Direktmeddelande (DM)-bedrägerier är den moderna versionen av en taktik som har funnits i hundratals år i olika former. Brev från fängslade adelsmän, mejl från avsatta afrikanska kungar och DM från Adam Back alla faller inom samma kategori av social ingenjörskonst, som ett sätt att använda olika blufftaktik.
Ett vanligt format är att få offret att skicka pengar genom att lova stor avkastning, men DM-bedrägerier omfattar en hel bok med tricks som är utformade för att få dig att ge upp dina pengar. Även om de fortfarande kan ta formen av en bedrägeri med förskottsavgift – betala nu, bli belönad senare – ger DM:s omedelbara natur bedragare mycket mer flexibilitet när det gäller att skapa och sälja en berättelse, förstärkt av nära kontakt i realtid med offret. Bedragare kan svara på frågor, lindra rädslor och sätta press på sina mål för att öka sannolikheten för att bluffen fungerar.
Den här artikeln tar en titt på några av de olika sätt som bedragare fungerar över direktmeddelande, och lägger ut några riktlinjer som hjälper dig att undvika dessa bedrägerier i framtiden. Om du har blivit utsatt för en bedrägeri med direktmeddelanden och vill bidra med din insikt till detta stycke, vänligen kontakta dig via kommentarsektionen.
Innehåll:
En av de platser du är mest sårbar för en DM-bluff är på sociala medier. Många av oss har offentliga profiler som vem som helst kan nå med direktmeddelande, så bedragare kan samla in personlig information om sitt offer och skräddarsy meddelanden för att bli mer personliga, vilket gör offren mer benägna att svara.
Problemet med sociala medier är att få människor följer god praxis för att skydda sin personliga information. Offentliga profiler bör helst vara anonyma, eller åtminstone pseudonyma, för att förhindra främlingar från att ta reda på värdefull information. Människors onlinekonton och offentliga kommentarer avslöjar mycket och låter vem som helst bygga en personlig profil som kan utnyttjas av bedragare.
Offentliga forum, anslagstavlor och sociala medier används ofta för att ställa frågor och söka hjälp. I krypto gör du att be om hjälp till ett mål för imitatörer och andra angripare. Av alla plattformar är Reddit bland de värsta, med användare som rapporterar bedragare som närmar sig via DM när en kryptovalutrelaterad fråga postas. Det enorma antalet "slängkonton" som drivs av bedragare och bots förvärras av brist på måttlighet, vilket innebär att offren måste identifiera bluffen själva eller riskera att förlora sina pengar.
I nästa avsnitt kommer vi att täcka varför direktmeddelandebedrägerier är så effektiva och hur de arbetar, både från den sociala ingenjörskonsten och när det gäller nyttolasten: vissa bedragare kommer att skicka dig till nätfiskewebbplatser medan andra är intresserade av att samla in data för att använda i en annan form av attack, som att skicka ut offer komprometterade hårdvaruplånböcker, som erbjuder exklusiv tillgång till bedrägliga handelsgrupper, lura användare att dela deras frönfras, utföra SIM-byten eller för att utföra identitetsbedrägerier.
Bedrägerier med direktmeddelanden beror på tre faktorer för att lyckas:
- Attacker är personliga: bedragare kommer att nå ut till användare som är en del av en specifik grupp och därför sannolikt kommer att svara på berättelsen som bedragaren har skapat. De kan sedan justera och anpassa sin konversation till varje individ.
- Det är billigt att slå och springa: Att köra en bedrägeri av detta slag kan vara så enkelt som att skapa ett nytt gratiskonto och skicka några meddelanden. Även i stor skala är automatisering med bots enkel och låter angripare filtrera efter mer lämpliga mål.
- Det finns alltid fler offer: Framgångsfrekvensen för meddelandebedrägerier är en liten bråkdel av de som riktar sig till dem, men det finns lite som hindrar bedragaren från att helt enkelt gå vidare till ett annat mål. Även om säkerhetsutbildningen sakta förbättras, behandlar många människor fortfarande inte DM:s med lämplig försiktighet.
Alla dessa tre punkter belyser det meddelandebedrägerier är endemiska för kommunikationskanaler. Även om det finns ett argument för att genomdriva striktare moderering på plattformar, är det osannolikt att det kommer att ha någon större inverkan. Det mest effektiva som kan göras är att öka medvetenheten och fortsätta att minska antalet potentiella offer genom utbildning.
Meddelandeappar kopplade till sociala profiler skapar den perfekta miljön för bedragare att vara kreativa. Det finns hundratals historier som en bedragare kan berätta, från vild fiktion till helt rimliga, men där dyker vissa ramar upp regelbundet.
Vanlig taktik som används av bedragare
Det här är några vanliga sätt som bedrägerier presenteras på som äger rum på messenger-appar:
hjälpare är bedragare som hittar folk som postar efter hjälp med kryptoproblem. Detta är ett enkelt sätt att hitta desperata människor som är mer benägna att lita på bedragaren. Hjälpare kommer antingen att övertala offret att ge upp tillgången till sina konton eller frön, eller länka offret till en nätfiskewebbplats som skördar frön eller innehåller skadlig programvara. Hjälpare som låtsas vara Trezor-support är vanliga på Reddit, så kom alltid ihåg det Trezors support kommer aldrig att starta en chatt.
Tjänsteleverantörer kommer att presentera sig som anställda av önskvärda tjänster såsom handelsgrupper, högräntelån eller insatser, kryptogruvarbetare eller annan typ av verksamhet. De lovar hög avkastning för blygsamma investeringar, de kan verka legitima och till och med ge vissa vinster – i traditionell ponzi-stil – innan de försvinner med medlen.
Efterliknande är falska konton designade för att se ut som konton för kändisar eller influencers. De kan till och med ha ett stort antal följare om de har tillgång till kapade eller falska konton. Imitatörer kan smickra offret innan de ber om hjälp eller erbjuda en speciell möjlighet som gratis mynt, handelskurser eller mer. Imitatorer är särskilt vanliga på Twitter.
Bots kan fylla olika funktioner, från breda till mycket specifika. De är sällan designade för att vara smarta, snarare riktar de sig mot många konton samtidigt för att visa länkar till skadliga webbplatser eller för att testa om målet sannolikt kommer att falla för någon av bedrägeritaktikerna ovan. Botar har en stor attackyta och till och med erfarna användare kan falla offer för dem i en förlust av uppmärksamhet.
Kom ihåg att även om en onlinechatt med en främling verkar oskyldig så kan de vara det extrahera information för att använda i ett annat system. Enkla frågor kan avslöja mycket om dig och din säkerhetsmodell. Lämna aldrig någon information som kan avslöja din adress, ekonomi eller annan känslig information i DM.
Det finns många sätt att presentera en bluff, från uppenbart till subtilt. Varningstecken som stavfel ingår ofta avsiktligt i bluffmeddelandet för att filtrera bort mer försiktiga mål, men det är inte alltid fallet.
En del av den röda flaggor som kan indikera att en bedrägeri äger rum inkluderar:
Ändrat användarnamn: bedragare använder ofta kändisars användarnamn modifierade med specialtecken. Om du blir kontaktad av någon som påstår sig vara ett känt konto, se till att du kontrollerar att namnet är korrekt
Lågt antal följare eller ung kontoålder: följare kan vara ett gott tecken på att någon har ett rykte. Konton med låga följare eller nya konton kan indikera att kontot drivs av bedragare. Tyvärr kan antalet följare spelas med hjälp av bots eller komprometterade konton, så fortsätt alltid med försiktighet.
Länkar till verktyg och tjänster: klicka aldrig på en okänd länk skickad av en främling. Det finns många sätt som en länk kan vara skadlig, och du kan sluta med att installera skadlig programvara eller ge kritiska data till en nätfiskeportal.
Skrivfel, dålig grammatik: som nämnts ovan kan dessa användas för att identifiera personer som är mer benägna att falla för bluffen. I dessa fall frestas vissa människor att "bråka" med bedragaren, men det är bättre att helt enkelt rapportera och ignorera sådana meddelanden eftersom du oavsiktligt kan ge dem mer information än du har för avsikt att göra, eller ge dem en anledning att dubbla ner på att försöka att attackera dig.
Överdrivet intresserad av dina vanor: frågor om dina handels- eller investeringspreferenser och annan personlig information är ofta en del av att få användare att köpa in sig i bluffen, men det kan också avslöja information som senare kan användas mot dig.
Lovande ekonomisk avkastning: ofta lovar bedragare av konton med hög status otrolig avkastning på små investeringar, eller till och med att helt enkelt dubbla dina mynt. Kom ihåg att kryptotransaktioner i allmänhet är oåterkalleliga så alla pengar du skickar kan inte återvinnas.
Känsla av brådska: bedragare skapar ofta stressiga situationer för att tvinga dig att agera snabbt och förbise röda flaggor. Om du någonsin får veta om en säkerhetsrisk är det bäst att leta efter officiell kommunikation från Trezor — det är mycket osannolikt att en exploatering har upptäckts utan att den först har avslöjats för säkerhetsteam av forskare. Var alltid lugn och utför ordentliga kontroller innan du funderar på att svara på den här typen av meddelanden.
Det är bäst att inte leka med bedragare eftersom det kan få situationen att eskalera. Det är troligt att de är en del av en organiserad brottsgrupp med flera verktyg och resurser till sitt förfogande. Fysiska faror är mycket verkliga i kryptorymden, eftersom brottslingar vet att egenvårdstillgångar som Bitcoin inte kan återvinnas och kommer att fysiskt skada deras offer för att extrahera information. Dela inte personligt identifierande information online och ta för vana att rapportera bedragare utan att svara på dem.
Även till synes uppenbara bedrägerier kan kräva mindre flitiga offer, så vi som gemenskap behöver skydda våra mest utsatta medlemmar. Se till att rapportera och offentligt dela information om bedrägerier så att vi bättre kan bekämpa detta växande problem.
Att undvika bedrägerier beror på en kombination av att veta vilka varningstecken du ska hålla utkik efter och att skydda din privata information som en rutinfråga.
- Var försiktig med alla som kontaktar dig. Förtroende har ingen plats i krypto – verifiera alltid legitimiteten för alla frågor som hamnar i din inkorg innan du agerar på den, och undvik att klicka på okända eller oönskade länkar. På sajter som Twitter kan du stänga dina DM:s för allmänheten så att endast konton du följer kan kontakta dig, vilket minimerar din exponering för den här typen av bedrägerier.
- Förstå vilken data som är avgörande för säkerheten. Din återhämtningsfrö är huvudnyckeln till alla dina kryptoadresser och privata nycklar. Ange den aldrig på en nätverksaktiverad enhet och dela den aldrig med någon. Använd endast ditt utsäde om din Trezor visar instruktioner för att göra det på displayen, och ange bara ditt utsäde med den metod som är specifik för din enhet.
- Lita inte bara på siffror. Antal följare, appbetyg och annan data kan hjälpa till att identifiera bedrägerier, men de kan vara förfalskade. Ta extra steg för att verifiera om personen som kontaktar dig verkligen är den de utger sig för att vara. Officiella högprofilerade konton har hackats tidigare, så var försiktig även om kontot kan verifieras.
- Använd en hårdvaruplånbok. Den säkraste platsen för ditt frö är offline. Trezor hårdvara plånböcker skapa och lagra ditt frö permanent offline. Så länge du följer instruktionerna och inte frivilligt delar ditt frö online, finns det inget sätt för en bedragare att komma åt dina pengar.
- Acceptera inte meddelandeförfrågningar utan anledning. Bara för att någon kontaktar dig betyder det inte att du behöver interagera med dem. Acceptera bara meddelanden där du känner avsändaren.
- Var mer privat online. Det enda sättet att skydda din data är att aldrig lämna ut den. Anonymisera dina sociala mediekonton och dela inte personlig information någonstans. Det finns alltid ett alternativ, som att använda ett utlämningsställe för leveranser och att ha flera e-postadresser för olika ändamål.
- Var särskilt försiktig med att diskutera krypto online. Diskutera aldrig hur mycket du tjatar, även om det verkar litet. När bitcoins värde ökar kommer du oundvikligen att bli ett mål för stöld. Som en tillgång utformad för självvård måste du ta ansvar för säkerheten på större allvar.
Inhemska digitala valutor kan göra digitala brott mer effektiva. Decentralisering innebär att det inte finns någon som har makten att vända en transaktion, så brottslingar har större chans att komma undan med pengar de stjäl. Även kryptovalutor som inte är korrekt decentraliserade kommer sannolikt inte att vidta åtgärder för att återställa medlen om inte beloppet är betydande och många användare påverkades.
Transparens i blockkedjenätverk gör att pengar kan spåras men organiserade bedragare har taktik för att täcka deras spår. Verkligheten är den när pengar har stulits är de sannolikt förlorade för alltid. Som sagt, det är fortfarande viktigt att dela information offentligt för att hjälpa andra att undvika bluffen, och potentiellt få stöd från samhället för att spåra och till och med frysa pengarna, om de skulle skickas till några centraliserade börser.
Om du har blivit måltavla av en bedragare som glider in i dina DM, dela gärna med dig av dina erfarenheter i kommentarerna nedan. Nedan följer några exempel på hur en konversation med en bedragare kan se ut.
I scenariot nedan ställde en användare en fråga om r/Trezor subreddit. Inom några minuter kontaktades de av en användare som imiterade Trezor-support. Bedragaren bakom kontot erbjuder sig att lösa användarens problem genom att ge en rimlig förklaring till varför det inte fungerar, och hänvisar sedan användaren till en nätfiskewebbplats som är gjord för att se ut som den officiella Trezors webbplats.
Varningsskyltar:
- Bedragaren inledde konversationen: Trezors support kommer endast att svara på inkommande DM.
- Befintlig lösning: Trezor Model One-plånböcker stöder för närvarande inte Cardano. Detta kan enkelt verifieras genom att besöka Trezor myntlista.
- Länk till inofficiell hemsida: målet identifierar med rätta att länken inte är Trezors officiella webbplats, https://trezor.io. Den länkade webbplatsen är en nätfiske-bedrägeri gjord för att se identisk ut med Trezors hemsida.
Lösning:
Medan Trezor-stödet modererar den officiella sub-Reddit, finns det för många bedragare för att stängas av. Istället lanserade Trezor Trezor Forum förra året för att tillhandahålla en säkrare, mer strikt kontrollerad miljö för support och diskussion. Om du behöver hjälp med ett problem med hårdvaruplånbok och vill undvika att bli meddelanden från bedragare, använd Trezor Forum istället för Reddit.
Här ska vi titta på ett typiskt DM-bedrägeri som ägde rum på Instagram, där en användare med över 50,000 XNUMX följare efterliknas. Bedragaren använder kontots ryktbarhet för att erbjuda en investeringsmöjlighet och försöker vinna förtroende genom att låtsas känna offret. Slutmålet för bedragaren är att få användaren att överföra kapital till sin bedrägeriinvesteringsplattform.
Varningsskyltar:
- Dålig stavning. Felstavning av "kryptovalutor" och "Coinbase" hjälper till att undvika spamfilter.
- Be om investeringar. Gå aldrig med på oönskade investeringar. Om en investering är lönsam behöver den inte ensamma användare för att marknadsföra den via DM.
- Lovar otrolig avkastning. Inte ens världens bästa fondförvaltare kunde garantera 500 % avkastning på en investering.
- Låtsas känna offret. När offret säger att han kommer att sms:a via telefon anpassar sig bedragaren genom att svara med ett meddelande som låtsas känna offret och säger "Jag vet att du vet hur man handlar mycket bra".
Lösning:
För att undvika denna situation är det enklast att begränsa meddelanden till personer som du följer. Med hjälp av stegen som beskrivs ovan skulle andra råd här vara att verifiera kontot genom att noggrant kontrollera namnet, antalet följare och inläggshistoriken - den här bedragaren skulle misslyckas med kontrollen vid det första hindret om målet kontrollerar kontonamnet noggrant.
- 000
- tillgång
- Konto
- rådgivning
- afrikansk
- Alla
- bland
- app
- appar
- Artikeln
- tillgång
- Tillgångar
- Automation
- BÄST
- Bitcoin
- BleepingComputer
- blockchain
- botar
- SLUTRESULTAT
- företag
- kapital
- Cardano
- bär
- fall
- Orsak
- kändisar
- kontroll
- Kontroller
- Coin
- Mynt
- kommentarer
- Gemensam
- Kommunikation
- Trygghet i vårdförloppet
- samfundet
- fortsätta
- Konversation
- Skapa
- Kreativ
- Brott
- brott
- brottslingar
- crypto
- cryptocurrencies
- valutor
- datum
- Decentralisering
- decentraliserad
- Leveranser
- digital
- digitala valutor
- upptäckt
- Utbildning
- Effektiv
- anställda
- Teknik
- Miljö
- Utbyten
- Exklusiv
- Erfarenheter
- Exploit
- fejka
- oro
- Fiktion
- filter
- Finanser
- finansiella
- Förnamn
- Flexibilitet
- följer
- formen
- format
- bedrägeri
- Fri
- Frys
- fond
- fonder
- framtida
- Ge
- god
- bidrag
- Grupp
- Odling
- hårdvara
- Hårdvaruplånbok
- här.
- Hög
- Markera
- historia
- Hödl
- hemsida
- Hur ser din drömresa ut
- How To
- HTTPS
- stor
- Hundratals
- identifiera
- Identitet
- Inverkan
- Öka
- påverkare
- informationen
- investering
- Investeringar
- problem
- IT
- Nyckel
- nycklar
- Large
- utlåning
- LINK
- Lista
- Lång
- Framställning
- malware
- Media
- Medium
- Medlemmar
- Messenger
- gruvarbetare
- modell
- pengar
- nätverk
- nummer
- erbjudanden
- erbjuda
- Erbjudanden
- tjänsteman
- nätet
- Möjlighet
- Övriga
- Betala
- Personer
- Nätfiske
- plattform
- Plattformar
- ponzi
- dålig
- Portal
- kraft
- presentera
- tryck
- privat
- Privata nycklar
- Profil
- Profiler
- främja
- skydda
- allmän
- höja
- rates
- betyg
- realtid
- Verkligheten
- minska
- rapport
- Resurser
- återgår
- vända
- Risk
- Körning
- rinnande
- Skala
- Lurendrejeri
- Bedragare
- bedrägerier
- säkerhet
- frö
- fröfras
- frön
- Tjänster
- Dela
- Tecken
- SIM
- Enkelt
- Områden
- Small
- So
- Social hållbarhet
- Samhällsteknik
- sociala medier
- Mjukvara
- LÖSA
- skräppost
- utsättning
- starta
- stulna
- lagra
- Upplevelser för livet
- framgång
- framgångsrik
- stödja
- yta
- taktik
- Målet
- testa
- stöld
- Tänkande
- tid
- handla
- Handel
- transaktion
- Transaktioner
- behandla
- värde
- Litar
- us
- användare
- värde
- Sårbara
- plånbok
- Plånböcker
- Webbplats
- VEM
- inom
- år
- år