A közvetlen üzenetű (DM) csalások egy olyan taktika modern változata, amely több száz éve létezik különböző formákban. Levelek bebörtönzött nemesektől, e-mailek leváltott afrikai királyoktól és DM-ek Adam Back-től mindegyik a social engineering kategóriájába tartozik, a különféle átverési taktikák bevetésének módjaként.
Egy elterjedt formátum az, hogy nagy hozamot ígérve ráveszik az áldozatot, hogy pénzt küldjön, de a DM-csalások trükkök egész könyvét foglalják magukban, amelyek célja a pénz feladása. Noha továbbra is előfordulhat, hogy előlegdíj-átverés formájában fizessenek, később jutalmat kapnak, a DM-ek azonnali jellege sokkal nagyobb rugalmasságot biztosít a csalóknak a narratíva létrehozásában és értékesítésében, amelyet az áldozattal való szoros, valós idejű kapcsolat is fokoz. A csalók válaszolhatnak kérdésekre, csillapíthatják a félelmeket, és nyomást gyakorolhatnak célpontjukra, hogy növeljék a csalás működésének valószínűségét.
Ez a cikk néhány pillantást vet a a csalók különböző módon működnek közvetlen üzeneten keresztül, és néhányat lefektet irányelveket, amelyek segítenek elkerülni ezeket a csalásokat a jövőben. Ha közvetlen üzenetcsalás áldozata lettél, és szeretnél betekintést nyújtani ebbe a cikkbe, kérjük, vedd fel velünk a kapcsolatot a megjegyzés rovatban.
Tartalom:
Az egyik hely, ahol a leginkább ki van téve egy DM-csalásnak, a közösségi médiában van. Sokunknak van nyilvános profilja, amelyhez bárki közvetlen üzenettel is eljuthat, így a csalók személyes információkat gyűjthetnek az áldozatukról, és személyre szabottabbra szabhatják az üzeneteket, így az áldozatok nagyobb valószínűséggel válaszolnak.
A közösségi médiával az a probléma, hogy kevesen tartják be a személyes adataik védelmére vonatkozó bevált gyakorlatokat. Ideális esetben a nyilvános profiloknak névtelennek vagy legalább álneveknek kell lenniük, hogy idegenek ne szerezzenek értékes információkat. Az emberek online fiókjai és nyilvános megjegyzései sok mindent elárulnak, és lehetővé teszik bárki számára, hogy olyan személyes profilt építsen fel, amelyet a csalók kihasználhatnak.
Nyilvános fórumokat, üzenőfalakat és közösségi média hírfolyamokat gyakran használnak kérdések feltevésére és segítségkérésre. A kriptotechnológiában a segítségkérés a megszemélyesítők és más támadók célpontjává tesz. Az összes platform közül a Reddit a legrosszabbak közé tartozik, és a felhasználók DM-eken keresztül minden alkalommal jelentenek csalókat, amikor egy kriptovalutával kapcsolatos kérdést tesznek közzé. A csalók és robotok által vezetett „kidobott” számlák nagy számát súlyosbítja a moderálás hiánya, ami azt jelenti, hogy az áldozatoknak maguknak kell azonosítaniuk a csalást, különben a pénzük elvesztését kockáztatják.
A következő részekben ezzel foglalkozunk miért olyan hatékonyak a közvetlen üzenetekkel történő csalások és a hogyan működnek, mind a social engineering oldaláról, mind a hasznos terhelés tekintetében: egyes csalók adathalász oldalakra küldenek, míg mások adatokat gyűjtenek, hogy más támadási formákhoz, például az áldozatok levelezéséhez használják fel. feltört hardver pénztárcák, amely kizárólagos hozzáférést biztosít csalárd kereskedési csoportoknak, ráveszi a felhasználókat, hogy megosszák a magfázisukat, SIM-cserét hajtsanak végre, vagy személyazonosság-csalást hajtsanak végre.
A közvetlen üzenetekkel kapcsolatos csalások sikere három tényezőtől függ:
- A támadások személyre szabottak: a csalók megkeresik azokat a felhasználókat, akik egy adott csoporthoz tartoznak, és ezért valószínűleg reagálnak a csaló által létrehozott narratívára. Ezután személyre szabhatják és személyre szabhatják beszélgetésüket.
- Olcsó ütni és futni: egy ilyen átverés futtatása olyan egyszerű lehet, mint egy új ingyenes fiók létrehozása és néhány üzenet küldése. A botokat használó automatizálás még nagy méretekben is egyszerű, és lehetővé teszi a támadók számára, hogy megfelelőbb célpontokat keressenek.
- Mindig több az áldozat: az üzenetcsalások sikeraránya a megcélzottakénak elenyésző töredéke, de aligha akadályozza meg a csalót abban, hogy egyszerűen továbblépjen egy másik célponthoz. Míg a biztonsági oktatás lassan javul, sokan még mindig nem kezelik kellő óvatossággal a DM-eket.
Mindhárom pont erre világít rá az üzenetcsalások a kommunikációs csatornákon jellemzőek. Bár van érv amellett, hogy szigorúbb moderálást kényszerítsünk ki a platformokon, ennek valószínűleg nem lesz nagy hatása. A leghatékonyabb, amit tehetünk, a figyelem felkeltése és a potenciális áldozatok számának további csökkentése oktatás útján.
A közösségi profilokhoz kapcsolódó üzenetküldő alkalmazások tökéletes környezetet teremtenek a csalók számára, hogy kreatívak legyenek. Egy csaló több száz történetet elmesélhet, a vad fikciótól a tökéletesen hihetőig, de vannak bizonyos keretek, amelyek rendszeresen megjelennek.
A csalók által használt gyakori taktika
Íme néhány gyakori módja a csalások bemutatásának, amelyek az üzenetküldő alkalmazásokban valósulnak meg:
Segítők csalók, akik megtalálják azokat az embereket, akik kriptográfiai problémákkal kapcsolatban küldenek segítséget. Ez egy egyszerű módja annak, hogy kétségbeesett embereket találjon, akik nagyobb valószínűséggel bíznak a csalóban. A segítők vagy rábeszélik az áldozatot, hogy adjon fel hozzáférést fiókjaihoz vagy magjaihoz, vagy összekapcsolja az áldozatot egy olyan adathalász weboldallal, amely magokat gyűjt be vagy rosszindulatú szoftvereket tartalmaz. A Trezor-támogatónak kiadó segítők gyakoriak a Redditen, ezért ezt mindig ne feledje A Trezor ügyfélszolgálata soha nem indít csevegést.
Szolgáltatók kívánatos szolgáltatások alkalmazottaiként mutatkoznak be, mint például kereskedelmi csoportok, magas kamatozású hitelezés vagy befektetés, kriptobányászok vagy más típusú üzlet. A szerény befektetésekért magas hozamot ígérve legitimnek tűnhetnek, és akár némi nyereséget is termelhetnek – a hagyományos ponzi stílusban – mielőtt eltűnnének az alapokkal.
A megszemélyesítők hamis fiókok, amelyek úgy néznek ki, mint hírességek vagy befolyásolók beszámolói. Sőt, ha eltérített vagy hamis fiókokhoz férnek hozzá, még sok követőjük is lehet. A megszemélyesítők hízelkedhetnek az áldozatnak, mielőtt segítséget kérnének, vagy különleges lehetőséget kínálhatnak, például ingyenes érméket, kereskedési tanfolyamokat vagy egyebeket. A megszemélyesítők különösen gyakoriak a Twitteren.
Botok különböző funkciókat szolgálhat, az átfogótól a nagyon specifikusig. Ritkán tervezték őket okosnak, inkább egyszerre több fiókot céloznak meg, hogy rosszindulatú webhelyekre mutató hivatkozásokat szolgáltassák ki, vagy hogy teszteljék, vajon a célpont valószínűleg bedől-e a fenti átverési taktikák valamelyikének. A botok nagy támadási felülettel rendelkeznek, és még a tapasztalt felhasználók is áldozatul eshetnek figyelmük kiesése esetén.
Ne feledje, hogy még ha egy idegennel folytatott online csevegés ártatlannak tűnik is, akkor is az lehet információk kinyerése egy másik sémában való felhasználás céljából. Az egyszerű kérdések sok mindent elárulhatnak Önről és biztonsági modelljéről. Soha ne adjon meg olyan információt, amely felfedheti címét, pénzügyeit vagy bármilyen más érzékeny információt a DM-ekben.
Számos módja van a csalás bemutatásának, a nyilvánvalótól a finomig. Az olyan figyelmeztető jeleket, mint az elírások, gyakran szándékosan szerepeltetnek az átverési üzenetben, hogy kiszűrjék az óvatosabb célpontokat, de ez nem mindig így van.
Néhány piros zászlók amelyek arra utalhatnak, hogy átverés történik, a következők:
Módosított felhasználónév: a szélhámosok gyakran használják a hírességek speciális karakterekkel módosított felhasználónevét. Ha felveszi Önnel a kapcsolatot valaki, aki azt állítja magáról, hogy egy híres fiók, ellenőrizze, hogy a név helyes-e
Alacsony követők száma vagy fiatal fiókéletkor: a követők jó jelei lehetnek annak, hogy valakinek jó hírneve van. A gyengén követő fiókok vagy az új fiókok azt jelezhetik, hogy a fiókot csalók üzemeltetik. Sajnos a követők számát meg lehet játszani botokkal vagy feltört fiókokkal, ezért mindig óvatosan járjon el.
Eszközök és szolgáltatások linkjei: soha ne kattints idegen által küldött ismeretlen linkre. Egy hivatkozás sokféleképpen lehet rosszindulatú, és a végén rosszindulatú programokat telepíthet, vagy kritikus adatokat ad át egy adathalász portálnak.
Elírási hibák, rossz nyelvtan: mint fentebb említettük, ezek segítségével azonosítani lehet azokat az embereket, akik nagyobb valószínűséggel esnek bele az átverésbe. Ezekben az esetekben néhány embernek megvan a kísértése, hogy a csalóval „bassza magát”, de jobb, ha egyszerűen bejelenti és figyelmen kívül hagyja az ilyen üzeneteket, mert véletlenül több információt ad nekik, mint amennyit szándékozik, vagy okot ad nekik, hogy megtegyék a próbálkozást. megtámadni téged.
Túlságosan érdeklődik a szokásai iránt: az Ön kereskedési vagy befektetési preferenciáival és egyéb személyes adataival kapcsolatos kérdések gyakran részei annak, hogy a felhasználók részt vegyenek az átverésben, de olyan információkat is felfedhetnek, amelyeket később felhasználhatnak Ön ellen.
Ígéretes anyagi megtérülés: gyakran a magas státuszú számlák meghamisítói hihetetlen megtérülést ígérnek kis befektetéseknél, vagy akár egyszerűen megduplázzák az érméit. Ne feledje, hogy a kripto-tranzakciók általában visszafordíthatatlanok, így az elküldött pénzt nem lehet visszaszerezni.
Sürgető érzés: a csalók gyakran hoznak létre stresszes helyzeteket, hogy gyors cselekvésre kényszerítsék, és figyelmen kívül hagyják a piros zászlókat. Ha valaha is értesülsz egy biztonsági kockázatról, a legjobb, ha hivatalos közleményt keres a Trezortól – nagyon valószínűtlen, hogy felfedeztek volna egy visszaélést anélkül, hogy azt a kutatók ne közölték volna a biztonsági csapatokkal. Mindig maradjon higgadt, és végezzen megfelelő ellenőrzéseket, mielőtt az ilyen jellegű üzenetekre válaszolna.
Ez legjobb, ha nem játszol a csalókkal mert ez a helyzet eszkalálódását idézheti elő. Valószínűleg egy szervezett bűnözői csoporthoz tartoznak, amelynek számos eszköze és erőforrása áll a rendelkezésükre. A fizikai veszélyek nagyon is valósak a kripto-térben, mivel a bûnözõk tudják, hogy az olyan öngondoskodó vagyontárgyakat, mint a Bitcoin, nem lehet visszaszerezni, és fizikailag károsítják áldozataikat, hogy információkat nyerjenek ki. Ne ossza meg a személyazonosításra alkalmas adatokat az interneten és szokássá kell tenni, hogy feljelenti a csalókat anélkül, hogy válaszolna nekik.
Még a nyilvánvalónak tűnő csalások is kevésbé szorgalmas áldozatokat követelhetnek, ezért nekünk, közösségnek meg kell védenünk legkiszolgáltatottabb tagjainkat. Győződjön meg róla, hogy jelenteni és nyilvánosan megosztani a csalásokkal kapcsolatos információkat így jobban le tudjuk küzdeni ezt a növekvő problémát.
A csalások elkerülése azon múlik, hogy tudjuk, milyen figyelmeztető jelekre kell figyelni, és személyes adatait rutinszerűen védjük.
- Legyen óvatos mindenkivel, aki kapcsolatba lép Önnel. A bizalomnak nincs helye a titkosításban – mindig ellenőrizze a postaládájába érkező lekérdezések jogosságát, mielőtt hozzáfogna, és kerülje az ismeretlen vagy kéretlen hivatkozásokra való kattintást. Az olyan webhelyeken, mint a Twitter, bezárhatja DM-jeit a nyilvánosság elől, így csak az Ön által követett fiókok léphetnek kapcsolatba Önnel, így minimálisra csökkentheti az ilyen típusú csalásoknak való kitettséget.
- Ismerje meg, mely adatok kritikusak a biztonság szempontjából. A te gyógyulási mag az összes titkosítási címének és privát kulcsának fő kulcsa. Soha ne írja be hálózati kapcsolatra alkalmas eszközön, és soha ne ossza meg senkivel. Csak akkor használja a magját, ha a Trezor erre vonatkozó utasításokat jelenít meg a kijelzőjén, és csak az eszközére jellemző módszerrel adja meg a magot.
- Ne bízz egyedül a számokban. A követők száma, az alkalmazásértékelések és egyéb adatok segíthetnek azonosítani a csalásokat, de hamisíthatók. Tegyen további lépéseket annak ellenőrzésére, hogy az Önnel kapcsolatba lépő személy valóban az-e, akinek állítja magát. A hivatalos, nagy horderejű fiókokat korábban feltörték, ezért legyen óvatos, még akkor is, ha a fiók ellenőrizhető.
- Használjon hardveres pénztárcát. A vetőmag számára a legbiztonságosabb hely az offline. Trezor hardver pénztárcák létrehozhatja és tárolhatja magját állandóan offline állapotban. Mindaddig, amíg követi az utasításokat, és nem osztja meg önként a magját az interneten, addig a csalók nem férhetnek hozzá az Ön pénzéhez.
- Indoklás nélkül ne fogadjon üzenetkérést. Csak azért, mert valaki kapcsolatba lép veled, nem jelenti azt, hogy kapcsolatba kell lépned vele. Csak olyan üzeneteket fogadjon el, ahol ismeri a feladót.
- Legyen privátabb az interneten. Az adatok védelmének egyetlen módja, ha soha nem adjuk ki azokat. Névtelenítse közösségi média fiókjait, és ne ossza meg személyes adatait sehol. Mindig van alternatíva, például egy leadási pont használata a kézbesítéshez, és több e-mail cím használata különböző célokra.
- Legyen különösen óvatos a kriptográfia online megvitatásakor. Soha ne beszéld meg, mennyit tartasz, még akkor sem, ha kevésnek tűnik. Ahogy a bitcoin értéke növekszik, elkerülhetetlenül lopás célpontjává válik. Az önőrzésre tervezett eszközként komolyabban kell vállalnia a biztonságért való felelősséget.
A natív digitális valuták hatékonyabbá tehetik a digitális bűncselekményeket. A decentralizáció azt jelenti, hogy senkinek nincs hatalma egy tranzakció visszafordításához, így a bűnözőknek nagyobb az esélyük arra, hogy megússzák az általuk ellopott pénzeket. Még a nem megfelelően decentralizált kriptovaluták sem fognak valószínűleg lépéseket tenni az alapok visszaállítására, kivéve, ha az összeg jelentős és sok felhasználót érint.
A blokklánc-hálózatok átláthatósága lehetővé teszi a pénzeszközök nyomon követését, de a szervezett csalóknak van taktikája, hogy elfedjék nyomaikat. A valóság az ha egyszer ellopják a pénzeszközöket, azok valószínűleg örökre elvesznek. Ennek ellenére továbbra is fontos az információk nyilvános megosztása, hogy segítsen másoknak elkerülni az átverést, és potenciálisan támogatást kapjon a közösségtől a pénzeszközök felkutatásához és akár befagyasztásához is, ha azokat bármely központosított tőzsdére küldik.
Ha a DM-jeibe becsúszott csaló célpontja lett, nyugodtan ossza meg tapasztalatait az alábbi megjegyzésekben. Az alábbiakban bemutatunk néhány példát arra, hogyan nézhet ki egy csalóval folytatott beszélgetés.
Az alábbi forgatókönyvben egy felhasználó kérdést tett fel a r/Trezor subreddit. Perceken belül megkereste őket egy Trezor támogatást kiadó felhasználó. A fiók mögött álló csaló felajánlja a felhasználó problémájának megoldását azáltal, hogy elfogadható magyarázatot ad arra, hogy miért nem működik, majd egy olyan adathalász webhelyre irányítja a felhasználót, amely úgy néz ki, mint a hivatalos Trezor webhely.
Figyelmeztető jelek:
- A csaló kezdeményezte a beszélgetést: A Trezor támogatás csak a bejövő DM-ekre válaszol.
- Nem létező megoldás: A Trezor Model One pénztárcák jelenleg nem támogatják a Cardanót. Ezt egyszerűen ellenőrizheti, ha ellátogat a Trezor érmék listája.
- Hivatkozás nem hivatalos weboldalra: a célpont jogosan azonosítja, hogy a link nem a hivatalos Trezor webhely, https://trezor.io. A hivatkozott webhely egy adathalász csalás, amely úgy készült, hogy a Trezor kezdőlapjával megegyezzen.
Megoldás:
Bár a Trezor támogatása mérsékelte a hivatalos al-Reddit, túl sok csaló van ahhoz, hogy leállítsák. Ehelyett a Trezor tavaly elindította a Trezor Forumot, hogy biztonságosabb, szigorúbban ellenőrzött környezetet biztosítson a támogatáshoz és a vitához. Ha segítségre van szüksége egy hardveres pénztárca problémájával kapcsolatban, és szeretné elkerülni, hogy csalók üzenetet küldjenek, használja a Trezor fórum Reddit helyett.
Itt egy tipikus DM-csalást nézünk meg, amely az Instagramon történt, ahol egy több mint 50,000 XNUMX követővel rendelkező felhasználót személyesítenek meg. A csaló a fiók ismertségét arra használja fel, hogy befektetési lehetőséget kínáljon, és úgy próbálja elnyerni a bizalmat, hogy úgy tesz, mintha ismerné az áldozatot. A csaló végső célja, hogy a felhasználó tőkét utaljon át a csalás befektetési platformjára.
Figyelmeztető jelek:
- Gyenge helyesírás. A „kriptovaluták” és a „Coinbase” elírása segít elkerülni a spamszűrőket.
- Befektetést kér. Soha ne egyezzen bele kéretlen befektetésekbe. Ha egy befektetés megéri, nem lesz szüksége magányos felhasználókra, hogy DM-eken keresztül reklámozzák.
- Hihetetlen hozamot ígér. Még a világ legjobb alapkezelői sem tudták garantálni a befektetések 500%-os megtérülését.
- Úgy tesz, mintha ismerné az áldozatot. Amikor az áldozat azt mondja, hogy SMS-t fog küldeni telefonon, a csaló úgy alkalmazkodik, hogy egy üzenettel válaszol, úgy tesz, mintha ismerné az áldozatot, és azt mondja: „Tudom, hogy nagyon jól tudod, hogyan kell kereskedni”.
Megoldás:
Ennek elkerülése érdekében a legegyszerűbb korlátozni az üzeneteket az Ön által követett személyekre. A fent vázolt lépések végrehajtásával további tanácsként érdemes ellenőrizni a fiókot a név, a követők számának és a bejegyzések előzményeinek gondos ellenőrzésével – ez a csaló az első akadálynál megbukna az ellenőrzésen, ha a célpont gondosan ellenőrzi a fiók nevét.
- 000
- hozzáférés
- Fiók
- tanács
- afrikai
- Minden termék
- között
- app
- alkalmazások
- cikkben
- vagyontárgy
- Eszközök
- Automatizálás
- BEST
- Bitcoin
- BleepingComputer
- blockchain
- botok
- épít
- üzleti
- tőke
- Cardano
- szállítás
- esetek
- Okoz
- hírességek
- ellenőrzése
- Ellenőrzések
- Érme
- érmék
- Hozzászólások
- Közös
- közlés
- távközlés
- közösség
- folytatódik
- Beszélgetés
- létrehozása
- Kreatív
- Bűncselekmény
- Crimes
- bűnözők
- crypto
- cryptocurrencies
- pénznem
- dátum
- Decentralizálás
- decentralizált
- A szállítások
- digitális
- digitális valuták
- felfedezett
- Oktatás
- Hatékony
- alkalmazottak
- Mérnöki
- Környezet
- Feltételek
- Kizárólagos
- Tapasztalatok
- Exploit
- hamisítvány
- félelmek
- Fiction
- Szűrők
- Pénzügyek
- pénzügyi
- vezetéknév
- Rugalmasság
- következik
- forma
- formátum
- csalás
- Ingyenes
- Fagy
- alap
- alapok
- jövő
- Giving
- jó
- támogatások
- Csoport
- Növekvő
- hardver
- Hardver pénztárca
- itt
- Magas
- Kiemel
- történelem
- HODL
- honlapja
- Hogyan
- How To
- HTTPS
- hatalmas
- Több száz
- azonosítani
- Identitás
- Hatás
- Növelje
- véleményvezérek
- információ
- beruházás
- Beruházások
- kérdések
- IT
- Kulcs
- kulcsok
- nagy
- hitelezési
- LINK
- Lista
- Hosszú
- Gyártás
- malware
- Média
- közepes
- Partnerek
- hírnök
- Miners
- modell
- pénz
- hálózatok
- számok
- ajánlat
- felajánlás
- Ajánlatok
- hivatalos
- online
- Alkalom
- Más
- Fizet
- Emberek (People)
- Adathalászat
- emelvény
- Platformok
- ponzi
- szegény
- Portál
- hatalom
- be
- nyomás
- magán
- Saját kulcsok
- profil
- Profilok
- kellene támogatnia,
- védelme
- nyilvános
- emel
- Az árak
- értékelés
- real-time
- Valóság
- csökkenteni
- jelentést
- Tudástár
- Visszatér
- fordított
- Kockázat
- futás
- futás
- Skála
- Átverés
- Csalók
- csalások
- biztonság
- mag
- mag mondat
- magok
- Szolgáltatások
- Megosztás
- Jelek
- IGEN
- Egyszerű
- Webhely (ek)
- kicsi
- So
- Közösség
- Szociális tervezés
- Közösségi média
- szoftver
- SOLVE
- spam
- kockára
- kezdet
- lopott
- tárolni
- TÖRTÉNETEK
- siker
- sikeres
- támogatás
- felületi
- taktika
- cél
- teszt
- lopás
- Gondolkodás
- idő
- kereskedelem
- Kereskedés
- tranzakció
- Tranzakciók
- kezelésére
- Trezor
- Bízzon
- us
- Felhasználók
- érték
- Sebezhető
- pénztárca
- Pénztárcák
- weboldal
- WHO
- belül
- év
- év