Что такое претекстинг и как от него защититься?
Опубликовано: 2023-01-13Это ваш путеводитель по предлогам, их типам, нескольким реальным мошенничествам и, самое главное, как их избежать.
На планете Земля не было бы бедняков, если бы существовал легкий путь к богатству.
Но ясно, что это не так. Таким образом, люди часто идут на риск, выманивая других из своих с трудом заработанных денег. Эти попытки могут принимать множество интересных форм, таких как романтика, выдача себя за другое лицо, криптовалюта и даже USB-накопитель.
Хотя для таких конкретных видов мошенничества существуют разные термины, существует хорошо известная категория, охватывающая все — предлог.
Что такое Претекстинг?
Проще говоря, предлог создает ситуацию, часто подразумевающую срочность, которая обманом заставляет вас выдать важную информацию, которую вы в противном случае не сделали бы.
Но это сложнее, чем просто случайная смс. На основе modus operandi претекстинг имеет несколько методов, которые обсуждаются ниже.
№1. Фишинг
Фишинг — это наиболее распространенный метод, с которым многие из нас сталкиваются время от времени. Это включает в себя получение электронных писем, SMS и т. д. с просьбой щелкнуть ссылку, которая либо загружает вредоносное ПО, либо ведет на поддельный веб-сайт.
Первое может привести к чему угодно, от украденной конфиденциальной информации или заблокированного персонального компьютера, за который вы должны заплатить большие суммы, чтобы получить доступ обратно.
С другой стороны, поддельный веб-сайт может быть точной копией оригинала и крадет любую информацию, которую вы вводите, начиная с учетных данных для входа.
№ 2. Вишинг
Вишинг является разновидностью фишинга и использует голосовые вызовы. Таким образом, вместо электронных писем вы можете получать телефонные звонки, притворяясь руководителями службы поддержки, которые вы уже используете, или из вашего банка.
Здесь жертву можно запугать или внушить чувство срочности совершить действие, чтобы продолжить пользоваться услугами. Кроме того, другой парень также может предлагать большие суммы, которые они могут получить только после оплаты комиссии за «обработку».
№3. Пугалки
Опасное ПО возникает у интернет-пользователей, пытающихся посетить сомнительные веб-сайты или щелкнуть мошенническую ссылку по электронной почте или SMS. За этим следует всплывающее окно с сообщением о том, что ваша система заражена, и предложением загрузить программу для бесплатной тщательной очистки.
Итак, кто любит вирусы? Никто. Хотя загрузка этого «антивируса» из этого «всплывающего окна» может нанести ущерб вашему устройству, включая установку шпионских программ, программ-вымогателей и многого другого.
№ 4. травля
Травка использует любопытство и стремление получить что-то раньше других в качестве основного оружия для достижения злого умысла.
Например, USB-диск, лежащий на полу в компании среднего размера с неподготовленным персоналом, привлечет внимание. Затем кто-то забирает бесплатное программное обеспечение из помещения и подключает его к системе компании, ставя под угрозу этот конкретный компьютер, если не всю сеть.
Кроме того, на онлайн-платформе можно найти очень хорошее предложение, срок действия которого истекает. Безобидный щелчок может снова поставить под угрозу не только персональный компьютер, но и целое заведение.
Итак, это были некоторые из методов предлога, используемых для онлайн-атак. Теперь давайте проверим, как эти механизмы превращаются в действительно выглядящие реальные ситуации, используемые для обмана многих.
Романтические аферы
Это самая сложная афера, и ее трудно точно определить. В конце концов, кто хочет потерять любовь всей своей жизни из-за мелких подозрений, верно?
Романтические аферы начинаются с незнакомца в приложении для знакомств. Это может быть поддельный сайт знакомств, созданный для сбора личной информации уязвимых, безнадежных романтиков. Тем не менее, это также может быть законный сайт знакомств, такой как Plenty of Fish, с мошенником, маскирующимся под вашу идеальную пару.
В любом случае дела в целом будут развиваться быстро (но не всегда), и вы все-таки будете счастливы найти свою вторую половинку.
Однако вам будет отказано в видеовстречах, а личные знакомства будут казаться невозможными из-за «обстоятельств». Кроме того, ваш собеседник также может попросить прекратить разговор с этого сайта знакомств.
Более того, эти мошенничества могут привести к тому, что злоумышленник попросит своего партнера оплатить поездку для личной встречи. Или иногда они могут включать в себя невероятную инвестиционную возможность с привлекательной прибылью.
В то время как аферы с романтическими отношениями имеют много разновидностей, их обычными целями являются доверчивые женщины, которые ищут надежного партнера. Интересно, что еще одними главными жертвами являются военнослужащие меда, попавшие в онлайн-отношения, сливающие секретную информацию.
Проще говоря, если ваш онлайн-партнер интересуется чем-то другим, кроме вас, будь то деньги или важная информация, скорее всего, это мошенничество.
Мошенничество с выдачей себя за другое лицо
Олицетворение — это прямая социальная инженерия в лучшем виде. Это обмануло многих, в том числе руководителей известных компаний и известных университетов.
Иначе как бы вы определили генерального директора Bitpay, которого обманули на 5000 биткойнов (1,8 миллиона долларов на тот момент) только с помощью электронной почты.
Здесь хакер действовал ловко и получил доступ к учетным данным электронной почты одного из руководителей Bitpay. Впоследствии мошенник отправил электронное письмо генеральному директору Bitpay с просьбой произвести платеж их бизнес-клиенту SecondMarket. Мошенничество было раскрыто только тогда, когда одному из сотрудников SecondMarket стало известно о сделке.
Кроме того, Bitpay никогда не мог требовать страховки, поскольку это был не взлом, а классический случай банального фишинга.
Однако выдача себя за другое лицо может также пойти по пути запугивания.
В таких случаях люди получают звонки с угрозами от «сотрудников правоохранительных органов» с просьбами о немедленном урегулировании споров или сталкиваются с юридическими проблемами.
Только в Бостоне (Массачусетс, США) выдача себя за другое лицо нанесла ущерб на сумму до 3 789 407 долларов, при этом в 2020 году жертвами стали более 405 человек.
Однако олицетворение может быть и физическим. Например, вас может неожиданно посетить «техник(и)», принадлежащий вашему интернет-провайдеру, чтобы «починить определенные вещи» или «для плановой проверки». Вы слишком застенчивы или заняты, чтобы расспрашивать подробности, и вы позволяете им войти. Они скомпрометируют ваши системы или, что еще хуже, попытаются ограбить вас.
Еще одна распространенная атака с использованием олицетворения — это мошенничество с электронной почтой генерального директора. Оно приходит в виде электронного письма от вашего генерального директора и просит вас выполнить «задачу», которая обычно влечет за собой транзакцию «поставщику».
Ключ к тому, чтобы не стать жертвой таких атак, — расслабиться и не действовать поспешно. Просто попробуйте вручную проверить детали звонка, электронной почты или визита, и вы, вероятно, сэкономите хорошие деньги.
Мошенничество с криптовалютой
Это не совсем новая категория, а просто предлог, связанный с криптовалютами.
Но поскольку криптообразования все еще мало, люди склонны влюбляться в это снова и снова. Самый распространенный сценарий таких афер — это неверная инвестиционная возможность.
Мошенничество с криптовалютой может заманить в ловушку одну или несколько жертв, и может потребоваться время, чтобы нанести последний удар. Эти заговоры могут быть инсценированы преступными организациями, пытающимися заманить инвесторов, чтобы они вложили свои с трудом заработанные деньги в схемы Понци.
И, наконец, плохие парни проглатывают активы людей, когда «монета» достигает значительной стоимости, организуя то, что известно как вытягивание коврика. Далее следует, как инвесторы рыдают из-за миллионов бесполезных криптовалют с незначительной рыночной стоимостью.
Кроме того, другой тип мошенничества с криптовалютой может обманом заставить людей, не разбирающихся в технологиях, раскрыть свои закрытые ключи. После этого мошенник переводит средства на другой кошелек. Из-за анонимности криптовалют отследить украденные средства часто сложно, а восстановление становится несбыточной мечтой.
Спасителем здесь является исследование.
Попробуйте проверить легитимность команды, стоящей за такими разработками. Как правило, не инвестируйте в новые монеты, пока они не завоюют репутацию и ценность на рынке. Даже после всего, криптовалюта нестабильна и подвержена мошенничеству. Так что не инвестируйте, если вы не можете позволить себе потерять все.
Интересно узнать больше! Ознакомьтесь с этим руководством по крипто-мошенничеству от Bybit.
Как бороться с предлогами
Обнаружить предлог непросто, и образование, которое вам нужно для защиты от него, не может быть одноразовым. Люди, ответственные за эти мошенничества, постоянно совершенствуют свои механизмы мошенничества.
Тем не менее, суть таких методов остается прежней, и вы можете взять на заметку следующие указатели для начала.
№1. Научитесь говорить НЕТ!
Большинство людей страдают от этого желания сотрудничать со странными электронными письмами и телефонными звонками, даже если в глубине души они знают, что что-то не так.
Уважайте свои инстинкты. Вы можете проконсультироваться со своими коллегами, прежде чем делать что-либо конфиденциальное, например делиться данными банковского счета, переводить деньги или даже переходить по подозрительной ссылке.
№ 2. Обучите свою рабочую силу
Человеку свойственно забывать. Таким образом, одно предупреждение во время присоединения не принесет много пользы.
Вместо этого вы можете проводить ежемесячные учения по мошенничеству, чтобы убедиться, что ваша команда не отстает от такой тактики. Даже еженедельная электронная почта, информирующая о последних атаках с предлогом, сослужит большую службу делу.
№3. Инвестируйте в хороший антивирус
В большинстве случаев претекстинг предполагает использование сомнительных ссылок. Поэтому становится намного проще, если у вас есть антивирус премиум-класса, чтобы позаботиться о таких атаках.
У них есть центральные базы данных, делящиеся информацией, и сложные алгоритмы, выполняющие всю тяжелую работу за вас.
Кроме того, откройте ссылку в поисковике, если она не кажется кликабельной.
№ 4. Учебники и курсы
В то время как Интернет полон полезных (и плохих) советов, как избежать предлога, некоторые предпочитают традиционный способ обучения. В этом случае есть несколько полезных книг:
| Предварительный просмотр | Продукт | Рейтинг | Цена | |
|---|---|---|---|---|
 | Справочник социального инженера: Практическое руководство по написанию претекстов | $17,09 | Купить на Амазоне | |
 | Нежное введение в атаку и предотвращение социальной инженерии | 4,43 доллара США | Купить на Амазоне |
Такие источники особенно полезны для тщательного самостоятельного обучения, которое также не отнимет у вас экранного времени.
Еще один вариант, который особенно подходит для ваших сотрудников, — это курс социальной инженерии Udemy. Главным достоинством этого курса является пожизненный доступ и доступность на мобильном телефоне и телевидении.
Этот курс охватывает цифровые и физические предлоги, включая психологические манипуляции, методы нападения, невербальное общение и многое другое, что будет полезно новичкам.
Используйте Щит Знаний!
Как уже говорилось, эти мошенники находят новые способы одурачить среднего пользователя Интернета. Тем не менее, они также могут быть нацелены на самых сообразительных людей.
Единственный путь вперед — это просвещение и распространение таких инцидентов среди сверстников в социальных сетях.
И вы будете удивлены, узнав, что мошенничество теперь стало обычным явлением и в метавселенной. Узнайте, как избежать мошенничества в метавселенной, и ознакомьтесь с этим руководством, чтобы присоединиться и получить доступ к метавселенной, если вы новичок в этих странных компьютерных мирах.