Prevare z neposrednim sporočilom (DM) so sodobna različica taktike, ki v različnih oblikah obstaja že več sto let. Pisma zaprtih plemičev, elektronska sporočila odstavljenih afriških kraljev in DM od Adama Backa vsi sodijo v isto kategorijo socialnega inženiringa kot načina za uporabo različnih taktik prevar.
Običajna oblika je, da žrtev z obljubo velikih donosov pripravite do tega, da pošlje sredstva, vendar prevare DM zajemajo celo knjigo trikov, katerih namen je, da se odrečete svojemu denarju. Čeprav so lahko še vedno v obliki prevare z vnaprejšnjim honorarjem – plačajte zdaj, nagrajeni boste pozneje – takojšnja narava DM-jev daje prevarantom veliko večjo prilagodljivost pri ustvarjanju in prodaji pripovedi, izboljšano s tesnim stikom z žrtvijo v realnem času. Prevaranti lahko odgovorijo na vprašanja, pomirijo strahove in izvajajo pritisk na svojo tarčo, da povečajo verjetnost, da bo prevara uspela.
Ta članek si oglejte nekaj prevaranti delujejo na različne načine prek neposrednega sporočila in navede nekaj smernice, ki vam bodo pomagale preprečiti te prevare v prihodnosti. Če ste bili žrtev prevare z neposrednim sporočilom in bi radi prispevali svoj vpogled v ta članek, se obrnite v razdelku za komentarje.
Vsebina:
Eno od mest, kjer ste najbolj ranljivi za prevare DM, so družbeni mediji. Mnogi od nas imamo javne profile, na katere se lahko kdorkoli obrne z neposrednim sporočilom, tako da lahko prevaranti pridobijo osebne podatke o svoji žrtvi in prilagodijo sporočila, da so bolj prilagojena, zaradi česar je večja verjetnost, da se bodo žrtve odzvale.
Težava družbenih medijev je, da malo ljudi upošteva dobre prakse za zaščito svojih osebnih podatkov. V idealnem primeru bi morali biti javni profili anonimni ali vsaj psevdonimni, da neznancem preprečite, da bi izvedeli dragocene informacije. Spletni računi in javni komentarji ljudi razkrijejo veliko in omogočajo vsakomur, da zgradi osebni profil, ki ga lahko izkoristijo prevaranti.
Javni forumi, oglasne deske in viri družbenih medijev se pogosto uporabljajo za postavljanje vprašanj in iskanje pomoči. V kriptovalutah postanete s prošnjo za pomoč tarča imitatorjev in drugih napadalcev. Med vsemi platformami je Reddit med najslabšimi, saj uporabniki poročajo, da se prevaranti obrnejo prek DM-jev vsakič, ko je objavljeno vprašanje v zvezi s kriptovalutami. Ogromno število »zavrženih« računov, ki jih vodijo prevaranti in roboti, je še poslabšano zaradi pomanjkanja moderiranja, kar pomeni, da morajo žrtve same prepoznati prevaro ali tvegajo izgubo sredstev.
V naslednjih razdelkih bomo obravnavali zakaj so prevare z neposrednim sporočilom tako učinkovite in kako delujejo, tako s strani socialnega inženiringa kot v smislu obremenitve: nekateri prevaranti vas bodo poslali na lažna spletna mesta, medtem ko druge zanima zbiranje podatkov za uporabo v drugi obliki napada, kot je pošiljanje e-pošte žrtvam ogrožene strojne denarnice, ki ponujajo ekskluzivni dostop do goljufivih trgovalnih skupin, zavajajo uporabnike, da delijo svojo začetno frazo, izvajajo zamenjave SIM ali izvajajo goljufije z identiteto.
Uspešnost goljufij z neposrednim sporočilom je odvisna od treh dejavnikov:
- Napadi so personalizirani: prevaranti bodo dosegli uporabnike, ki so del določene skupine in se bodo zato verjetno odzvali na pripoved, ki jo je ustvaril prevarant. Nato lahko svoj pogovor prilagodijo in prilagodijo vsakemu posamezniku.
- Poceni je udariti in pobegniti: izvajati prevaro te vrste je lahko tako preprosto kot ustvariti nov brezplačen račun in poslati nekaj sporočil. Tudi v velikem obsegu je avtomatizacija z uporabo robotov preprosta in napadalcem omogoča filtriranje za primernejše cilje.
- Žrtev je vedno več: stopnja uspešnosti goljufij s sporočili je le majhen del ciljnih, vendar prevaranta le malo ovira, da bi preprosto prešel na drugo tarčo. Medtem ko se izobraževanje o varnosti počasi izboljšuje, veliko ljudi še vedno ne obravnava DM-jev dovolj previdno.
Vse tri točke to poudarjajo sporočilne prevare so endemične za komunikacijske kanale. Čeprav obstaja argument za uveljavljanje strožjega moderiranja na platformah, je malo verjetno, da bo imelo večji učinek. Najučinkoviteje, kar lahko storimo, je ozaveščanje in nadaljnje zmanjševanje števila potencialnih žrtev z izobraževanjem.
Aplikacije za sporočanje, povezane z družbenimi profili, ustvarjajo popolno okolje za ustvarjalnost prevarantov. Prevarant lahko pove na stotine zgodb, od neumnih do popolnoma verjetnih, vendar obstajajo določeni okviri, ki se redno pojavljajo.
Pogoste taktike, ki jih uporabljajo prevaranti
To je nekaj pogostih načinov predstavitve prevar v aplikacijah za sporočanje:
Pomočniki so prevaranti, ki bodo našli ljudi, ki objavljajo informacije za pomoč pri težavah s kripto. To je preprost način za iskanje obupanih ljudi, za katere je večja verjetnost, da bodo zaupali prevarantu. Pomočniki bodo bodisi pregovorili žrtev, da se odreče dostopu do svojih računov ali semen, ali pa jo bodo povezali s spletnim mestom z lažnim predstavljanjem, ki zbira semena ali vsebuje zlonamerno programsko opremo. Pomočniki, ki se pretvarjajo, da so podpora za Trezor, so pogosti na Redditu, zato si to vedno zapomnite Podpora za Trezor ne bo nikoli začela klepeta.
Ponudniki storitev se bodo predstavili kot zaposleni v zaželenih storitvah, kot so trgovalne skupine, posojanje ali vlaganje z visokimi obrestmi, kripto rudarji ali druga vrsta poslovanja. Ker obljubljajo visoke donose za skromne naložbe, se lahko zdijo legitimne in celo prinesejo nekaj dobička – v tradicionalnem slogu ponzi – preden izginejo s sredstvi.
Lažni predstavniki so lažni računi, oblikovani tako, da izgledajo kot računi slavnih osebnosti ali vplivnežev. Morda imajo celo veliko sledilcev, če imajo dostop do ugrabljenih ali lažnih računov. Posnemalci lahko žrtvi laskajo, preden zaprosijo za pomoč, ali ponudijo posebno priložnost, kot so brezplačni kovanci, tečaji trgovanja ali več. Posnemovalci so še posebej pogosti na Twitterju.
Bots lahko opravlja različne funkcije, od širokih do zelo specifičnih. Redko so zasnovani tako, da so pametni, temveč ciljajo na več računov hkrati, da prikažejo povezave do zlonamernih spletnih mest ali da preizkusijo, ali bo tarča verjetno padla na eno od zgornjih taktik prevare. Boti imajo veliko napadalno površino in celo izkušeni uporabniki lahko ob pomanjkanju pozornosti postanejo njihova žrtev.
Ne pozabite, da tudi če se spletni klepet z neznancem zdi nedolžen, bi lahko bil pridobivanje informacij za uporabo v drugi shemi. Preprosta vprašanja lahko razkrijejo veliko o vas in vašem varnostnem modelu. V DM-jih nikoli ne posredujte nobenih informacij, ki bi lahko razkrile vaš naslov, finance ali druge občutljive podatke.
Obstaja veliko načinov, kako predstaviti prevaro, od očitnih do prikritih. Opozorilni znaki, kot so tipkarske napake, so pogosto namerno vključeni v sporočilo o prevari, da izločijo bolj previdne cilje, vendar ni vedno tako.
Vsaka rdeče zastave ki lahko kažejo na prevaro, vključujejo:
Spremenjeno uporabniško ime: sleparji pogosto uporabljajo uporabniška imena slavnih, spremenjena s posebnimi znaki. Če vas kontaktira nekdo, ki trdi, da je znan račun, se prepričajte, da je ime pravilno
Nizko število sledilcev ali mlada starost računa: sledilci so lahko dober znak, da ima nekdo ugled. Računi z malo sledilci ali novi računi lahko nakazujejo, da račun vodijo prevaranti. Na žalost je mogoče število sledilcev izigrati z boti ali ogroženimi računi, zato vedno nadaljujte previdno.
Povezave do orodij in storitev: nikoli ne kliknite na neznano povezavo, ki jo je poslal neznanec. Povezava je lahko zlonamerna na več načinov in lahko na koncu namestite zlonamerno programsko opremo ali posredujete kritične podatke lažnemu portalu.
Tipkarske napake, slaba slovnica: kot je navedeno zgoraj, jih je mogoče uporabiti za identifikacijo ljudi, za katere obstaja večja verjetnost, da bodo padli na prevaro. V teh primerih so nekateri ljudje v skušnjavi, da bi se 'zapletli' s prevarantom, vendar je bolje, da takšna sporočila preprosto prijavite in prezrete, saj jim lahko nenamerno posredujete več informacij, kot nameravate, ali jim date razlog, da podvojijo poskuse. da te napade.
Preveč zanimajo vaše navade: vprašanja o vaših trgovalnih ali naložbenih preferencah in drugih osebnih podatkih so pogosto del pridobivanja uporabnikov, da se pridružijo prevari, lahko pa tudi razkrijejo informacije, ki jih je mogoče pozneje uporabiti proti vam.
Obetaven finančni donos: pogosto prevaranti računov z visokim statusom obljubljajo neverjetne donose na majhne naložbe ali celo preprosto podvojitev vaših kovancev. Ne pozabite, da so kripto transakcije na splošno nepovratne, zato denarja, ki ga pošljete, ni mogoče povrniti.
Občutek nujnosti: prevaranti bodo pogosto ustvarili stresne situacije, da vas bodo prisilili, da ukrepate hitro in spregledate rdeče zastavice. Če vam kdaj povedo za varnostno tveganje, je najbolje, da poiščete uradno sporočilo Trezorja – zelo malo verjetno je, da bi bilo odkrito izkoriščanje, ne da bi ga raziskovalci najprej razkrili varnostnim ekipam. Vedno ostanite mirni in opravite ustrezne preglede, preden pomislite, da bi odgovorili na tovrstna sporočila.
To je najbolje, da se ne igrate s prevaranti ker lahko povzroči zaostritev situacije. Verjetno so del organizirane kriminalne združbe, ki ima na voljo več orodij in virov. Fizične nevarnosti so v kripto prostoru zelo resnične, saj kriminalci vedo, da lastnih sredstev, kot je Bitcoin, ni mogoče povrniti in bodo fizično poškodovali svoje žrtve, da bi pridobili informacije. Ne delite osebnih podatkov na spletu in se navadite prijaviti goljufe, ne da bi se nanje odzvali.
Celo na videz očitne prevare lahko zahtevajo manj pridne žrtve, zato moramo kot skupnost zaščititi naše najbolj ranljive člane. Poskrbite, da prijaviti in javno deliti informacije o prevarah tako da se lahko bolje borimo proti temu naraščajočemu problemu.
Izogibanje goljufijam je odvisno od kombinacije poznavanja opozorilnih znakov, na katere morate biti pozorni, in rutinskega varovanja vaših zasebnih podatkov.
- Bodite previdni do vseh, ki stopijo v stik z vami. Zaupanje nima mesta v kriptovalutah – vedno preverite zakonitost vsake poizvedbe, ki pristane v vaši mapi »Prejeto«, preden ukrepate po njej, in se izogibajte klikanju na neznane ali nezaželene povezave. Na spletnih mestih, kot je Twitter, lahko svoja sporočila DM zaprete za javnost, tako da lahko samo računi, ki jim sledite, stopijo v stik z vami, kar zmanjša vašo izpostavljenost tovrstnim prevaram.
- Razumeti, kateri podatki so ključni za varnost. Tvoja obnovitveno seme je glavni ključ za vse vaše kripto naslove in zasebne ključe. Nikoli ga ne vnesite v napravo, ki podpira omrežje, in ga nikoli ne delite z nikomer. Svoje seme uporabite le, če vaš Trezor na zaslonu prikaže navodila za to, in vnesite svoje seme samo z metodo, ki je značilna za vašo napravo.
- Ne zaupajte samo številkam. Število sledilcev, ocene aplikacij in drugi podatki lahko pomagajo prepoznati prevare, vendar so lahko lažni. Izvedite dodatne korake, da preverite, ali je oseba, ki vas kontaktira, dejansko tista, za katero se predstavlja. Uradni odmevni računi so bili v preteklosti vdrti, zato bodite previdni, tudi če je račun mogoče preveriti.
- Uporabite strojno denarnico. Najvarnejše mesto za vaše seme je brez povezave. Strojne denarnice Trezor ustvarite in trajno shranite svoje seme brez povezave. Dokler sledite navodilom in svojega semena ne delite prostovoljno na spletu, prevarant ne more dostopati do vaših sredstev.
- Ne sprejemajte zahtev za sporočila brez razloga. Samo zato, ker nekdo vzpostavi stik z vami, še ne pomeni, da morate z njim sodelovati. Sprejmite le sporočila, katerih pošiljatelja poznate.
- Bodite bolj zasebni na spletu. Edini način za zaščito vaših podatkov je, da jih nikoli ne izdate. Anonimizirajte svoje račune v družabnih medijih in nikjer ne delite osebnih podatkov. Vedno obstaja alternativa, na primer uporaba oddajnega mesta za dostavo in več e-poštnih naslovov za različne namene.
- Bodite še posebej previdni pri razpravah o kripto na spletu. Nikoli ne razpravljajte o tem, koliko hodite, tudi če se zdi malo. Ko se vrednost bitcoina poveča, boste neizogibno postali tarča kraje. Kot sredstvo, namenjeno samostojnemu varstvu, morate odgovornost za varnost prevzeti resneje.
Izvorne digitalne valute lahko naredijo digitalne zločine učinkovitejše. Decentralizacija pomeni, da ni nikogar z močjo, da razveljavi transakcijo, zato imajo kriminalci večjo možnost, da pobegnejo z ukradenim denarjem. Tudi kriptovalute, ki niso pravilno decentralizirane, verjetno ne bodo sprejele ukrepov za povrnitev sredstev, razen če je znesek velik in je prizadetih veliko uporabnikov.
Preglednost omrežij blockchain omogoča izsleditev sredstev, vendar imajo organizirani prevaranti taktike, s katerimi prikrijejo sledi. Resničnost je taka ko so sredstva ukradena, so verjetno za vedno izgubljena. Kljub temu je še vedno pomembno, da informacije delite javno, da pomagate drugim, da se izognejo prevari, in potencialno prejmete podporo skupnosti za sledenje in celo zamrznitev sredstev, če bi bila poslana kateri koli centralizirani borzi.
Če ste bili tarča prevara, ki je zdrsnil v vaša sporočila DM, delite svoje izkušnje v spodnjih komentarjih. Spodaj je nekaj primerov, kako lahko izgleda pogovor s prevarantom.
V spodnjem primeru je uporabnik postavil vprašanje o r/Trezor subreddit. V nekaj minutah jih je obrnil uporabnik, ki se je lažno predstavljal kot podpora za Trezor. Goljuf, ki stoji za računom, ponudi rešitev uporabnika z verodostojno razlago, zakaj račun ne deluje, nato pa uporabnika usmeri na lažno spletno mesto, ki je videti kot uradno spletno mesto Trezor.
Opozorilni znaki:
- Prevarant je sprožil pogovor: Podpora za Trezor se bo odzvala le na dohodna sporočila DM.
- Neobstoječa rešitev: Denarnice Trezor Model One trenutno ne podpirajo Cardano. To lahko enostavno preverite z obiskom Seznam kovancev Trezor.
- Povezava do neuradne spletne strani: cilj upravičeno identificira, da povezava ni uradna spletna stran Trezor, https://trezor.io. Povezano spletno mesto je prevara z lažnim predstavljanjem, ki je videti enako kot domača stran Trezorja.
Rešitev:
Medtem ko podpora za Trezor moderira uradni sub-Reddit, je preveč prevarantov, ki bi jih morali zapreti. Namesto tega je Trezor lani lansiral Trezor Forum, da bi zagotovil varnejše, strožje nadzorovano okolje za podporo in razprave. Če potrebujete pomoč pri težavi s strojno denarnico in se želite izogniti prevarantom, uporabite Forum Trezor namesto Reddita.
Tukaj si bomo ogledali tipično DM prevaro, ki se je zgodila na Instagramu, kjer se lažno predstavlja uporabnik z več kot 50,000 sledilci. Prevarant izkoristi razvpitost računa, da ponudi naložbeno priložnost, pri čemer poskuša pridobiti zaupanje tako, da se pretvarja, da pozna žrtev. Končni cilj prevaranta je, da uporabnik prenese kapital na svojo naložbeno platformo prevare.
Opozorilni znaki:
- Slabo črkovanje. Napačno črkovanje besed »kriptovalute« in »Coinbase« pomaga preprečiti filtre neželene pošte.
- Prošnja za naložbo. Nikoli ne privolite v nenaročene naložbe. Če je naložba vredna, ne bodo potrebovali samostojnih uporabnikov, ki bi jo promovirali prek DM-jev.
- Obljublja neverjetne donose. Tudi najboljši upravitelji skladov na svetu ne morejo zagotoviti 500-odstotnega donosa naložbe.
- Pretvarjanje, da pozna žrtev. Ko žrtev reče, da bo poslala sporočilo po telefonu, se prevarant prilagodi tako, da odgovori s sporočilom, v katerem se pretvarja, da pozna žrtev, in pravi: "Vem, da znaš zelo dobro trgovati".
rešitev:
Da bi se izognili tej situaciji, je najlažje sporočila omejiti na osebe, ki jim sledite. Z uporabo zgoraj opisanih korakov bi bil drug nasvet, da preverite račun tako, da skrbno preverite ime, število sledilcev in zgodovino objav – ta goljuf ne bi uspel preveriti ob prvi oviri, če bi cilj natančno preveril ime računa.
- 000
- dostop
- Račun
- nasveti
- Afriški
- vsi
- med
- aplikacija
- aplikacije
- članek
- sredstvo
- Sredstva
- Avtomatizacija
- BEST
- Bitcoin
- BleepingComputer
- blockchain
- bote
- izgradnjo
- poslovni
- Kapital
- Cardano
- knjigovodska
- primeri
- Vzrok
- znane osebnosti
- preverjanje
- Pregledi
- Coin
- Kovanci
- komentarji
- Skupno
- Komunikacija
- Communications
- skupnost
- naprej
- Pogovor
- Ustvarjanje
- Creative
- Kriminal
- Zločini
- Kriminalci
- kripto
- cryptocurrencies
- plačila
- datum
- decentralizacija
- Decentralizirano
- Dobave
- digitalni
- digitalne valute
- odkril
- Izobraževanje
- Učinkovito
- E-naslov
- Zaposleni
- Inženiring
- okolje
- Izmenjave
- Ekskluzivno
- Doživetja
- Izkoristite
- ponaredek
- strahovi
- Fiction
- Filtri
- Finance
- finančna
- prva
- prilagodljivost
- sledi
- obrazec
- format
- goljufija
- brezplačno
- Zamrzne
- Sklad
- Skladi
- Prihodnost
- Giving
- dobro
- nepovratna sredstva
- skupina
- Pridelovanje
- strojna oprema
- Denarnica za strojno opremo
- tukaj
- visoka
- Označite
- zgodovina
- HODL
- domača stran
- Kako
- Kako
- HTTPS
- velika
- Stotine
- identificirati
- identiteta
- vpliv
- Povečajte
- vplivom na
- Podatki
- naložbe
- naložbe
- Vprašanja
- IT
- Ključne
- tipke
- velika
- posojanje
- LINK
- Seznam
- Long
- Izdelava
- zlonamerna programska oprema
- mediji
- srednje
- člani
- Messenger
- Rudarji
- Model
- Denar
- omrežij
- številke
- ponudba
- ponujanje
- Ponudbe
- Uradni
- na spletu
- Priložnost
- Ostalo
- Plačajte
- ljudje
- Ribarjenje
- platforma
- Platforme
- ponzi
- slaba
- Portal
- moč
- predstaviti
- tlak
- zasebna
- Zasebni ključi
- profil
- Profili
- spodbujanje
- zaščito
- javnega
- dvigniti
- Cene
- ocen
- v realnem času
- Reality
- zmanjša
- poročilo
- viri
- vrne
- nazaj
- Tveganje
- Run
- tek
- Lestvica
- Prevara
- Scammers
- prevare
- varnost
- seme
- semenska fraza
- Semena
- Storitve
- Delite s prijatelji, znanci, družino in partnerji :-)
- Znaki
- DA
- Enostavno
- Spletna mesta
- majhna
- So
- socialna
- Socialni inženiring
- družbeni mediji
- Software
- SOLVE
- spam
- Staking
- Začetek
- ukradeno
- trgovina
- zgodbe
- uspeh
- uspešno
- podpora
- Površina
- taktike
- ciljna
- Test
- Kraja
- Razmišljanje
- čas
- trgovini
- Trgovanje
- transakcija
- Transakcije
- zdravljenje
- Trezor
- Zaupajte
- us
- Uporabniki
- vrednost
- Ranljivi
- denarnica
- Denarnice
- Spletna stran
- WHO
- v
- leto
- let