Le truffe tramite messaggio diretto (DM) sono la versione moderna di una tattica che esiste da centinaia di anni in forme diverse. Lettere di nobili imprigionati, e-mail di re africani deposti e Messaggi diretti da Adam Back rientrano tutti nella stessa categoria di ingegneria sociale, come un modo per implementare varie tattiche di truffa.
Un formato comune è convincere la vittima a inviare fondi promettendo grandi rendimenti, ma le truffe DM comprendono un intero libro di trucchi progettati per farti rinunciare ai tuoi soldi. Sebbene possano ancora assumere la forma di una truffa a pagamento anticipato (paga ora, sarai ricompensato in seguito), la natura istantanea dei DM garantisce ai truffatori molta più flessibilità nella creazione e nella vendita di una narrazione, migliorata da un contatto ravvicinato e in tempo reale con la vittima. I truffatori possono rispondere a domande, placare le paure e fare pressione sul loro obiettivo per aumentare la probabilità che la truffa funzioni.
Questo articolo dà un'occhiata ad alcuni dei diversi modi in cui operano i truffatori sul messaggio diretto e ne espone alcuni linee guida per aiutarti a evitare queste truffe in futuro. Se sei stato vittima di una truffa tramite messaggio diretto e desideri contribuire con le tue opinioni a questo articolo, contattaci utilizzando la sezione commenti.
Contenuto:
Uno dei luoghi in cui sei più vulnerabile alle truffe DM sono i social media. Molti di noi hanno profili pubblici a cui chiunque può connettersi tramite messaggio diretto, in modo che i truffatori possano raccogliere informazioni personali sulla loro vittima e personalizzare i messaggi in modo che siano più personalizzati, aumentando le probabilità che le vittime rispondano.
Il problema con i social media è che poche persone osservano le buone pratiche per proteggere le proprie informazioni personali. I profili pubblici dovrebbero idealmente essere anonimi, o almeno pseudonimi, per impedire agli estranei di scoprire informazioni preziose. Gli account online e i commenti pubblici delle persone rivelano molto e consentono a chiunque di creare un profilo personale che può essere sfruttato dai truffatori.
Forum pubblici, bacheche e feed di social media vengono spesso utilizzati per porre domande e cercare aiuto. Nelle criptovalute, chiedere aiuto ti rende un bersaglio per imitatori e altri aggressori. Di tutte le piattaforme, Reddit è tra le peggiori, con gli utenti che segnalano i truffatori che si avvicinano tramite messaggi diretti ogni volta che viene pubblicata una domanda relativa alla criptovaluta. L'enorme numero di conti "usa e getta" gestiti da truffatori e bot è aggravato dalla mancanza di moderazione, il che significa che le vittime devono identificare da sole la truffa o rischiano di perdere i propri fondi.
Nelle prossime sezioni tratteremo perché le truffe tramite messaggi diretti sono così efficaci ed come funzionano, sia dal punto di vista dell'ingegneria sociale che in termini di carico utile: alcuni truffatori ti invieranno a siti di phishing mentre altri sono interessati a raccogliere dati da utilizzare in un'altra forma di attacco, come l'invio di posta alle vittime portafogli hardware compromessi, offrendo accesso esclusivo a gruppi commerciali fraudolenti, inducendo con l'inganno gli utenti a condividere la loro frase seed, effettuando scambi di SIM o commettendo frodi sull'identità.
Le truffe tramite messaggi diretti dipendono da tre fattori per avere successo:
- Gli attacchi sono personalizzati: i truffatori si rivolgeranno agli utenti che fanno parte di un gruppo specifico e quindi probabilmente risponderanno alla narrativa creata dal truffatore. Possono quindi modificare e personalizzare la conversazione per ciascun individuo.
- È economico mordi e fuggi: eseguire una truffa di questo tipo può essere semplice come creare un nuovo account gratuito e inviare alcuni messaggi. Anche su larga scala, l’automazione tramite bot è semplice e consente agli aggressori di filtrare gli obiettivi più adatti.
- Ci sono sempre più vittime: le percentuali di successo delle truffe tramite messaggi sono una piccola frazione di quelle prese di mira, ma c'è poco che impedisca al truffatore di passare semplicemente a un altro obiettivo. Sebbene l’educazione alla sicurezza stia lentamente migliorando, molte persone ancora non trattano i DM con la dovuta cautela.
Tutti e tre questi punti lo evidenziano le truffe tramite messaggi sono endemiche nei canali di comunicazione. Sebbene esista una discussione a favore dell’applicazione di una moderazione più rigorosa sulle piattaforme, è improbabile che abbia un grande impatto. La cosa più efficace che si possa fare è aumentare la consapevolezza e continuare a ridurre il numero delle potenziali vittime attraverso l’educazione.
Le app di messaggistica collegate ai profili social creano l'ambiente perfetto in cui i truffatori possono essere creativi. Ci sono centinaia di storie che un truffatore può raccontare, dalla finzione selvaggia a quella perfettamente plausibile, ma esistono alcuni contesti che compaiono regolarmente.
Tattiche comuni utilizzate dai truffatori
Questi sono alcuni modi comuni in cui vengono presentate le truffe che avvengono sulle app di messaggistica:
Helpers sono truffatori che troveranno persone che chiedono aiuto con problemi di crittografia. Questo è un modo semplice per trovare persone disperate che hanno maggiori probabilità di fidarsi del truffatore. Gli aiutanti convinceranno la vittima a rinunciare all'accesso ai propri account o seed oppure collegheranno la vittima a un sito Web di phishing che raccoglie seed o contiene software dannoso. Gli aiutanti che fingono di essere il supporto di Trezor sono comuni su Reddit, quindi ricordalo sempre Il supporto di Trezor non avvierà mai una chat.
Fornitori di servizi si presenteranno come dipendenti di servizi desiderabili come gruppi commerciali, prestiti o staking ad alto interesse, minatori di criptovalute o altri tipi di attività. Promettendo rendimenti elevati per investimenti modesti, possono apparire legittimi e persino fornire alcuni profitti – nel tradizionale stile Ponzi – prima di scomparire con i fondi.
Imitatori sono account falsi progettati per assomigliare ad account di celebrità o influencer. Potrebbero anche avere un ampio seguito se hanno accesso ad account compromessi o falsi. Gli imitatori possono adulare la vittima prima di chiedere aiuto o offrire un'opportunità speciale come monete gratuite, corsi di trading o altro. Gli imitatori sono particolarmente comuni su Twitter.
Motori di ricerca possono svolgere funzioni diverse, da quelle generali a quelle molto specifiche. Raramente sono progettati per essere intelligenti, piuttosto prendono di mira più account contemporaneamente per fornire collegamenti a siti dannosi o per verificare se è probabile che l'obiettivo cada in una delle tattiche di truffa sopra menzionate. I bot hanno un’ampia superficie di attacco e anche gli utenti esperti possono esserne vittime in un attimo di distrazione.
Ricorda che anche se una chat online con uno sconosciuto sembra innocente, potrebbe esserlo estrarre informazioni da utilizzare in un altro schema. Domande semplici possono rivelare molto su di te e sul tuo modello di sicurezza. Non fornire mai informazioni che potrebbero rivelare il tuo indirizzo, le tue finanze o qualsiasi altra informazione sensibile nei messaggi diretti.
Esistono molti modi per presentare una truffa, da quelli più evidenti a quelli subdoli. Segnali di avvertimento come errori di battitura sono spesso inclusi intenzionalmente nel messaggio truffa per filtrare gli obiettivi più cauti, ma non è sempre così.
Alcuni dei bandiere rosse che possono indicare che è in corso una truffa includono:
Nome utente modificato: gli impostori utilizzano spesso nomi utente di celebrità modificati con caratteri speciali. Se vieni contattato da qualcuno che afferma di essere un account famoso, assicurati di controllare che il nome sia corretto
Basso numero di follower o età dell'account giovane: i follower possono essere un buon segno che qualcuno ha una reputazione. Account con pochi follower o nuovi account possono indicare che l'account è gestito da truffatori. Sfortunatamente, il conteggio dei follower può essere manipolato utilizzando bot o account compromessi, quindi procedi sempre con cautela.
Collegamenti a strumenti e servizi: non cliccare mai su un link sconosciuto inviato da uno sconosciuto. Esistono molti modi in cui un collegamento può essere dannoso e potresti finire con l'installare malware o fornire dati critici a un portale di phishing.
Errori di battitura, grammatica scadente: come accennato in precedenza, questi possono essere utilizzati per identificare le persone che hanno maggiori probabilità di cadere nella truffa. In questi casi alcune persone sono tentate di "fare confusione" con il truffatore, ma è meglio semplicemente segnalare e ignorare tali messaggi poiché potresti inavvertitamente fornire loro più informazioni di quelle che intendi o dare loro un motivo per raddoppiare i tentativi. per attaccarti.
Eccessivamente interessato alle tue abitudini: domande sulle tue preferenze di trading o di investimento e altre informazioni personali spesso contribuiscono a convincere gli utenti a partecipare alla truffa, ma possono anche rivelare informazioni che possono essere successivamente utilizzate contro di te.
Promettendo un ritorno finanziario: spesso gli impostori di conti di alto rango promettono rendimenti incredibili su piccoli investimenti, o addirittura raddoppiano semplicemente le tue monete. Ricorda che le transazioni crittografiche sono generalmente irreversibili, quindi il denaro inviato non può essere recuperato.
Senso di urgenza: i truffatori spesso creano situazioni stressanti per costringerti ad agire rapidamente e trascurare i segnali di allarme. Se ti viene mai comunicato un rischio per la sicurezza, è meglio cercare una comunicazione ufficiale da parte di Trezor: è molto improbabile che un exploit sia stato scoperto senza che sia stato prima divulgato ai team di sicurezza dai ricercatori. Mantieni sempre la calma ed esegui le opportune verifiche prima di pensare di rispondere a questo tipo di messaggi.
È meglio non giocare con i truffatori perché può far degenerare la situazione. È probabile che facciano parte di un gruppo criminale organizzato con molteplici strumenti e risorse a loro disposizione. I pericoli fisici sono molto reali nello spazio crittografico, poiché i criminali sanno che i beni in custodia personale come Bitcoin non possono essere recuperati e danneggeranno fisicamente le loro vittime per estrarre informazioni. Non condividere informazioni di identificazione personale online e prendere l'abitudine di segnalare i truffatori senza rispondere.
Anche le truffe apparentemente evidenti possono mietere vittime meno diligenti, quindi noi come comunità dobbiamo proteggere i nostri membri più vulnerabili. Assicurati che segnalare e condividere pubblicamente informazioni sulle truffe in modo da poter combattere meglio questo problema crescente.
Evitare le truffe dipende dalla combinazione tra la conoscenza dei segnali di allarme a cui prestare attenzione e la protezione delle informazioni private come una questione di routine.
- Diffida di chiunque ti contatti. La fiducia non ha posto nelle criptovalute: verifica sempre la legittimità di qualsiasi domanda che arriva nella tua casella di posta prima di agire di conseguenza ed evita di fare clic su collegamenti non familiari o non richiesti. Su siti come Twitter puoi chiudere i tuoi messaggi diretti al pubblico in modo che solo gli account che segui possano contattarti, riducendo al minimo la tua esposizione a questo tipo di truffe.
- Comprendi quali dati sono fondamentali per la sicurezza. Il tuo seme di recupero è la chiave principale per tutti i tuoi indirizzi crittografici e le chiavi private. Non inserirlo mai su un dispositivo abilitato alla rete e non condividerlo mai con nessuno. Usa il tuo seed solo se Trezor mostra le istruzioni per farlo sul suo display e inserisci il tuo seed solo utilizzando il metodo specifico per il tuo dispositivo.
- Non fidarti solo dei numeri. Il conteggio dei follower, le valutazioni delle app e altri dati possono aiutare a identificare le truffe, ma possono essere falsificati. Adotta ulteriori misure per verificare se la persona che ti contatta è effettivamente chi afferma di essere. Account ufficiali di alto profilo sono stati violati in passato, quindi fai attenzione anche se l'account può essere verificato.
- Utilizza un portafoglio hardware. Il posto più sicuro per il tuo seme è offline. Portafogli hardware Trezor crea e archivia il tuo seme in modo permanente offline. Finché segui le istruzioni e non condividi volontariamente il tuo seed online, un truffatore non avrà modo di accedere ai tuoi fondi.
- Non accettare richieste di messaggi senza motivo. Solo perché qualcuno ti contatta non significa che devi interagire con lui. Accetta solo messaggi di cui conosci il mittente.
- Sii più privato online. L’unico modo per proteggere i tuoi dati è non divulgarli mai. Rendi anonimi i tuoi account sui social media e non condividere informazioni personali da nessuna parte. C'è sempre un'alternativa, come utilizzare un punto di consegna per le consegne e avere più indirizzi e-mail per scopi diversi.
- Sii particolarmente cauto nel discutere di criptovalute online. Non discutere mai di quanto hai, anche se sembra piccolo. Man mano che il valore del bitcoin aumenta, diventerai inevitabilmente un bersaglio di furto. Essendo una risorsa progettata per l’autocustodia, è necessario assumersi più seriamente la responsabilità della sicurezza.
Le valute digitali native possono rendere i crimini digitali più efficienti. Decentralizzazione significa che non c'è nessuno con il potere di annullare una transazione, quindi i criminali hanno maggiori possibilità di farla franca con il denaro rubato. Anche le criptovalute che non sono adeguatamente decentralizzate probabilmente non adotteranno misure per ripristinare i fondi a meno che l’importo non sia significativo e molti utenti non siano interessati.
La trasparenza delle reti blockchain consente di tracciare i fondi, ma i truffatori organizzati utilizzano tattiche per coprire le loro tracce. La realtà è questa una volta rubati, i fondi probabilmente andranno perduti per sempre. Detto questo, è comunque importante condividere pubblicamente le informazioni per aiutare gli altri a evitare la truffa e potenzialmente ricevere supporto dalla comunità per tracciare e persino congelare i fondi, nel caso in cui vengano inviati a scambi centralizzati.
Se sei stato preso di mira da un truffatore che è entrato nei tuoi messaggi diretti, sentiti libero di condividere le tue esperienze nei commenti qui sotto. Di seguito sono riportati alcuni esempi di come potrebbe apparire una conversazione con un truffatore.
Nello scenario seguente, un utente ha posto una domanda su subreddit r/Trezor. Nel giro di pochi minuti sono stati avvicinati da un utente che si spacciava per il supporto di Trezor. Il truffatore dietro l'account si offre di risolvere il problema dell'utente fornendo una spiegazione plausibile del motivo per cui non funziona, quindi indirizza l'utente a un sito di phishing creato per assomigliare al sito Web ufficiale di Trezor.
Segnali di avvertimento:
- Il truffatore ha avviato la conversazione: Il supporto Trezor risponderà solo ai DM in arrivo.
- Soluzione inesistente: I portafogli Trezor Model One attualmente non supportano Cardano. Questo può essere facilmente verificato visitando il Elenco delle monete Trezor.
- Link al sito web non ufficiale: l'obiettivo identifica giustamente che il collegamento non è il sito Web ufficiale di Trezor, https://trezor.io. Il sito collegato è una truffa di phishing creata per sembrare identica alla home page di Trezor.
Soluzione:
Anche se il supporto di Trezor modera il sub-Reddit ufficiale, ci sono troppi truffatori da fermare. Invece, Trezor ha lanciato Trezor Forum lo scorso anno per fornire un ambiente più sicuro e strettamente controllato per il supporto e la discussione. Se hai bisogno di aiuto con un problema relativo al portafoglio hardware e vuoi evitare di ricevere messaggi da truffatori, usa Foro Trezar invece di Reddit.
Qui esamineremo una tipica truffa DM avvenuta su Instagram, in cui un utente con oltre 50,000 follower viene impersonato. Il truffatore sfrutta la notorietà del conto per offrire un'opportunità di investimento, cercando di guadagnarsi la fiducia fingendo di conoscere la vittima. L'obiettivo finale del truffatore è fare in modo che l'utente trasferisca il capitale sulla propria piattaforma di investimento truffa.
Segnali di avvertimento:
- Ortografia scadente. L'ortografia errata di "criptovalute" e "Coinbase" aiuta a evitare i filtri antispam.
- Richiesta di investimento. Non accettare mai investimenti non richiesti. Se un investimento vale la pena, non avrà bisogno di singoli utenti per promuoverlo tramite DM.
- Promettendo rendimenti incredibili. Persino i migliori gestori di fondi del mondo non potrebbero garantire un rendimento del 500% su un investimento.
- Fingendo di conoscere la vittima. Quando la vittima dice che le manderà un messaggio telefonico, il truffatore si adatta rispondendo con un messaggio fingendo di conoscere la vittima, dicendo “So che sai fare trading molto bene”.
Soluzione:
Per evitare questa situazione, è più semplice limitare i messaggi alle persone che segui. Utilizzando i passaggi descritti sopra, un altro consiglio qui sarebbe quello di verificare l'account controllando attentamente il nome, il conteggio dei follower e la cronologia dei post: questo truffatore fallirebbe il controllo al primo ostacolo se la vittima controllasse attentamente il nome dell'account.
- 000
- accesso
- Il mio account
- consigli
- africano
- Tutti
- tra
- App
- applicazioni
- articolo
- attività
- Attività
- Automazione
- MIGLIORE
- Bitcoin
- BleepingComputer
- blockchain
- bots
- costruire
- affari
- capitale
- Cardano
- trasporto
- casi
- Causare
- celebrità
- verifica
- Controlli
- Moneta
- Monete
- Commenti
- Uncommon
- Comunicazione
- Comunicazioni
- comunità
- continua
- Conversazione
- Creazione
- Creative
- crimine
- crimini
- criminali
- crypto
- cryptocurrencies
- valute
- dati
- Decentramento
- decentrata
- Consegne
- digitale
- valute digitali
- scoperto
- Istruzione
- Efficace
- dipendenti
- Ingegneria
- Ambiente
- Cambi Merce
- Exclusive
- Esperienze
- Sfruttare
- falso
- paure
- Fantasia
- filtri
- finanza
- finanziario
- Nome
- Flessibilità
- seguire
- modulo
- formato
- frode
- Gratis
- Congelare
- fondo
- fondi
- futuro
- Dare
- buono
- borse di studio
- Gruppo
- Crescita
- Hardware
- Portafoglio Hardware
- qui
- Alta
- Highlight
- storia
- HODL
- homepage
- Come
- Tutorial
- HTTPS
- Enorme
- centinaia
- identificare
- Identità
- Impact
- Aumento
- influenzatori
- informazioni
- investimento
- Investimenti
- sicurezza
- IT
- Le
- Tasti
- grandi
- prestito
- LINK
- Lista
- Lunghi
- Fare
- il malware
- Media
- medie
- Utenti
- Messaggero
- minatori
- modello
- soldi
- reti
- numeri
- offrire
- offerta
- Offerte
- ufficiale
- online
- Opportunità
- Altro
- Paga le
- Persone
- phishing
- piattaforma
- Piattaforme
- ponzi
- povero
- Portale
- energia
- presenti
- pressione
- un bagno
- Chiavi private
- Profilo
- Profili
- promuoverlo
- protegge
- la percezione
- aumentare
- valutazioni
- tempo reale
- Realtà
- ridurre
- rapporto
- Risorse
- problemi
- invertire
- Rischio
- Correre
- running
- Scala
- Truffa
- Truffatori
- truffe
- problemi di
- seme
- frase del seme
- semi
- Servizi
- Condividi
- Segni
- SIM
- Un'espansione
- Siti
- piccole
- So
- Social
- Ingegneria sociale
- Social Media
- Software
- RISOLVERE
- carne in scatola
- Staking
- inizia a
- rubare
- Tornare al suo account
- Storie
- il successo
- di successo
- supporto
- superficie
- tattica
- Target
- test
- furto
- Pensiero
- tempo
- commercio
- Trading
- delle transazioni
- Le transazioni
- trattare
- Trezor.
- Affidati ad
- us
- utenti
- APPREZZIAMO
- Vulnerabile
- Portafoglio
- Portafogli
- Sito web
- OMS
- entro
- anno
- anni