Мошенничество с использованием прямых сообщений (DM) — это современная версия тактики, которая в различных формах существовала сотни лет. Письма заключенных в тюрьму дворян, электронные письма свергнутых африканских королей и DM от Адама Бэка все они попадают в одну и ту же категорию социальной инженерии как способа применения различных тактик мошенничества.
Распространенный формат — заставить жертву отправить средства, пообещав большую прибыль, но мошенничество с DM включает в себя целую книгу уловок, призванных заставить вас отказаться от своих денег. Хотя они все еще могут принимать форму мошенничества с предоплатой — заплатите сейчас, получите вознаграждение позже — мгновенный характер личных сообщений дает мошенникам гораздо большую гибкость в создании и продаже повествования, чему способствует тесный контакт в реальном времени с жертвой. Мошенники могут отвечать на вопросы, развеять страхи и оказать давление на свою жертву, чтобы повысить вероятность того, что мошенничество сработает.
В этой статье рассматриваются некоторые из разные способы работы мошенников в прямом сообщении и излагает некоторые рекомендации, которые помогут вам избежать мошенничества в будущем. Если вы стали жертвой мошенничества с прямыми сообщениями и хотели бы поделиться своим мнением об этой статье, свяжитесь с нами, используя раздел комментариев.
Содержание:
Одно из мест, где вы наиболее уязвимы для мошенничества с личными сообщениями, — это социальные сети. У многих из нас есть общедоступные профили, к которым каждый может обратиться с помощью прямого сообщения, поэтому мошенники могут собирать личную информацию о своей жертве и адаптировать сообщения, чтобы они были более персонализированными, что повышает вероятность того, что жертвы ответят.
Проблема социальных сетей в том, что мало кто соблюдает хорошие методы защиты своей личной информации. Публичные профили в идеале должны быть анонимными или хотя бы псевдонимными, чтобы посторонние не могли узнать ценную информацию. Интернет-аккаунты и публичные комментарии людей раскрывают многое и позволяют каждому создать личный профиль, который может быть использован мошенниками.
Общественные форумы, доски объявлений и каналы социальных сетей часто используются для того, чтобы задать вопросы и обратиться за помощью. В криптовалюте просьба о помощи делает вас мишенью для самозванцев и других злоумышленников. Из всех платформ Reddit является одной из худших: пользователи сообщают о мошенниках, обращающихся через личные сообщения каждый раз, когда публикуется вопрос, связанный с криптовалютой. Огромное количество «одноразовых» аккаунтов, управляемых мошенниками и ботами, усугубляется отсутствием модерации, а это означает, что жертвам приходится самостоятельно идентифицировать мошенничество, иначе они рискуют потерять свои средства.
В следующих разделах мы рассмотрим почему мошенничество с использованием прямых сообщений настолько эффективно и как они работают, как со стороны социальной инженерии, так и с точки зрения полезной нагрузки: некоторые мошенники отправят вас на фишинговые сайты, в то время как другие заинтересованы в сборе данных для использования в другой форме атаки, например, для рассылки жертвам. взломанные аппаратные кошельки, предлагая эксклюзивный доступ к мошенническим торговым группам, обманом заставляя пользователей делиться своей исходной фразой, выполнять замену SIM-карт или осуществлять мошенничество с личными данными.
Успех мошенничества с прямыми сообщениями зависит от трех факторов:
- Атаки персонализированы: мошенники будут обращаться к пользователям, которые являются частью определенной группы и, следовательно, могут отреагировать на рассказ, созданный мошенником. Затем они смогут настроить и персонализировать свой разговор для каждого человека.
- Дешево ударить и убежать: запустить мошенничество такого рода может быть так же просто, как создать новую бесплатную учетную запись и отправить несколько сообщений. Даже в больших масштабах автоматизация с использованием ботов проста и позволяет злоумышленникам фильтровать более подходящие цели.
- Жертв всегда больше: вероятность успеха мошенничества с сообщениями составляет лишь небольшую часть от тех, на которые он нацелен, но мало что мешает мошеннику просто перейти к другой цели. Хотя образование в области безопасности постепенно улучшается, многие люди по-прежнему не относятся к DM с должной осторожностью.
Все три пункта подчеркивают, что мошенничество с сообщениями характерно для каналов связи. Хотя существуют аргументы в пользу более строгой модерации на платформах, они вряд ли окажут большое влияние. Самое эффективное, что можно сделать, — это повысить осведомленность и продолжать сокращать число потенциальных жертв посредством образования.
Приложения для обмена сообщениями, связанные с профилями в социальных сетях, создают идеальную среду для творчества мошенников. Мошенник может рассказать сотни историй, от диких вымыслов до вполне правдоподобных, но регулярно появляются определенные рамки.
Распространенные тактики мошенников
Вот некоторые распространенные способы мошенничества, которые происходят в приложениях для обмена сообщениями:
Помощники — это мошенники, которые найдут людей, обращающихся за помощью по вопросам криптовалюты. Это простой способ найти отчаявшихся людей, которые с большей вероятностью поверят мошеннику. Помощники либо уговорят жертву отказаться от доступа к своим учетным записям или семенам, либо свяжут жертву с фишинговым веб-сайтом, который собирает семена или содержит вредоносное программное обеспечение. Помощники, выдающие себя за поддержку Trezor, часто встречаются на Reddit, поэтому всегда помните об этом. Служба поддержки Trezor никогда не начнет чат..
Поставщики услуг будут представлять себя сотрудниками желаемых услуг, таких как торговые группы, кредитование или стейкинг под высокие проценты, криптомайнеры или другие виды бизнеса. Обещая высокую прибыль при скромных инвестициях, они могут выглядеть законными и даже приносить некоторую прибыль – в традиционном стиле Понци – прежде чем исчезнуть вместе с фондами.
Самозванцы — это фейковые аккаунты, созданные так, чтобы выглядеть как аккаунты знаменитостей или влиятельных лиц. У них может даже быть большое количество подписчиков, если у них есть доступ к взломанным или фейковым аккаунтам. Имитаторы могут польстить жертве, прежде чем просить о помощи, или предложить особую возможность, например бесплатные монеты, курсы трейдинга и многое другое. Имитаторы особенно распространены в Твиттере.
Поисковые системы могут выполнять различные функции, от широких до очень конкретных. Они редко предназначены для умных действий, скорее они нацелены на множество учетных записей одновременно, чтобы разместить ссылки на вредоносные сайты или проверить, может ли цель поддаться одной из тактик мошенничества, описанных выше. Боты имеют большую поверхность атаки, и даже опытные пользователи могут стать их жертвой по невнимательности.
Помните, что даже если онлайн-чат с незнакомцем кажется невинным, он может быть извлечение информации для использования в другой схеме. Простые вопросы могут многое рассказать о вас и вашей модели безопасности. Никогда не предоставляйте в личных сообщениях какую-либо информацию, которая могла бы раскрыть ваш адрес, финансы или любую другую конфиденциальную информацию.
Есть много способов представить мошенничество: от очевидных до скрытых. Предупреждающие знаки, такие как опечатки, часто намеренно включаются в мошенническое сообщение, чтобы отфильтровать более осторожных целей, но это не всегда так.
Некоторые из красные флаги которые могут указывать на мошенничество, включают в себя:
Измененное имя пользователя: самозванцы часто используют имена пользователей знаменитостей, модифицированные специальными символами. Если с вами связался кто-то, назвавшийся известным аккаунтом, убедитесь, что вы правильно указали имя.
Низкое количество подписчиков или молодой возраст аккаунта.: подписчики могут быть хорошим признаком того, что у кого-то есть репутация. Учетные записи с низким количеством подписчиков или новые учетные записи могут указывать на то, что учетной записью управляют мошенники. К сожалению, количество подписчиков может быть изменено с помощью ботов или взломанных учетных записей, поэтому всегда действуйте осторожно.
Ссылки на инструменты и услуги: никогда не нажимайте на неизвестную ссылку, отправленную незнакомцем. Существует много причин, по которым ссылка может быть вредоносной, и в конечном итоге вы можете установить вредоносное ПО или передать важные данные на фишинговый портал.
Опечатки, плохая грамматика: как упоминалось выше, их можно использовать для выявления людей, которые с большей вероятностью попадутся на удочку. В этих случаях у некоторых людей возникает соблазн «связаться» с мошенником, но лучше просто сообщить о таких сообщениях и игнорировать их, так как вы можете непреднамеренно дать им больше информации, чем вы намереваетесь, или дать им повод удвоить усилия. напасть на тебя.
Чрезмерный интерес к вашим привычкам: вопросы о ваших торговых или инвестиционных предпочтениях и другая личная информация часто помогают пользователям поверить в мошенничество, но они также могут раскрыть информацию, которая впоследствии может быть использована против вас.
Обещание финансовой отдачи: часто мошенники с аккаунтами с высоким статусом обещают невероятную прибыль от небольших вложений или даже просто удвоение ваших монет. Помните, что криптотранзакции, как правило, необратимы, поэтому любые отправленные вами деньги не могут быть возвращены.
В срочном порядке: мошенники часто создают стрессовые ситуации, чтобы заставить вас действовать быстро и не обращать внимания на тревожные сигналы. Если вам когда-либо сообщили об угрозе безопасности, лучше всего поискать официальное сообщение от Trezor — очень маловероятно, что эксплойт был обнаружен без предварительного раскрытия его исследователями командам безопасности. Всегда сохраняйте спокойствие и выполняйте надлежащие проверки, прежде чем думать о том, чтобы ответить на такого рода сообщения.
Это лучше не играть с мошенниками потому что это может привести к обострению ситуации. Вполне вероятно, что они являются частью организованной преступной группы, имеющей в своем распоряжении множество инструментов и ресурсов. Физические опасности очень реальны в криптопространстве, поскольку преступники знают, что активы, находящиеся на самостоятельном хранении, такие как Биткойн, не могут быть восстановлены и нанесут физический вред своим жертвам для получения информации. Не делитесь личной информацией в Интернете. и возьмите за привычку сообщать о мошенниках, не отвечая им.
Даже кажущиеся очевидными мошенничества могут стать жертвами менее усердных, поэтому мы, как сообщество, должны защитить наших наиболее уязвимых членов. Убедись в сообщать и публично делиться информацией о мошенничестве чтобы мы могли лучше бороться с этой растущей проблемой.
Чтобы избежать мошенничества, необходимо знать, на какие предупреждающие знаки следует обращать внимание, и регулярно защищать вашу личную информацию.
- Будьте осторожны со всеми, кто с вами связывается. Доверию нет места в криптографии — всегда проверяйте легитимность любого запроса, который попадает в ваш почтовый ящик, прежде чем действовать по нему, и избегайте нажатия на незнакомые или нежелательные ссылки. На таких сайтах, как Twitter, вы можете закрыть свои личные сообщения для публичного доступа, чтобы с вами могли связаться только те учетные записи, на которые вы подписаны, что сводит к минимуму вашу подверженность такого рода мошенничеству.
- Поймите, какие данные имеют решающее значение для безопасности, Ваш семя восстановления — это главный ключ для всех ваших криптоадресов и закрытых ключей. Никогда не вводите его на сетевом устройстве и никогда никому не делитесь им. Используйте свое начальное число только в том случае, если ваш Trezor отображает соответствующие инструкции на своем дисплее, и вводите свое начальное число только методом, специфичным для вашего устройства.
- Не доверяйте только цифрам. Количество подписчиков, рейтинги приложений и другие данные могут помочь выявить мошенничество, но их можно подделать. Примите дополнительные меры, чтобы проверить, действительно ли контактирующий с вами человек является тем, за кого себя выдает. Официальные аккаунты известных лиц в прошлом подвергались взлому, поэтому будьте осторожны, даже если аккаунт можно подтвердить.
- Используйте аппаратный кошелек. Самое безопасное место для ваших семян — оффлайн. Аппаратные кошельки Trezor создавайте и храните свое семя постоянно в автономном режиме. Пока вы следуете инструкциям и не публикуете добровольно свои начальные данные в Интернете, мошенники не смогут получить доступ к вашим средствам.
- Не принимать запросы на сообщения без причины. Тот факт, что кто-то связался с вами, не означает, что вам нужно с ним взаимодействовать. Принимайте сообщения только в том случае, если вы знаете отправителя.
- Будьте более конфиденциальны в Интернете. Единственный способ защитить ваши данные — никогда не разглашать их. Анонимизируйте свои учетные записи в социальных сетях и никому не делитесь личной информацией. Всегда есть альтернатива, например использование пункта выдачи для доставки или наличие нескольких адресов электронной почты для разных целей.
- Будьте особенно осторожны при обсуждении криптовалют в Интернете.. Никогда не обсуждайте, сколько вам нужно, даже если это кажется небольшим. По мере роста стоимости биткойнов вы неизбежно станете мишенью для воровства. Будучи активом, предназначенным для самостоятельного хранения, вы должны более серьезно относиться к ответственности за безопасность.
Собственные цифровые валюты могут сделать цифровые преступления более эффективными. Децентрализация означает, что никто не имеет права отменить транзакцию, поэтому у преступников больше шансов уйти с украденными деньгами. Даже криптовалюты, которые не децентрализованы должным образом, скорее всего, не будут предпринимать шаги по восстановлению средств, если только сумма не является значительной и не пострадало много пользователей.
Прозрачность сетей блокчейнов позволяет отслеживать средства, но у организованных мошенников есть тактика, чтобы замести следы. Реальность такова, что если средства украдены, они, скорее всего, будут потеряны навсегда. Тем не менее, по-прежнему важно публично делиться информацией, чтобы помочь другим избежать мошенничества и потенциально получить поддержку от сообщества для отслеживания и даже замораживания средств, если они будут отправлены на какие-либо централизованные биржи.
Если вы стали жертвой мошенника, проникшего в ваши личные сообщения, не стесняйтесь поделиться своим опытом в комментариях ниже. Ниже приведены несколько примеров того, как может выглядеть разговор с мошенником.
В приведенном ниже сценарии пользователь задал вопрос на r/Trezor субреддит. Через несколько минут к ним подошел пользователь, выдававший себя за службу поддержки Trezor. Мошенник, стоящий за учетной записью, предлагает решить проблему пользователя, предоставив правдоподобное объяснение того, почему он не работает, а затем направляет пользователя на фишинговый сайт, похожий на официальный сайт Trezor.
Предупреждающие знаки:
- Разговор инициировал мошенник: Служба поддержки Trezor будет отвечать только на входящие сообщения.
- Несуществующее решение: Кошельки Trezor Model One в настоящее время не поддерживают Cardano. В этом легко убедиться, посетив Список монет Трезора.
- Ссылка на неофициальный сайт: цель справедливо идентифицирует, что ссылка не является официальным сайтом Trezor, https://trezor.io. Связанный сайт представляет собой фишинговую аферу, которая выглядит идентично домашней странице Trezor.
Решения:
Хотя поддержка Trezor модерирует официальный субреддит, мошенников слишком много, чтобы их можно было закрыть. Вместо этого в прошлом году Trezor запустил Trezor Forum, чтобы обеспечить более безопасную и строго контролируемую среду для поддержки и обсуждения. Если вам нужна помощь с проблемой аппаратного кошелька и вы хотите избежать сообщений от мошенников, используйте Трезор Форум вместо Реддита.
Здесь мы рассмотрим типичное мошенничество с DM, произошедшее в Instagram, где выдают себя за пользователя с более чем 50,000 XNUMX подписчиков. Мошенник использует известность аккаунта, чтобы предложить инвестиционную возможность, пытаясь завоевать доверие, притворяясь, что знает жертву. Конечная цель мошенника — заставить пользователя перевести капитал на свою мошенническую инвестиционную платформу.
Предупреждающие знаки:
- Плохое написание. Неправильное написание слов «криптовалюты» и «Coinbase» помогает избежать спам-фильтров.
- Просьба об инвестициях. Никогда не соглашайтесь на нежелательные инвестиции. Если вложение того стоит, не потребуется, чтобы одинокие пользователи продвигали его через личные сообщения.
- Обещая невероятную прибыль. Даже лучшие в мире управляющие фондами не могли гарантировать 500%-ную доходность инвестиций.
- Притворяясь, что знаком с жертвой. Когда жертва говорит, что напишет по телефону, мошенник адаптируется, отвечая сообщением, притворяясь, что знает жертву, говоря: «Я знаю, что вы очень хорошо умеете торговать».
Решение:
Чтобы избежать этой ситуации, проще всего ограничить сообщения людьми, на которых вы подписаны. Используя шаги, описанные выше, другим советом здесь будет проверка учетной записи, тщательно проверив имя, количество подписчиков и историю сообщений — этот мошенник не пройдет проверку при первом же препятствии, если цель тщательно проверит имя учетной записи.
- 000
- доступ
- Учетная запись
- совет
- Африканская кухня
- Все
- среди
- приложение
- Программы
- гайд
- активы
- Активы
- автоматизация
- ЛУЧШЕЕ
- Bitcoin
- BleepingComputer
- блокчейн
- боты
- строить
- бизнес
- столица
- Cardano
- проведение
- случаев
- Вызывать
- знаменитости
- контроль
- Проверки
- Монета
- Coins
- Комментарии
- Общий
- Связь
- Связь
- сообщество
- продолжать
- Разговор
- Создающий
- творческий
- Преступление
- преступления
- Преступники
- крипто-
- криптовалюты
- валюты
- данным
- Децентрализация
- децентрализованная
- Поставки
- Интернет
- цифровые валюты
- открытый
- Обучение
- Эффективный
- сотрудников
- Проект и
- Окружающая среда
- Биржи
- Эксклюзивные
- Впечатления
- Эксплуатировать
- не настоящие
- страх
- Рассказы
- фильтры
- Финансы
- финансовый
- Во-первых,
- Трансформируемость
- следовать
- форма
- формат
- мошенничество
- Бесплатно
- Замораживать
- фонд
- средства
- будущее
- Отдаете
- хорошо
- гранты
- группы
- Рост
- Аппаратные средства
- Аппаратный кошелек
- здесь
- High
- Выделите
- история
- биржа HODL
- домашняя страница
- Как
- How To
- HTTPS
- огромный
- Сотни
- определения
- Личность
- Влияние
- Увеличение
- авторитетов
- информация
- инвестиций
- Вложения
- вопросы
- IT
- Основные
- ключи
- большой
- кредитование
- LINK
- Список
- Длинное
- Создание
- вредоносных программ
- Медиа
- средний
- Участники
- Messenger
- Шахтеры
- модель
- деньги
- сетей
- номера
- предлагают
- предлагающий
- Предложения
- Официальный представитель в Грузии
- онлайн
- Возможность
- Другое
- ОПЛАТИТЬ
- Люди
- фишинг
- Платформа
- Платформы
- Понци
- состояния потока
- Портал
- мощностью
- представить
- давление
- частная
- Частные ключи
- Профиль
- Профили
- продвижении
- для защиты
- что такое варган?
- повышение
- Стоимость
- рейтинги
- реального времени
- Реальность
- Reddit.
- уменьшить
- отчету
- Полезные ресурсы
- Возвращает
- обратный
- Снижение
- Run
- Бег
- Шкала
- Мошенничество
- Мошенники
- мошенничество
- безопасность
- семя
- начальная фраза
- семена
- Услуги
- Поделиться
- Признаки
- SIM
- просто
- Сайтов
- небольшой
- So
- Соцсети
- Социальная инженерия
- социальные сети
- Software
- РЕШАТЬ
- спам
- Стейкинг
- Начало
- украли
- магазин
- Истории
- успех
- успешный
- поддержка
- Поверхность
- тактика
- цель
- тестXNUMX
- кража
- мышление
- время
- торговать
- Торговля
- сделка
- Сделки
- лечить
- Trezor
- Доверие
- us
- пользователей
- ценностное
- Уязвимый
- Кошелек
- Кошельки
- Вебсайт
- КТО
- в
- год
- лет