaux sociaux et ne partagez aucune information personnelle nulle part. Il existe toujours une alternative, comme utiliser un point de dépôt pour les livraisons et avoir plusieurs adresses e-mail à des fins différentes.
- Méfiez-vous particulièrement des discussions sur la cryptographie en ligne. Ne discutez jamais de la quantité que vous dépensez, même si cela semble minime. À mesure que la valeur du Bitcoin augmente, vous deviendrez inévitablement une cible de vol. En tant qu’actif conçu pour l’auto-garde, vous devez prendre plus au sérieux la responsabilité de la sécurité.
Les monnaies numériques natives peuvent rendre la criminalité numérique plus efficace. La décentralisation signifie que personne n'a le pouvoir d'annuler une transaction, de sorte que les criminels ont plus de chances de s'en sortir avec l'argent qu'ils volent. Même les crypto-monnaies qui ne sont pas correctement décentralisées ne prendront probablement pas de mesures pour restaurer les fonds, à moins que le montant ne soit important et que de nombreux utilisateurs ne soient affectés.
La transparence des réseaux blockchain permet de retracer les fonds, mais les escrocs organisés disposent de tactiques pour brouiller les pistes. La réalité est que une fois les fonds volés, ils sont probablement perdus à jamais. Cela dit, il est toujours important de partager publiquement les informations pour aider les autres à éviter l'arnaque, et potentiellement recevoir le soutien de la communauté pour retracer et même geler les fonds, s'ils sont envoyés vers des échanges centralisés.
Si vous avez été ciblé par un escroc se glissant dans vos DM, n'hésitez pas à partager vos expériences dans les commentaires ci-dessous. Vous trouverez ci-dessous quelques exemples de ce à quoi peut ressembler une conversation avec un escroc.
Dans le scénario ci-dessous, un utilisateur a posé une question sur le Sous-reddit r/Trezor. En quelques minutes, ils ont été approchés par un utilisateur se faisant passer pour le support de Trezor. L'escroc derrière le compte propose de résoudre le problème de l'utilisateur en fournissant une explication plausible de la raison pour laquelle il ne fonctionne pas, puis dirige l'utilisateur vers un site de phishing conçu pour ressembler au site officiel de Trezor.
Panneaux de signalisation:
- L'escroc a lancé la conversation : Le support de Trezor ne répondra qu'aux DM entrants.
- Solution inexistante: Les portefeuilles Trezor Model One ne prennent actuellement pas en charge Cardano. Cela peut être facilement vérifié en visitant le Liste des pièces Trezor.
- Lien vers un site non officiel: la cible identifie à juste titre que le lien n'est pas le site officiel de Trezor, https://trezor.io. Le site lié est une arnaque de phishing conçue pour ressembler à la page d'accueil de Trezor.
Solution:
Bien que le support de Trezor modère le sous-Reddit officiel, il y a trop d'escrocs pour être arrêtés. Au lieu de cela, Trezor a lancé le forum Trezor l'année dernière pour fournir un environnement de soutien et de discussion plus sûr et plus strictement contrôlé. Si vous avez besoin d'aide concernant un problème de portefeuille matériel et que vous souhaitez éviter de recevoir des messages de fraudeurs, utilisez Forum Trezor au lieu de Reddit.
Nous examinerons ici une arnaque DM typique qui a eu lieu sur Instagram, dans laquelle un utilisateur comptant plus de 50,000 XNUMX abonnés se fait passer pour. L'escroc utilise la notoriété du compte pour proposer une opportunité d'investissement, en tentant de gagner la confiance en faisant semblant de connaître la victime. L’objectif final de l’escroc est de demander à l’utilisateur de transférer du capital vers sa plateforme d’investissement frauduleuse.
Panneaux de signalisation:
- Mauvaise orthographe. Une faute d'orthographe de « crypto-monnaies » et « Coinbase » permet d'éviter les filtres anti-spam.
- Demander un investissement. N’acceptez jamais d’investissements non sollicités. Si un investissement en vaut la peine, il n’aura pas besoin d’utilisateurs isolés pour le promouvoir via les DM.
- Des rendements incroyables prometteurs. Même les meilleurs gestionnaires de fonds au monde ne peuvent garantir un retour sur investissement de 500 %.
- Faire semblant de connaître la victime. Lorsque la victime dit qu'elle enverra un SMS par téléphone, l'escroc s'adapte en répondant par un message faisant semblant de connaître la victime, en disant « Je sais que tu sais très bien trader ».
Solution:
Pour éviter cette situation, il est plus simple de limiter les messages aux personnes que vous suivez. En suivant les étapes décrites ci-dessus, un autre conseil serait de vérifier le compte en vérifiant soigneusement le nom, le nombre de followers et l’historique des publications – cet escroc échouerait au premier obstacle si la cible vérifiait soigneusement le nom du compte.
- 000
- accès
- Compte
- conseils
- Africaine
- Tous
- parmi
- appli
- applications
- article
- atout
- Outils
- Automation
- LES MEILLEURS
- Bitcoin
- BleepingComputer
- blockchain
- les robots
- construire
- la performance des entreprises
- capital
- Cardano
- la réalisation
- cas
- Causes
- célébrités
- vérification
- Contrôles
- Coin
- Pièces de monnaie
- commentaires
- Commun
- Communication
- Communications
- Communautés
- continuer
- Conversation
- La création
- Conception
- Criminalité
- Crimes
- Criminels
- Crypto
- cryptocurrencies
- devises
- données
- La décentralisation
- Décentralisé
- Livraisons
- numérique
- devises numériques
- découvert
- Éducation
- Efficace
- employés
- ENGINEERING
- Environment
- Échanges
- Exclusive
- Expériences
- Exploiter
- faux
- craintes
- Fiction
- filtres
- Finances
- la traduction de documents financiers
- Prénom
- Flexibilité
- suivre
- formulaire
- le format
- fraude
- gratuitement ici
- Geler
- fund
- fonds
- avenir
- Don
- Bien
- subventions
- Réservation de groupe
- Croissance
- Matériel
- Portefeuille de matériel
- ici
- Haute
- Souligner
- Histoire
- HODL
- page d'accueil
- Comment
- How To
- HTTPS
- majeur
- Des centaines
- identifier
- Identite
- Impact
- Améliore
- influenceurs
- d'information
- un investissement
- Investissements
- vous aider à faire face aux problèmes qui vous perturbent
- IT
- ACTIVITES
- clés
- gros
- prêt
- LINK
- Liste
- Location
- Fabrication
- malware
- Médias
- moyenne
- Membres
- Messager
- mineurs
- modèle
- de l'argent
- réseaux
- numéros
- code
- offrant
- Offres Speciales
- officiel
- en ligne
- Opportunités
- Autre
- Payer
- Personnes
- phishing
- plateforme
- Plateformes
- ponzi
- pauvres
- Portail
- power
- représentent
- la parfaite pression
- Privé
- Clés privées
- Profil
- Profils
- promouvoir
- protéger
- public
- augmenter
- Tarifs
- votes
- en temps réel
- Réalité
- réduire
- rapport
- Resources
- Retours
- inverser
- Analyse
- Courir
- pour le running
- Escaliers intérieurs
- Arnaque
- Les escrocs
- les escroqueries
- sécurité
- seed
- expression de graine
- graines
- Services
- Partager
- Signes
- OUI
- étapes
- Sites
- petit
- So
- Réseaux sociaux
- Ingénierie sociale
- réseaux sociaux
- Logiciels
- RÉSOUDRE
- le spam
- Staking
- Commencer
- volé
- Boutique
- Stories
- succès
- réussi
- Support
- Surface
- tactique
- Target
- tester
- vol
- En pensant
- fiable
- commerce
- Commerce
- transaction
- Transactions
- traiter
- fort
- La confiance
- us
- utilisateurs
- Plus-value
- Vulnérable
- Wallet
- Portefeuilles
- Site Web
- WHO
- dans les
- an
- années