Ce este pretextul și cum să te protejezi de el?
Publicat: 2023-01-13Acesta este ghidul tău pentru pretexte, tipurile sale, câteva escrocherii din viața reală și, cel mai important, cum să le eviți.
Nu ar exista sărac pe planeta Pământ dacă ar exista o cale ușoară către bogăție.
Dar clar, nu este cazul. Așadar, oamenii sunt adesea aventuroși în a-i atrage pe alții din banii lor câștigați cu greu. Aceste încercări pot lua multe forme interesante, cum ar fi romantismul, uzurparea identității, criptomoneda și chiar o unitate USB.
Deși există termeni diferiți pentru astfel de înșelătorii specifice, există o categorie binecunoscută care cuprinde toate: pretexte.
Ce este pretextul?
Mai simplu spus, pretextul este crearea unei situații, care implică adesea urgență, care te păcălește să oferi informații critice pe care altfel nu le vei face.
Dar acest lucru este mai complicat decât un simplu SMS aleatoriu. Bazat pe modus operandi, pretextarea are mai multe tehnici, așa cum se discută mai jos.
#1. phishing
Phishing-ul este cea mai comună metodă pe care mulți dintre noi o experimentăm din când în când. Aceasta implică primirea de e-mailuri, SMS-uri etc., prin care se solicită să faceți clic pe un link care fie descarcă programe malware, fie vă duce la un site web falsificat.
Primul poate duce la orice, de la informații sensibile furate sau un computer personal blocat pentru care trebuie să plătiți sume mari pentru a obține accesul înapoi.
Pe de altă parte, un site fals poate fi replica exactă a originalului și fură orice informații introduse, pornind de la datele de conectare.
#2. Vishing
Vishingul este un subset de phishing și folosește apeluri vocale. Deci, în loc de e-mailuri, s-ar putea să primiți apeluri telefonice care pretind a fi directori de sprijin ai serviciilor pe care le utilizați deja sau de la banca dumneavoastră.
Aici, o victimă poate fi intimidată sau împărtășită cu un sentiment de urgență să finalizeze o acțiune pentru a continua să utilizeze serviciile. În plus, se poate avea și pe celălalt tip oferind sume mari, pe care le pot obține doar după ce a plătit taxa de „procesare”.
#3. Articole de sperietoare
Scareware se întâmplă utilizatorilor de internet care încearcă să viziteze site-uri web dubioase sau care fac clic pe un e-mail necinstit sau un link SMS. Aceasta este urmată de o fereastră pop-up care spune că sistemul dvs. este infectat și vă cere să descărcați un program pentru o curățare completă gratuită.
Acum, cine iubește virușii? Nimeni. Deși, descărcarea acelui „antivirus” din acel „pop-up” poate face ravagii pe dispozitivul dvs., inclusiv instalarea de programe spyware, ransomware și altele.
#4. Momeala
Momeala folosește curiozitatea și dorința de a avea ceva înaintea altora ca armă principală pentru a realiza intenții rău intenționate.
De exemplu, un disc USB situat pe podeaua unei companii mijlocii cu personal neinstruit va atrage atenția. Apoi, cineva preia programul gratuit de la sediu și îl conectează la sistemul companiei, compromițând acel computer, dacă nu întreaga rețea.
În plus, se poate observa și o ofertă extrem de bună pe o platformă online care este pe cale să expire. Un clic inofensiv poate pune din nou în pericol nu numai un computer personal, ci și o întreagă instituție.
Deci, acestea au fost câteva dintre metodele de pretextare folosite pentru atacurile online. Acum, să vedem cum aceste mecanisme sunt gătite în situații reale din viața reală, folosite pentru a frauda pe mulți.
Escrocherii romantice
Aceasta este cea mai complicată dintre escrocherii și greu de identificat. La urma urmei, cine vrea să-și piardă dragostea vieții din cauza unor bănuieli mărunte, nu?
Escrocherii romantice încep cu un străin pe o aplicație de întâlniri. Poate fi un site de întâlniri fals creat pentru a capta informațiile personale ale romanticilor vulnerabili și fără speranță. Cu toate acestea, poate fi, de asemenea, un site de întâlniri legitim, cum ar fi Plenty of Fish, cu un fraudator mascandu-se drept perechea ta ideală.
În orice caz, lucrurile se vor mișca, în general, repede (dar nu întotdeauna) și, până la urmă, vei fi fericit să-ți găsești sufletul pereche.
Cu toate acestea, vi se vor refuza întâlnirile video, iar întâlnirile în persoană se vor simți imposibile din cauza „circumstanțelor”. În plus, partenerul tău de conversație poate solicita, de asemenea, să elimine conversația de pe acel site de întâlniri.
Mai mult, aceste escrocherii pot duce la faptul că actorul rău îi cere partenerului să finanțeze călătoria pentru întâlnirea în persoană. Sau, uneori pot implica o oportunitate de investiție greu de crezut, cu randamente atrăgătoare.
În timp ce înșelătoriile romantice au multe arome, țintele obișnuite sunt femeile credule care caută un partener de încredere. Interesant este că alte victime principale sunt personalul militar prins în relații online, care scurg informații clasificate.
Mai simplu, dacă partenerul tău online este interesat de altceva decât de tine, fie că este vorba despre bani sau informații cruciale, sunt șanse să fie o înșelătorie.
Înșelătorii de uzurpare a identității
Uzurparea identității este o inginerie socială directă în cea mai bună formă. Acesta i-a păcălit pe mulți, inclusiv pe directori generali ai companiilor reputate și ai universităților renumite.
În caz contrar, cum l-ați defini pe CEO-ul Bitpay păcălit din 5.000 de Bitcoin (1,8 milioane de dolari la acel moment) doar cu un e-mail.
Aici hackerul a acționat inteligent și a obținut acces la una dintre acreditările de e-mail ale directorului Bitpay. Ulterior, escrocul i-a trimis un e-mail CEO-ului Bitpay despre stabilirea unei plăți către clientul lor de afaceri, SecondMarket. Frauda a fost descoperită doar atunci când unul dintre angajații SecondMarket a fost informat despre tranzacție.
În plus, Bitpay nu a putut solicita niciodată asigurare, deoarece acesta nu a fost un hack, ci un caz clasic de phishing simplu.
Cu toate acestea, uzurparea identității poate lua și calea intimidării.
În astfel de cazuri, oamenii primesc apeluri amenințătoare de la „oficialii de aplicare a legii” care cer soluții imediate sau se confruntă cu probleme legale.
Doar singur în Boston (Massachusetts, SUA), uzurparea identității a cauzat daune de până la 3.789.407 USD, cu peste 405 victime în 2020.
Cu toate acestea, uzurparea identității poate fi și fizică. De exemplu, ați putea avea o vizită neașteptată a „tehnician(i)” aparținând furnizorului dvs. de internet pentru a „remedia anumite lucruri” sau pentru o „verificare de rutină”. Ești prea timid sau ocupat pentru a cere detalii și le lași să intre. Îți compromit sistemele sau, mai rău, încearcă un jaf total.
Un alt atac comun de uzurpare a identității este frauda prin e-mail a CEO-ului. Acesta vine ca un e-mail de la CEO-ul dvs. și vă solicită să finalizați o „sarcină” care implică de obicei o tranzacție către un „furnizor”.
Cheia pentru a evita să fii victima unor astfel de atacuri este să te relaxezi și să eviți să acționezi în grabă. Încercați doar să verificați manual detaliile apelului, e-mailului sau vizitei și probabil veți economisi niște bani buni.
Escrocherii cu criptomonede
Nu este o categorie complet nouă, ci doar pretexte care implică criptomonede.
Dar, deoarece educația cripto este încă rară, oamenii tind să se îndrăgostească de această dată și din nou. Cel mai obișnuit scenariu în astfel de escrocherii este o oportunitate de investiție neconformă.
Escrocherii criptografice pot prinde una sau mai multe victime și poate dura timp pentru a da lovitura finală. Aceste comploturi pot fi puse în scenă de organizații criminale care încearcă să ademenească investitorii să-și pompeze banii câștigați cu greu în scheme ponzi.
Și în cele din urmă, băieții răi înghit în bunurile oamenilor atunci când „moneda” atinge o valoare considerabilă, orchestrând ceea ce este cunoscut sub numele de tragere de covor. Ceea ce urmează este investitorii plângând peste milioane de criptomonede inutile cu valoare de piață neglijabilă.
În plus, un alt tip de înșelătorie cu criptomonede poate păcăli oamenii care nu cunosc tehnologie pentru a-și dezvălui cheile private. Odată terminat, escrocul transferă fondurile într-un alt portofel. Deținând anonimatul criptomonedelor, urmărirea fondurilor furate este adesea dificilă, iar recuperarea devine un vis.
Salvatorul aici este cercetarea.
Încercați să verificați legitimitatea echipei din spatele unor astfel de evoluții. Ca regulă generală, nu investiți în monede noi până când nu își stabilesc o anumită reputație și valoare pe piață. Chiar și după toate, cripto-ul este volatil și susceptibil la escrocherii. Deci, nu investiți dacă nu vă permiteți să pierdeți totul.
Interesat să afli mai multe! Verificați acest ghid de înșelătorie cripto de la Bybit.
Cum să lupți împotriva pretextelor
Detectarea pretextelor nu este ușoară, iar educația de care trebuie să te aperi împotriva ei nu poate fi o singură dată. Persoanele responsabile pentru aceste escrocherii evoluează constant în mecanismele lor de fraudare.
Chiar și așa, nucleul unor astfel de metode rămâne același și puteți lua notă de următoarele indicații pentru un avans.
#1. Învață să spui NU!
Majoritatea oamenilor suferă de acest impuls de a coopera cu e-mailuri ciudate și apeluri telefonice chiar și atunci când în adâncul lor știu că ceva se întâmplă.
Respectă-ți instinctele. Vă puteți consulta colegii înainte de a face ceva sensibil, cum ar fi partajarea detaliilor contului bancar, transferul de bani sau chiar să faceți clic pe un link suspect.
#2. Antrenează-ți forța de muncă
Este natura umană să uite. Deci, un singur avertisment la momentul aderării nu va face prea mult bine.
În schimb, puteți efectua exerciții lunare de înșelătorie pentru a vă asigura că echipa dvs. rămâne la curent cu astfel de tactici. Chiar și un e-mail săptămânal care informează despre cele mai recente atacuri de pretext va face un serviciu excelent cauzei.
#3. Investește într-un antivirus bun
De cele mai multe ori, pretextul implică folosirea de link-uri cu aspect nedumerit. Prin urmare, devine mult mai ușor dacă ai un antivirus premium să te ocupi de astfel de atacuri.
Au baze de date centrale care partajează informații și algoritmi sofisticați care fac munca grea pentru tine.
În plus, deschideți linkul într-un motor de căutare dacă nu pare demn de clic.
#4. Manuale și cursuri
În timp ce internetul este plin de sfaturi utile (și proaste) pentru a evita pretextele, unii preferă modul convențional de a învăța. În acest caz, există câteva cărți utile:
| previzualizare | Produs | Evaluare | Preț | |
|---|---|---|---|---|
 | Manualul inginerului social: un ghid practic pentru pretextare | 17,09 USD | Cumpărați pe Amazon | |
 | O introducere blândă în atacul și prevenirea ingineriei sociale | 4,43 USD | Cumpărați pe Amazon |
Astfel de surse sunt utile în special pentru o educație aprofundată în ritm propriu, care, de asemenea, nu se va adăuga la timpul de ecran.
O altă opțiune care este deosebit de potrivită pentru angajații dvs. este cursul de inginerie socială al acestui Udemy. Principalul merit al acestui curs este accesul pe viață și disponibilitatea pe mobil și TV.
Acest curs acoperă pretextul digital și fizic, inclusiv manipularea psihologică, tehnicile de atac, comunicarea non-verbală și multe altele, care vor fi de ajutor pentru începători.
Manipulați Scutul Cunoașterii!
După cum sa spus deja, acești artiști escroc găsesc noi modalități de a păcăli un utilizator obișnuit de internet. Cu toate acestea, pot viza și cei mai pricepuți dintre oameni.
Singura cale de urmat este educarea și împărtășirea unor astfel de incidente cu colegii de pe platformele de socializare.
Și veți fi surprinși să aflați că fraudele sunt acum obișnuite și în metavers. Aflați cum să evitați frauda în metaverse și aruncați o privire la acest ghid pentru a vă alătura și accesa metaversul dacă sunteți nou în aceste lumi ciudate ale computerelor.