ダイレクト メッセージ (DM) 詐欺は、さまざまな形で数百年にわたって存在してきた戦術の現代版です。投獄された貴族からの手紙、追放されたアフリカの王からの電子メール、 アダム・バックからのDM これらはすべて、さまざまな詐欺戦術を展開する方法として、同じソーシャル エンジニアリングのカテゴリに分類されます。
一般的な手口は、多額の見返りを約束して被害者に資金を送金させるというものですが、DM 詐欺には、お金を放棄させるように仕組まれたトリックが網羅されています。 DM は依然として前払い詐欺の形をとる可能性があります (今すぐ支払い、後で報酬が得られます)。DM の即時性により、詐欺師は、被害者との緊密なリアルタイムの接触によって強化された物語を作成および販売する際の柔軟性が大幅に高まります。詐欺師は質問に答え、恐怖を和らげ、ターゲットに圧力をかけて詐欺が成功する可能性を高めます。
この記事では、その一部を取り上げます 詐欺師のさまざまな手口 ダイレクトメッセージを通じて、いくつかのことをレイアウトします このような詐欺を回避するためのガイドライン 将来は。ダイレクト メッセージ詐欺の被害者で、この記事についての洞察を提供したい場合は、コメント セクションを使用してご連絡ください。
内容:
DM 詐欺に対して最も脆弱な場所の 1 つはソーシャル メディアです。私たちの多くは、誰でもダイレクト メッセージで連絡できる公開プロフィールを持っているため、詐欺師は被害者に関する個人情報を収集し、メッセージをよりパーソナライズして、被害者が応答しやすくすることができます。
ソーシャルメディアの問題は、個人情報を保護するための良い慣行を遵守している人がほとんどいないことです。公開プロフィールは、見知らぬ人が貴重な情報を知ることを防ぐために、理想的には匿名であるか、少なくとも仮名である必要があります。人々のオンライン アカウントやパブリック コメントから多くのことが明らかになるため、誰でも詐欺師に悪用される個人プロフィールを構築できるようになります。
公開フォーラム、掲示板、ソーシャル メディア フィードは、質問したり助けを求めたりするためによく使用されます。暗号通貨では、助けを求めると、なりすましや他の攻撃者の標的になってしまいます。すべてのプラットフォームの中で Reddit は最悪の部類に入り、仮想通貨関連の質問が投稿されるたびに、DM を通じて詐欺師が近づいてきたとユーザーが報告しています。詐欺師やボットによって運営されている膨大な数の「使い捨て」アカウントは、節度の欠如によってさらに悪化しています。つまり、被害者は自分で詐欺を特定する必要があり、さもなければ資金を失う危険があります。
次のセクションで説明します。 なぜダイレクトメッセージ詐欺が非常に効果的なのか および 彼らの仕組みソーシャル エンジニアリング側とペイロードの両方の観点から、フィッシング サイトに送信する詐欺師もいれば、被害者にメールを送信するなど、別の形式の攻撃に使用するデータを収集することに興味を持つ詐欺師もいます。 侵害されたハードウェアウォレット、不正な取引グループへの排他的アクセスを提供し、ユーザーをだましてシード フレーズを共有させたり、SIM スワップを実行したり、ID 詐欺を実行したりします。
ダイレクト メッセージ詐欺が成功するには、次の 3 つの要素が必要です。
- 攻撃は個別化されている: 詐欺師は、特定のグループに属しているユーザーに連絡を取るため、詐欺師が作成した物語に応答する可能性が高くなります。その後、会話を調整して各個人に合わせてカスタマイズすることができます。
- 当て逃げは安いよ: この種の詐欺は、新しい無料アカウントを作成してメッセージを送信するだけで簡単に実行できます。大規模であっても、ボットを使用した自動化は簡単であり、攻撃者はより適切なターゲットをフィルタリングできます。
- 常に犠牲者が増える: メッセージ詐欺の成功率は、標的を絞った詐欺のほんの一部ですが、詐欺師が単に別の標的に移るのを阻止する方法はほとんどありません。セキュリティ教育は徐々に改善されてきていますが、依然として DM を適切に扱っていない人が多くいます。
これら 3 つの点はすべて、次のことを強調しています。 メッセージ詐欺は通信チャネルに特有のものです。プラットフォームに対してより厳格なモデレーションを強制するという議論はあるが、大きな影響を与える可能性は低い。できる最も効果的なことは、教育を通じて意識を高め、潜在的な犠牲者の数を減らし続けることです。
ソーシャル プロフィールにリンクされたメッセージング アプリは、詐欺師が創造性を発揮するのに最適な環境を作り出します。詐欺師が語ることのできるストーリーは、突飛な作り話から、もっともらしいものまで、何百ものありますが、定期的に登場する特定のフレームワークがあります。
詐欺師がよく使う手口
メッセンジャー アプリで詐欺が行われる一般的な手口は次のとおりです。
ヘルパー 暗号通貨の問題に関して助けを求めて投稿している人々を見つける詐欺師です。これは、詐欺師を信頼する可能性が高い絶望的な人々を見つける簡単な方法です。支援者は、被害者に自分のアカウントやシードへのアクセスを放棄するよう説得するか、シードを収集したり悪意のあるソフトウェアを含むフィッシング Web サイトに被害者をリンクさせたりします。 Trezor のサポートを装ったヘルパーは Reddit でよく見られるので、次のことを常に覚えておいてください。 Trezor サポートはチャットを開始しません.
サービスプロバイダ 取引グループ、高金利の融資やステーキング、仮想通貨採掘者、またはその他の種類のビジネスなど、望ましいサービスの従業員として自らを装うことになります。控えめな投資で高い収益を約束するこれらの投資は、合法的であるように見え、資金とともに消滅する前に伝統的なポンジスタイルである程度の利益をもたらすこともあります。
なりすまし 有名人やインフルエンサーのアカウントのように見えるように設計された偽のアカウントです。ハイジャックされたアカウントや偽のアカウントにアクセスできる場合、多くのフォロワーを獲得できる可能性もあります。なりすまし者は、助けを求める前に被害者にお世辞を言ったり、無料のコインや取引コースなどの特別な機会を提供したりすることがあります。なりすましは Twitter で特によく見られます。
ボット 広範な機能から非常に特殊な機能まで、さまざまな機能を提供できます。これらは賢く設計されることはほとんどなく、むしろ多くのアカウントを一度にターゲットにして、悪意のあるサイトへのリンクを提供したり、ターゲットが上記の詐欺戦術のいずれかに引っかかる可能性があるかどうかをテストしたりします。ボットには攻撃対象領域が広く、経験豊富なユーザーでも注意を怠るとボットの犠牲になる可能性があります。
見知らぬ人とのオンライン チャットは無実であるように見えても、彼らは無実である可能性があることを覚えておいてください。 別のスキームで使用する情報を抽出する。簡単な質問で、あなたとあなたのセキュリティ モデルについて多くのことが明らかになります。 DM では、住所、財務状況、その他の機密情報を明らかにする可能性のある情報を決して提供しないでください。
明らかなものから巧妙なものまで、詐欺を提示する方法は数多くあります。タイプミスなどの警告サインは、より慎重なターゲットを除外するために意図的に詐欺メッセージに含まれることがよくありますが、常にそうとは限りません。
いくつかの 赤旗 詐欺が発生していることを示す可能性のあるものには、次のようなものがあります。
変更されたユーザー名: 偽者は、有名人のユーザー名を特殊文字で変更して使用することがよくあります。有名アカウントを名乗る人物から連絡があった場合は、名前が正しいか必ず確認してください
フォロワー数が少ない、またはアカウントの年齢が低い: フォロワーは、その人が評判を持っていることを示す良い兆候である可能性があります。フォロワー数の少ないアカウントや新しいアカウントは、そのアカウントが詐欺師によって運営されている可能性があります。残念ながら、フォロワー数はボットや侵害されたアカウントを使用して操作される可能性があるため、常に注意して進めてください。
ツールやサービスへのリンク: 見知らぬ人から送信された不明なリンクは決してクリックしないでください。リンクに悪意がある可能性はさまざまで、最終的にはマルウェアがインストールされたり、重要なデータがフィッシング ポータルに提供されたりする可能性があります。
タイプミス、貧弱な文法: 前述したように、これらは詐欺に引っかかる可能性が高い人を特定するために使用できます。このような場合、詐欺師に「干渉」しようとする人もいますが、意図した以上の情報をうっかり与えてしまったり、もう一度詐欺を試みる理由を与えてしまったりする可能性があるため、そのようなメッセージは単純に報告して無視することをお勧めします。あなたを攻撃するために。
自分の習慣に過剰に興味を持つ: 取引や投資の好み、その他の個人情報に関する質問は、多くの場合、ユーザーを詐欺に同意させる一環ですが、後であなたに対して利用される可能性のある情報を明らかにする可能性もあります。
約束された経済的利益: ステータスの高いアカウントの詐欺師は、少額の投資で信じられないほどの利益を約束したり、単にコインを 2 倍にしたりすることさえ約束します。暗号通貨取引は通常、元に戻せないため、送金したお金を取り戻すことはできないことに注意してください。
切迫感: 詐欺師は多くの場合、ストレスの多い状況を作り出し、あなたに迅速な行動を強要し、危険信号を見逃そうとします。セキュリティ リスクについて知らされた場合は、Trezor からの公式コミュニケーションを探すのが最善です。研究者によって最初にセキュリティ チームに開示されることなく、エクスプロイトが発見される可能性は非常に低いです。このようなメッセージに応答する前に、常に冷静になって適切なチェックを行ってください。
これは、 詐欺師とは遊ばないのが一番です 状況がさらにエスカレートする可能性があるからです。彼らは組織犯罪グループの一員であり、自由に使える複数のツールやリソースを持っている可能性があります。 仮想通貨業界では物理的な危険が非常に現実的です犯罪者は、ビットコインのような自己保管資産は回収できず、情報を引き出すために被害者に物理的に危害を加える可能性があることを知っているためです。 個人を特定する情報をオンラインで共有しないでください 詐欺師には返答せずに報告する習慣をつけましょう。
一見明らかな詐欺でも、あまり熱心でない被害者が現れる可能性があるため、私たちはコミュニティとして最も弱い立場にあるメンバーを保護する必要があります。必ず 詐欺に関する情報を報告し、共有する そうすれば、この増大する問題にもっとうまく対処できるようになります。
詐欺を回避できるかどうかは、どのような危険信号に注意すべきかを知ることと、日常的に個人情報を保護することの組み合わせにかかっています。
- 連絡してくる人には気をつけてください。暗号通貨には信頼は存在しません。受信トレイに届いたクエリは実行する前にその正当性を必ず確認し、見慣れないリンクや一方的なリンクをクリックしないようにしてください。 Twitter などのサイトでは、DM を非公開にして、フォローしているアカウントのみがあなたに連絡できるようにすることができ、この種の詐欺に遭うことを最小限に抑えることができます。
- セキュリティにとってどのデータが重要かを理解する。 あなたの 回復シード は、すべての暗号化アドレスと秘密鍵のマスター キーです。ネットワーク対応デバイスに決して入力したり、他の人と共有したりしないでください。 Trezor のディスプレイにシードの指示が表示された場合にのみシードを使用し、デバイスに固有の方法でのみシードを入力してください。
- 数字だけを信用しないでください。フォロワー数、アプリの評価、その他のデータは詐欺を特定するのに役立ちますが、偽造される可能性があります。あなたに連絡してきた人が本当に本人であるかどうかを確認するための追加の手順を実行してください。有名な公式アカウントは過去にハッキングされているため、アカウントが認証できたとしても注意してください。
- ハードウェアウォレットを使う。シードにとって最も安全な場所はオフラインです。 Trezor ハードウェアウォレット シードを作成して永久にオフラインで保存します。あなたが指示に従い、自発的にシードをオンラインで共有しない限り、詐欺師があなたの資金にアクセスする方法はありません。
- 理由なくメッセージリクエストを受け付けないでください。誰かがあなたに連絡してきたからといって、あなたがその人たちと関わる必要があるというわけではありません。送信者がわかっているメッセージのみを受け入れます。
- オンラインでよりプライベートに. データを保護する唯一の方法は、決して外部に漏らさないことです。 ソーシャル メディア アカウントを匿名化し、個人情報をどこにも共有しないでください。配達にドロップオフポイントを使用したり、さまざまな目的で複数の電子メールアドレスを使用したりするなど、常に代替手段があります。
- オンラインで仮想通貨について議論する場合は特に注意してください。たとえそれが小さいように見えても、自分がどれだけ貯蓄しているかについては絶対に話しません。ビットコインの価値が上昇すると、必然的に盗難の標的になります。自己管理用に設計された資産として、セキュリティに対する責任をより真剣に受け止める必要があります。
ネイティブデジタル通貨はデジタル犯罪をより効率的にすることができます。分散化とは、取引を取り消す権限を持った人が誰もいないことを意味するため、犯罪者が盗んだお金を持ち逃げできる可能性が高くなります。適切に分散化されていない仮想通貨であっても、金額が大きく、多くのユーザーが影響を受けない限り、資金を回復するための措置を講じることはないだろう。
ブロックチェーン ネットワークの透明性により資金の追跡が可能ですが、組織化された詐欺師はその痕跡を隠蔽する戦術を持っています。現実はそれです 資金が盗まれると永久に失われる可能性が高い。そうは言っても、他の人が詐欺を回避できるように情報を公的に共有することは依然として重要であり、資金が中央取引所に送金された場合には資金を追跡し、凍結するためにコミュニティからの支援を受ける可能性もあります。
DM に侵入してくる詐欺師の標的になった場合は、以下のコメント欄でお気軽に体験を共有してください。以下に、詐欺師との会話の例をいくつか示します。
以下のシナリオでは、ユーザーが質問しました。 r/Trezor サブレディット。数分以内に、Trezor サポートになりすましたユーザーからアプローチを受けました。アカウントの背後にいる詐欺師は、アカウントが機能しない理由についてもっともらしい説明を提供してユーザーの問題を解決しようと提案し、Trezor の公式 Web サイトに見せかけたフィッシング サイトにユーザーを誘導します。
警告表示:
- 詐欺師が会話を始めた: Trezor サポートは受信した DM にのみ応答します。
- 存在しないソリューション: Trezor Model One ウォレットは現在、Cardano をサポートしていません。これは、次のサイトにアクセスすると簡単に確認できます。 Trezorコインリスト。
- 非公式サイトへのリンク: ターゲットは、リンクが Trezor の公式 Web サイトではないことを正当に認識しています。 https://trezor.io。リンクされたサイトは、Trezor ホームページと同じように見せかけられたフィッシング詐欺です。
ソリューション:
Trezor のサポートは公式サブ Reddit を管理していますが、閉鎖するには詐欺師が多すぎます。その代わりに、Trezor は昨年、サポートと議論のためのより安全でより厳密に管理された環境を提供する Trezor フォーラムを立ち上げました。ハードウェア ウォレットの問題についてサポートが必要で、詐欺師からのメッセージを避けたい場合は、次を使用してください。 トレゾールフォーラム レディットの代わりに。
ここでは、Instagram で発生した、50,000 人を超えるフォロワーを持つユーザーになりすました典型的な DM 詐欺を見ていきます。詐欺師はアカウントの悪名を利用して投資の機会を提供し、被害者を知っているふりをして信頼を得ようとします。詐欺師の最終目標は、ユーザーに詐欺投資プラットフォームに資金を送金させることです。
警告表示:
- スペルが悪い。 「cryptocurrency」と「Coinbase」のスペルを間違えると、スパム フィルターを回避できます。
- 出資を募る。求められていない投資には決して同意しないでください。投資に価値がある場合、単独のユーザーが DM を通じて宣伝する必要はありません。
- 信じられないほどの利益を約束します。世界最高のファンドマネージャーであっても、投資収益率 500% を保証することはできません。
- 被害者を知っているふりをする。被害者が電話でテキストメッセージを送ると言うと、詐欺師は被害者を知っているふりをして「あなたはとても上手に取引する方法を知っていますよ」というメッセージを返して対応します。
解決法:
この状況を回避するには、フォローしている人にメッセージを制限するのが最も簡単です。上記の手順を使用して、ここでの他のアドバイスは、名前、フォロワー数、投稿履歴を注意深く確認してアカウントを確認することです。ターゲットがアカウント名を注意深く確認すると、この詐欺師は最初のハードルで確認に失敗します。
- 000
- アクセス
- アドバイス
- アフリカの
- すべて
- 間で
- アプリ
- アプリ
- 記事
- 資産
- 資産
- オートメーション
- BEST
- Bitcoin
- 逃げるコンピュータ
- ブロックチェーン
- ボット
- ビルド
- ビジネス
- 資本
- Cardano
- 携帯
- 例
- 原因となる
- 有名人
- 点検
- 小切手
- コイン
- コイン
- 注釈
- コマンドと
- コミュニケーション
- 通信部
- コミュニティ
- 続ける
- 会話
- 作成
- クリエイティブ
- 犯罪
- 犯罪
- 犯罪者
- クリプト
- 暗号通貨
- 通貨
- データ
- 地方分権化
- 分権化された
- 配達
- デジタル
- デジタル通貨
- 発見
- 教育
- 効果的な
- 社員
- エンジニアリング
- 環境
- 交換について
- 特別
- エクスペリエンス
- 悪用する
- 偽
- 恐怖
- フィクション
- フィルター
- 財源
- ファイナンシャル
- 名
- 柔軟性
- フォーム
- 形式でアーカイブしたプロジェクトを保存します.
- 詐欺
- 無料版
- フリーズ
- ファンド
- 資金
- 未来
- 与え
- 良い
- 助成
- グループ
- 成長
- Hardware
- ハードウェアの財布
- こちら
- ハイ
- 特徴
- history
- HODL
- ホームページ
- 認定条件
- How To
- HTTPS
- 巨大な
- 何百
- 識別する
- アイデンティティ
- 影響
- 増える
- インフルエンサー
- 情報
- インスタグラム
- 投資
- インベストメント
- 問題
- IT
- キー
- キー
- 大
- 貸し出し
- LINK
- リスト
- 長い
- 作成
- マルウェア
- メディア
- ミディアム
- メンバー
- メッセンジャー
- 鉱夫
- お金
- ネットワーク
- 番号
- 提供
- 提供すること
- オファー
- 公式
- オンライン
- 機会
- その他
- 支払う
- のワークプ
- フィッシング詐欺
- プラットフォーム
- プラットフォーム
- ポンチ
- 貧しいです
- ポータル
- 電力
- 現在
- 圧力
- プライベート
- 秘密鍵
- プロフィール
- 対応プロファイル
- 推進する
- 守る
- 公共
- 上げる
- 価格表
- 評価
- への
- 現実
- 減らします
- レポート
- リソース
- 収益
- 逆
- リスク
- ラン
- ランニング
- 規模
- 詐欺
- 詐欺師
- 詐欺
- セキュリティ
- シード
- シードフレーズ
- シーズ
- サービス
- シェアする
- サイン
- YES
- 簡単な拡張で
- サイト
- 小さい
- So
- 社会
- ソーシャルエンジニアリング
- ソーシャルメディア
- ソフトウェア
- 解決する
- スパム
- ステキング
- start
- 盗まれました
- 店舗
- ストーリー
- 成功
- 成功した
- サポート
- 表面
- 戦術
- ターゲット
- test
- 盗難
- 考え
- 時間
- トレード
- トレーディング
- トランザクション
- 取引
- 治療する
- セーフティー
- 信頼
- さえずり
- us
- users
- 値
- 脆弱な
- 財布
- 財布
- ウェブサイト
- 誰
- 以内
- 年
- 年