Direktemeldingssvindel (DM) er den moderne versjonen av en taktikk som har eksistert i hundrevis av år i forskjellige former. Brev fra fengslede adelsmenn, e-poster fra avsatte afrikanske konger, og DM fra Adam Back alle faller inn under den samme kategorien sosial ingeniørkunst, som en måte å bruke ulike svindeltaktikker på.
Et vanlig format er å få offeret til å sende penger ved å love stor avkastning, men DM-svindel omfatter en hel bok med triks som er laget for å få deg til å gi opp pengene dine. Selv om de fortsatt kan ha form av svindel med forskuddsgebyr – betal nå, bli belønnet senere – gir den umiddelbare naturen til DM-er svindlere mye mer fleksibilitet i å lage og selge en fortelling, forsterket av nær kontakt i sanntid med offeret. Svindlere kan svare på spørsmål, dempe frykt og legge press på målet for å øke sannsynligheten for at svindelen fungerer.
Denne artikkelen tar en titt på noen av de forskjellige måter svindlere opererer på over direkte melding, og legger ut noen retningslinjer for å hjelpe deg med å unngå disse svindelene i fremtiden. Hvis du har vært offer for en direktemeldingssvindel og ønsker å bidra med innsikten din til dette stykket, vennligst ta kontakt med kommentarfeltet.
Innhold:
Et av stedene du er mest utsatt for en DM-svindel er på sosiale medier. Mange av oss har offentlige profiler som alle kan kontakte via direkte melding, slik at svindlere kan samle inn personlig informasjon om offeret sitt og skreddersy meldinger for å bli mer personlig, noe som gjør ofrene mer sannsynlige å svare.
Problemet med sosiale medier er at få mennesker følger god praksis for å beskytte sine personlige opplysninger. Offentlige profiler bør ideelt sett være anonyme, eller i det minste pseudonyme, for å hindre fremmede i å finne ut verdifull informasjon. Folks nettkontoer og offentlige kommentarer avslører mye og lar hvem som helst bygge en personlig profil som kan utnyttes av svindlere.
Offentlige fora, oppslagstavler og sosiale medier brukes ofte til å stille spørsmål og søke hjelp. I krypto gjør det å be om hjelp deg til et mål for etterlignere og andre angripere. Av alle plattformene er Reddit blant de verste, med brukere som rapporterer svindlere som nærmer seg gjennom DM-er hver gang et kryptovalutrelatert spørsmål blir lagt ut. Det enorme antallet "kastekontoer" som drives av svindlere og roboter forverres av mangel på moderasjon, noe som betyr at ofre må identifisere svindelen selv eller risikere å miste pengene sine.
I de neste avsnittene skal vi dekke hvorfor direktemeldingssvindel er så effektivt og hvordan de jobber, både fra den sosiale ingeniørsiden og når det gjelder nyttelasten: noen svindlere vil sende deg til phishing-sider mens andre er interessert i å høste data for å bruke i en annen form for angrep, for eksempel å sende ofre kompromitterte maskinvarelommebøker, som tilbyr eksklusiv tilgang til uredelige handelsgrupper, lurer brukere til å dele frøfrasen, utfører SIM-bytte eller for å utføre identitetssvindel.
Svindel med direktemeldinger avhenger av tre faktorer for å lykkes:
- Angrep er personlig tilpasset: Svindlere vil nå ut til brukere som er en del av en bestemt gruppe og derfor sannsynligvis vil svare på narrativet svindleren har laget. De kan deretter tilpasse og tilpasse samtalen til hver enkelt.
- Det er billig å slå og løpe: å kjøre en svindel av denne typen kan være så enkelt som å opprette en ny gratis konto og sende noen meldinger. Selv i stor skala er automatisering ved hjelp av roboter enkel og lar angripere filtrere etter mer passende mål.
- Det er alltid flere ofre: suksessratene for meldingssvindel er en liten brøkdel av de målrettede, men det er lite som hindrer svindleren i å gå videre til et annet mål. Selv om sikkerhetsopplæringen sakte forbedres, er det fortsatt mange som ikke behandler DM-er med tilstrekkelig forsiktighet.
Alle disse tre punktene understreker det meldingssvindel er endemisk for kommunikasjonskanaler. Selv om det er et argument for å håndheve strengere moderering på plattformer, vil det neppe ha stor innvirkning. Det mest effektive som kan gjøres er å øke bevisstheten og fortsette å redusere antall potensielle ofre gjennom utdanning.
Meldingsapper koblet til sosiale profiler skaper det perfekte miljøet for svindlere å være kreative. Det er hundrevis av historier en svindler kan fortelle, fra vill fiksjon til helt plausible, men det er visse rammer som regelmessig dukker opp.
Vanlige taktikker brukt av svindlere
Dette er noen vanlige måter svindel blir presentert på som finner sted på messenger-apper:
Hjelpere er svindlere som vil finne folk som legger ut innlegg for å få hjelp med kryptoproblemer. Dette er en enkel måte å finne desperate mennesker som er mer sannsynlig å stole på svindleren. Hjelpere vil enten overtale offeret til å gi opp tilgangen til kontoene eller frøene deres, eller koble offeret til et phishing-nettsted som høster frø eller inneholder skadelig programvare. Hjelpere som utgir seg for å være Trezor-støtte er vanlige på Reddit, så husk det alltid Trezor-støtte vil aldri starte en chat.
Tjenestetilbydere vil presentere seg som ansatte i ønskelige tjenester som handelsgrupper, høyrenteutlån eller innsats, kryptogruvearbeidere eller annen type virksomhet. De lover høy avkastning for beskjedne investeringer, de kan virke legitime og til og med levere litt fortjeneste – i tradisjonell ponzi-stil – før de forsvinner med midlene.
Etterlignere er falske kontoer designet for å se ut som kontoer til kjendiser eller påvirkere. De kan til og med ha en stor tilhengerskare hvis de har tilgang til kaprede eller falske kontoer. Etterlignere kan smigre offeret før de ber om hjelp eller tilby en spesiell mulighet som gratis mynter, handelskurs eller mer. Imitatorer er spesielt vanlig på Twitter.
Bots kan tjene ulike funksjoner, fra bred til veldig spesifikk. De er sjelden designet for å være smarte, snarere målretter de mot mange kontoer samtidig for å vise lenker til ondsinnede nettsteder eller for å teste om målet er sannsynlig å falle for en av svindeltaktikkene ovenfor. Bots har en stor angrepsoverflate, og selv erfarne brukere kan bli ofre for dem ved manglende oppmerksomhet.
Husk at selv om en nettprat med en fremmed virker uskyldig, kan de være det hente ut informasjon for bruk i en annen ordning. Enkle spørsmål kan avsløre mye om deg og din sikkerhetsmodell. Oppgi aldri informasjon som kan avsløre adressen din, økonomi eller annen sensitiv informasjon i DM.
Det er mange måter å presentere en svindel på, fra åpenbar til subtil. Advarselsskilt som skrivefeil er ofte med vilje inkludert i svindelmeldingen for å filtrere bort mer forsiktige mål, men det er ikke alltid tilfelle.
Noen av røde flagg som kan indikere at en svindel finner sted inkluderer:
Endret brukernavn: bedragere bruker ofte kjendisers brukernavn modifisert med spesialtegn. Hvis du blir kontaktet av noen som hevder å være en kjent konto, må du kontrollere at navnet er riktig
Lavt antall følgere eller ung kontoalder: følgere kan være et godt tegn på at noen har et rykte. Kontoer med lite følgere eller nye kontoer kan indikere at kontoen drives av svindlere. Dessverre kan antall følgere spilles med roboter eller kompromitterte kontoer, så fortsett alltid med forsiktighet.
Lenker til verktøy og tjenester: klikk aldri på en ukjent lenke sendt av en fremmed. Det er mange måter en kobling kan være skadelig på, og du kan ende opp med å installere skadelig programvare eller gi kritiske data til en phishing-portal.
Skrivefeil, dårlig grammatikk: som nevnt ovenfor, kan disse brukes til å identifisere personer som er mer sannsynlig å falle for svindelen. I disse tilfellene er noen mennesker fristet til å "rote" med svindleren, men det er bedre å bare rapportere og ignorere slike meldinger, da du utilsiktet kan gi dem mer informasjon enn du har tenkt, eller gi dem en grunn til å prøve å angripe deg.
Altfor interessert i vanene dine: spørsmål om dine handels- eller investeringspreferanser og annen personlig informasjon er ofte en del av å få brukere til å kjøpe seg inn på svindelen, men det kan også avsløre informasjon som senere kan brukes mot deg.
Lovende økonomisk avkastning: ofte vil bedragere av kontoer med høy status love utrolig avkastning på små investeringer, eller til og med å doble myntene dine. Husk at kryptotransaksjoner generelt er irreversible, så penger du sender kan ikke gjenvinnes.
Følelse av haster: Svindlere vil ofte skape stressende situasjoner for å tvinge deg til å handle raskt og overse røde flagg. Hvis du noen gang blir fortalt om en sikkerhetsrisiko, er det best å se etter offisiell kommunikasjon fra Trezor - det er svært usannsynlig at en utnyttelse har blitt oppdaget uten at den først ble avslørt for sikkerhetsteamene av forskere. Forbli alltid rolig og utfør ordentlige kontroller før du tenker på å svare på denne typen meldinger.
Det er best å ikke leke med svindlere fordi det kan føre til at situasjonen eskalerer. Det er sannsynlig at de er en del av en organisert kriminalitetsgruppe med flere verktøy og ressurser til rådighet. Fysiske farer er veldig reelle i kryptorommet, ettersom kriminelle vet at selvforvaringseiendeler som Bitcoin ikke kan gjenvinnes og vil fysisk skade ofrene deres for å trekke ut informasjon. Ikke del personlig identifiserende informasjon på nettet og gjør det til en vane å rapportere svindlere uten å svare på dem.
Selv tilsynelatende åpenbare svindel kan kreve mindre flittige ofre, så vi som et fellesskap må beskytte våre mest sårbare medlemmer. Sørg for å rapportere og offentlig dele informasjon om svindel slik at vi bedre kan bekjempe dette økende problemet.
Å unngå svindel avhenger av en kombinasjon av å vite hvilke advarselsskilt du bør se etter, og å beskytte din private informasjon som en rutinemessig sak.
- Vær forsiktig med alle som kontakter deg. Tillit har ingen plass i krypto – kontroller alltid legitimiteten til ethvert søk som havner i innboksen din før du handler på det, og unngå å klikke på ukjente eller uønskede lenker. På nettsteder som Twitter kan du lukke DM-ene dine for offentligheten, slik at bare kontoer du følger kan kontakte deg, noe som minimerer eksponeringen din for denne typen svindel.
- Forstå hvilke data som er avgjørende for sikkerheten. Din utvinningsfrø er hovednøkkelen til alle dine kryptoadresser og private nøkler. Skriv den aldri inn på en nettverksaktivert enhet og del den aldri med noen. Bruk kun frøet ditt hvis Trezor viser instruksjoner for å gjøre det på skjermen, og skriv kun inn frøet ditt ved å bruke metoden som er spesifikk for enheten din.
- Ikke stol på tall alene. Antall følgere, appvurderinger og andre data kan bidra til å identifisere svindel, men de kan være forfalsket. Ta ekstra skritt for å bekrefte om personen som kontakter deg faktisk er den de utgir seg for å være. Offisielle høyprofilerte kontoer har blitt hacket tidligere, så vær forsiktig selv om kontoen kan verifiseres.
- Bruk en maskinvarelommebok. Det sikreste stedet for frøet ditt er offline. Trezor maskinvare lommebøker opprette og lagre frøet ditt permanent offline. Så lenge du følger instruksjonene og ikke frivillig deler frøet ditt på nettet, er det ingen måte for en svindler å få tilgang til pengene dine.
- Ikke godta meldingsforespørsler uten grunn. Bare fordi noen kontakter deg, betyr det ikke at du trenger å engasjere deg med dem. Godta kun meldinger der du kjenner avsenderen.
- Vær mer privat på nett. Den eneste måten å beskytte dataene dine på er å aldri gi dem ut. Anonymiser dine sosiale mediekontoer og del ikke personlig informasjon hvor som helst. Det finnes alltid et alternativ, for eksempel å bruke et avleveringssted for leveranser og ha flere e-postadresser for ulike formål.
- Vær spesielt forsiktig med å diskutere krypto på nettet. Diskuter aldri hvor mye du hodler, selv om det virker lite. Etter hvert som bitcoins verdi øker, vil du uunngåelig bli et mål for tyveri. Som en eiendel designet for selvforvaring, må du ta ansvar for sikkerhet mer alvorlig.
Innfødte digitale valutaer kan gjøre digital kriminalitet mer effektiv. Desentralisering betyr at det ikke er noen som har makt til å reversere en transaksjon, så kriminelle har større sjanse for å slippe unna med penger de stjeler. Selv kryptovalutaer som ikke er riktig desentralisert vil sannsynligvis ikke ta skritt for å gjenopprette midlene med mindre beløpet er betydelig og mange brukere ble berørt.
Åpenhet i blokkjedenettverk gjør at midler kan spores, men organiserte svindlere har taktikk for å dekke sporene deres. Realiteten er den Når midler er stjålet, er de sannsynligvis tapt for alltid. Når det er sagt, er det fortsatt viktig å dele informasjon offentlig for å hjelpe andre med å unngå svindelen, og potensielt motta støtte fra fellesskapet til å spore og til og med fryse midlene hvis de sendes til noen sentraliserte børser.
Hvis du har blitt målrettet av en svindler som glir inn i DM-ene dine, del gjerne erfaringene dine i kommentarene nedenfor. Nedenfor er noen eksempler på hvordan en samtale med en svindler kan se ut.
I scenariet nedenfor stilte en bruker et spørsmål om r/Trezor subreddit. I løpet av minutter ble de oppsøkt av en bruker som utgir seg for å være Trezor-støtte. Svindleren bak kontoen tilbyr å løse brukerens problem ved å gi en plausibel forklaring på hvorfor den ikke fungerer, og leder deretter brukeren til et phishing-nettsted som er laget for å se ut som det offisielle Trezor-nettstedet.
Varselskilt:
- Svindleren startet samtalen: Trezor-støtte vil kun svare på innkommende DM-er.
- Ikke-eksisterende løsning: Trezor Model One-lommebøker støtter for øyeblikket ikke Cardano. Dette kan enkelt verifiseres ved å besøke Trezor myntliste.
- Link til uoffisiell nettside: målet identifiserer med rette at lenken ikke er den offisielle Trezor-nettsiden, https://trezor.io. Det koblede nettstedet er en phishing-svindel laget for å se identisk ut med Trezors hjemmeside.
Oppløsning:
Mens Trezor-støtte modererer den offisielle sub-Reddit, er det for mange svindlere til å stenge. I stedet lanserte Trezor Trezor Forum i fjor for å gi et tryggere, mer strengt kontrollert miljø for støtte og diskusjon. Hvis du trenger hjelp med et problem med maskinvarelommeboken og vil unngå å bli varslet av svindlere, bruk Trezor Forum i stedet for Reddit.
Her skal vi se på en typisk DM-svindel som fant sted på Instagram, der en bruker med over 50,000 XNUMX følgere blir etterlignet. Svindleren bruker kontoens beryktethet til å tilby en investeringsmulighet, og forsøker å oppnå tillit ved å late som han kjenner offeret. Sluttmålet til svindleren er å få brukeren til å overføre kapital til sin svindelinvesteringsplattform.
Varselskilt:
- Dårlig stavemåte. Feilstaving av "kryptovalutaer" og "Coinbase" bidrar til å unngå spamfiltre.
- Be om investering. Gå aldri med på uønskede investeringer. Hvis en investering er verdt, trenger den ikke ensomme brukere for å markedsføre den gjennom DM.
- Lover utrolig avkastning. Selv verdens beste fondsforvaltere kunne ikke garantere 500 % avkastning på en investering.
- Utgir seg for å kjenne offeret. Når offeret sier at han vil sende tekstmeldinger på telefon, tilpasser svindleren seg ved å svare med en melding som later som han kjenner offeret, og sier "Jeg vet at du vet hvordan man handler veldig bra".
Løsning:
For å unngå denne situasjonen er det enklest å begrense meldinger til personer du følger. Ved å bruke trinnene som er skissert ovenfor, vil andre råd her være å verifisere kontoen ved å nøye sjekke navnet, antall følgere og posthistorikk - denne svindleren ville mislykkes i sjekken ved det første hinderet hvis målet sjekket kontonavnet nøye.
- 000
- adgang
- Logg inn
- råd
- Afrikansk
- Alle
- blant
- app
- apps
- Artikkel
- eiendel
- Eiendeler
- Automatisering
- BEST
- Bitcoin
- BleepingComputer
- blockchain
- roboter
- bygge
- virksomhet
- hovedstad
- Cardano
- bærer
- saker
- Årsak
- kjendiser
- kontroll
- Sjekker
- Coin
- Mynter
- kommentarer
- Felles
- Kommunikasjon
- kommunikasjon
- samfunnet
- fortsette
- Samtale
- Opprette
- Kreativ
- Crime
- forbrytelser
- kriminelle
- krypto
- cryptocurrencies
- valutaer
- dato
- desentralisering
- desentralisert
- leveransene
- digitalt
- digitale valutaer
- oppdaget
- Kunnskap
- Effektiv
- emalje
- ansatte
- Ingeniørarbeid
- Miljø
- Børser
- Eksklusiv
- Erfaringer
- Exploit
- forfalskning
- frykt
- Fiction
- filtre
- økonomi
- finansiell
- Først
- fleksibilitet
- følge
- skjema
- format
- svindel
- Gratis
- Frys
- fond
- midler
- framtid
- Giving
- god
- tilskudd
- Gruppe
- Økende
- maskinvare
- Maskinvare lommebok
- her.
- Høy
- Uthev
- historie
- Hodl
- hjemmeside
- Hvordan
- Hvordan
- HTTPS
- stort
- Hundrevis
- identifisere
- Identitet
- Påvirkning
- Øke
- påvirkere
- informasjon
- investering
- Investeringer
- saker
- IT
- nøkkel
- nøkler
- stor
- utlån
- LINK
- Liste
- Lang
- Making
- malware
- Media
- medium
- medlemmer
- Messenger
- Miners
- modell
- penger
- nettverk
- tall
- tilby
- tilby
- Tilbud
- offisiell
- på nett
- Opportunity
- Annen
- Betale
- Ansatte
- phishing
- plattform
- Plattformer
- ponzi
- dårlig
- Portal
- makt
- presentere
- press
- privat
- Private nøkler
- Profil
- Profiler
- fremme
- beskytte
- offentlig
- heve
- priser
- rangeringer
- sanntids
- Reality
- redusere
- rapporterer
- Ressurser
- avkastning
- reversere
- Risiko
- Kjør
- rennende
- Skala
- Svindel
- svindlere
- svindel
- sikkerhet
- seed
- frøfrase
- frø
- Tjenester
- Del
- Skilt
- JA
- Enkelt
- Nettsteder
- liten
- So
- selskap
- Sosialteknikk
- sosiale medier
- Software
- LØSE
- spam
- staking
- Begynn
- stjålet
- oppbevare
- Stories
- suksess
- vellykket
- støtte
- overflaten
- taktikk
- Target
- test
- tyveri
- tenker
- tid
- handel
- trading
- Transaksjonen
- Transaksjoner
- behandle
- Safe
- Stol
- us
- Brukere
- verdi
- Sårbar
- lommebok
- Lommebøker
- Nettsted
- HVEM
- innenfor
- år
- år