プリテキスティングとは何か、それから身を守る方法は?

公開: 2023-01-13

これは、プリテキスティング、その種類、いくつかの実際の詐欺、そして最も重要な、それらを回避する方法についてのガイドです.

金持ちへの簡単な方法があったなら、地球上に貧しい人はいなかったでしょう。

しかし、明らかにそうではありません。 そのため、苦労して稼いだお金で他人を誘い出す冒険に出ることもよくあります。 これらの試みは、ロマンス、なりすまし、暗号通貨、さらには USB ドライブなど、多くの興味深い形をとる可能性があります。

このような特定の詐欺にはさまざまな用語がありますが、すべてを網羅するよく知られたカテゴリがあります。

プリテキスティングとは?

簡単に言えば、プリテキスティングとは、多くの場合緊急性を伴う状況を作り出すことであり、他の方法では提供しない重要な情報を提供するように騙します。

口実

しかし、これは単なるランダムな SMS よりも複雑です。 手口に基づいて、プリテキスティングには、以下で説明するいくつかの手法があります。

#1。 フィッシング

フィッシングは、私たちの多くが時々経験する最も一般的な手口です。 これには、電子メールや SMS などを受信して​​、マルウェアをダウンロードするか、なりすましの Web サイトに移動するリンクをクリックするよう求めることが含まれます。

前者は、機密情報が盗まれたり、アクセス権を取り戻すために多額の支払いをしなければならないロックされた PC につながる可能性があります。

一方、偽の Web サイトはオリジナルの正確なレプリカである可能性があり、ログイン資格情報から始めて、入力したあらゆる情報を盗みます。

#2。 ビッシング

ビッシングはフィッシングのサブセットであり、音声通話を使用します。 そのため、電子メールの代わりに、既に使用しているサービスのサポート担当者を装った電話や、銀行からの電話を受ける可能性があります。

ここで、被害者は、サービスの使用を継続するために、行動を完了するように脅迫されたり、緊急感を与えられたりする可能性があります。 その上、「処理」料金を支払った後にのみ取得できる多額のオファーを他の人に提供させることもできます。

#3。 スケアウェア

スケアウェアは、疑わしい Web サイトにアクセスしようとしたり、不正な電子メールや SMS リンクをクリックしようとしたりするインターネット ユーザーに発生します。 これに続いて、システムが感染していることを知らせるポップアップが表示され、完全なクリーンアップのために無料でプログラムをダウンロードするよう求められます。

さて、誰がウイルスを愛していますか? 誰でもない。 ただし、その「ポップアップ」からその「ウイルス対策」をダウンロードすると、スパイウェア、ランサムウェアなどのインストールなど、デバイスに大混乱をもたらす可能性があります.

#4。 ベイティング

ベイティングは、好奇心と、他の人よりも先に何かを手に入れたいという衝動を、悪意を達成するための主要な武器として使用します。

たとえば、訓練を受けていないスタッフがいる中規模企業の床に置かれた USB ディスクは、注目を集めるでしょう。 次に、誰かが敷地内からフリーウェアを入手して会社のシステムに接続し、ネットワーク全体ではないにしても、その特定のコンピューターを侵害します。

さらに、有効期限が近づいているオンライン プラットフォームで非常に優れたオファーを見つけることもできます。 無害なクリックは、パーソナル コンピュータだけでなく、組織全体をも危険にさらす可能性があります。

これらは、オンライン攻撃に使用されるプリテキスティング手法の一部です。 それでは、これらのメカニズムが、多くの人を欺くために使用される本物のように見える実際の状況にどのように組み込まれるかを調べてみましょう。

ロマンス詐欺

YouTube ビデオ

これは最も複雑な詐欺であり、特定するのは困難です。 結局のところ、ささいな疑いで人生の愛を失いたいと思う人はいますよね?

ロマンス詐欺は、出会い系アプリの見知らぬ人から始まります。 脆弱で絶望的なロマンチストの個人情報を取得するために作成された偽の出会い系サイトである可能性があります. ただし、Plenty of Fish のような合法的な出会い系サイトであり、詐欺師があなたの理想的な相手になりすます可能性もあります。

いずれにせよ、物事は一般的に速く動きます (ただし常にではありません)。

ただし、ビデオ会議は拒否され、対面でのデートは「状況」により不可能に感じられます。 さらに、チャット相手は、その出会い系サイトから会話を外すように要求することもできます.

さらに、これらの詐欺により、悪意のある人物がパートナーに直接会うための旅費を要求する可能性があります. または、人目を引くリターンを伴う信じがたい投資機会を伴うこともあります。

ロマンス詐欺にはさまざまな種類がありますが、通常のターゲットは、信頼できるパートナーを探しているだまされやすい女性です。 興味深いことに、もう 1 つの主な被害者は、オンライン関係に閉じ込められた軍関係者であり、機密情報を漏らしています。

簡単に言えば、あなたのオンライン パートナーが、お金や重要な情報など、あなた以外の何かに興味を持っている場合、それは詐欺である可能性があります。

なりすまし詐欺

詐欺師

なりすましは、正真正銘のソーシャル エンジニアリングです。 これは、評判の高い企業や有名な大学の CEO を含め、多くの人を騙してきました。

そうでなければ、Bitpay の CEO が電子メールだけで 5,000 ビットコイン (当時は 180 万ドル) をだまされたと定義できますか。

ここでハッカーは巧妙に行動し、Bitpay の幹部の電子メール認証情報の 1 つにアクセスできました。 その後、詐欺師は Bitpay の CEO に、ビジネス クライアントである SecondMarket への支払いの決済について電子メールを送りました。 詐欺は、SecondMarket の担当者の 1 人が取引について知らされたときにのみ発見されました。

その上、これはハッキングではなく、単純なフィッシングの典型的なケースであるため、Bitpay は保険を請求することはできませんでした。

ただし、なりすましは脅迫の経路を取ることもあります。

そのような場合、人々は「法執行官」から即時和解を求める脅迫電話を受けるか、法的な問題に直面します。

ボストン (米国マサチューセッツ州) だけでも、なりすましによって最大 3,789,407 ドルの損害が発生し、2020 年には 405 人以上が犠牲になりました。

ただし、なりすましは物理的な場合もあります。 たとえば、インターネット プロバイダーに所属する「技術者」が、「特定の問題を修正する」ため、または「定期的なチェック」のために予期せず訪問する可能性があります。 あなたは恥ずかしがりやで忙しすぎて詳細を尋ねることができません。

もう 1 つの一般的ななりすまし攻撃は、CEO の電子メール詐欺です。 これは、CEO からの電子メールとして送信され、通常は「ベンダー」への取引を伴う「タスク」を完了するように求めます。

このような攻撃の被害者にならないようにするための鍵は、リラックスして急いで行動しないことです。 電話、電子メール、または訪問の詳細を手動で確認するだけで、おそらくかなりの現金を節約できます.

暗号通貨詐欺

暗号通貨詐欺

これはまったく新しいカテゴリではなく、仮想通貨に関する口実です。

しかし、暗号教育はまだまばらであるため、人々は何度も何度も陥る傾向があります. このような詐欺の最も一般的なシナリオは、ありふれた投資機会です。

暗号詐欺は、1 人以上の被害者を罠にかけ、最終的な打撃を与えるのに時間がかかる可能性があります。 これらの陰謀は、投資家をおびき寄せて苦労して稼いだお金をポンジースキームに注ぎ込もうとする犯罪組織によって上演される可能性があります。

そして最後に、「コイン」がかなりの価値に達すると、悪者は人々の資産をがぶ飲みし、ラグ プルと呼ばれるものを組織化します。 以下は、市場価値が無視できる数百万の役に立たない暗号をすすり泣く投資家です。

さらに、別のタイプの暗号通貨詐欺は、技術に詳しくない人々をだまして秘密鍵を明らかにさせることができます. 完了すると、詐欺師は資金を別のウォレットに転送します。 暗号通貨の匿名性を所有しているため、盗まれた資金を追跡することはしばしば困難であり、回復は夢のようです。

ここでの救世主は研究です。

そのような開発の背後にあるチームの正当性を検証してみてください。 経験則として、市場での評判と価値が確立されるまで、新しいコインに投資しないでください。 結局のところ、暗号は不安定で詐欺の影響を受けやすい. したがって、すべてを失う余裕がない場合は、投資しないでください。

もっと知りたい! Bybit によるこの暗号詐欺ガイドを確認してください。

なりすましと戦う方法

戦い方のふりをする

なりすましを検出するのは簡単ではありません。また、なりすましから身を守るために必要な教育は 1 回だけではできません。 これらの詐欺の責任者は、詐欺の仕組みを常に進化させています。

それでも、そのようなメソッドのコアは同じままであり、有利なスタートを切るために次のポインターに注意してください。

#1。 NOと言うことを学びましょう!

ほとんどの人は、心の底では何かが起きていることを知っていても、奇妙なメールや電話に協力したいという衝動に悩まされています。

あなたの本能を尊重してください。 銀行口座の詳細を共有したり、送金したり、疑わしいリンクをクリックしたりするなど、機密性の高いことを行う前に、同僚に相談することができます。

#2。 従業員のトレーニング

忘れるのは人間の本能です。 ですので、入社時に1回の警告ではあまり効果がありません。

代わりに、毎月の詐欺訓練を実施して、チームがそのような戦術に遅れないようにすることができます. 最新のプリテキスティング攻撃について知らせる週 1 回の電子メールでさえ、大義に大きく貢献します。

#3。 優れたウイルス対策に投資する

ほとんどの場合、プリテキスティングには怪しげなリンクの使用が含まれます。 したがって、このような攻撃に対処するためのプレミアム アンチウイルスがあれば、はるかに簡単になります。

彼らは、インテルと高度なアルゴリズムを共有する中央データベースを持っており、あなたのために大変な仕事をしています.

さらに、クリックする価値がないように思われる場合は、検索エンジンでリンクを開きます。

#4。 教科書とコース

インターネットには、口実を避けるための有益な (そして悪い) アドバイスがたくさんありますが、従来の学習方法を好む人もいます。 この場合、役立つ本がいくつかあります。

プレビュー製品評価価格
ソーシャル エンジニアのプレイブック: プリテキスティングの実践ガイド ソーシャル エンジニアのプレイブック: プリテキスティングの実践ガイド $17.09 アマゾンで購入
ソーシャル エンジニアリング攻撃と防御の簡単な紹介 ソーシャル エンジニアリング攻撃と防御の簡単な紹介 $4.43 アマゾンで購入

このようなソースは、自分のペースで学習できる完全な教育に特に役立ちますが、スクリーンタイムも増加しません。

従業員に特に適したもう 1 つのオプションは、この Udemy のソーシャル エンジニアリング コースです。 このコースの主なメリットは、生涯アクセスと、モバイルやテレビでの利用可能性です。

このコースでは、心理的操作、攻撃テクニック、非言語コミュニケーションなど、初心者に役立つデジタルおよび物理的な口実について説明します。

知識の盾を振るえ!

すでに述べたように、これらの詐欺師は平均的なインターネット ユーザーをだます新しい方法を見つけます。 ただし、最も知識のある人々をターゲットにすることもできます。

前進する唯一の方法は、教育とソーシャル メディア プラットフォームでそのような事件を仲間と共有することです。

また、メタバースでも詐欺が一般的になっていることを知って驚かれることでしょう。 メタバースで詐欺を回避する方法を確認し、これらの奇妙なコンピューターの世界に慣れていない場合は、このガイドを参照してメタバースに参加してアクセスしてください。