Pretexting คืออะไรและจะป้องกันตัวเองได้อย่างไร?

เผยแพร่แล้ว: 2023-01-13

นี่คือคำแนะนำของคุณเกี่ยวกับการแอบอ้าง ประเภทของกลโกงในชีวิตจริงสองสามข้อ และที่สำคัญที่สุด - วิธีหลีกเลี่ยง

บนโลกนี้คงไม่มีใครยากจนหากมีวิธีง่ายๆ สู่ความร่ำรวย

แต่เห็นได้ชัดว่าไม่ใช่กรณีนี้ ดังนั้นผู้คนจึงมักออกผจญภัยเพื่อหลอกล่อผู้อื่นด้วยเงินที่หามาอย่างยากลำบาก ความพยายามเหล่านี้อาจมีรูปแบบที่น่าสนใจมากมาย เช่น ความรัก การเลียนแบบ สกุลเงินดิจิทัล และแม้แต่ไดรฟ์ USB

แม้ว่าจะมีคำศัพท์ที่แตกต่างกันสำหรับการหลอกลวงเฉพาะดังกล่าว แต่ก็มีหมวดหมู่ที่รู้จักกันดีซึ่งครอบคลุมถึงการกล่าวอ้างทั้งหมด

Pretexting คืออะไร?

พูดง่ายๆ ก็คือ การกล่าวอ้างเป็นการสร้างสถานการณ์ ซึ่งมักจะเกี่ยวข้องกับความเร่งด่วน ซึ่งจะหลอกให้คุณให้ข้อมูลที่สำคัญซึ่งคุณจะไม่ทำ

ข้ออ้าง

แต่สิ่งนี้ซับซ้อนกว่าแค่ SMS แบบสุ่ม ขึ้นอยู่กับวิธีดำเนินการ การกล่าวอ้างมีหลายเทคนิคดังที่กล่าวไว้ด้านล่าง

#1. ฟิชชิ่ง

ฟิชชิ่งเป็นวิธีการทั่วไปที่เราหลายคนพบเจอเป็นครั้งคราว ซึ่งรวมถึงการได้รับอีเมล SMS ฯลฯ ขอให้คลิกลิงก์ที่ดาวน์โหลดมัลแวร์หรือนำคุณไปยังเว็บไซต์ปลอมแปลง

ในอดีตอาจส่งผลให้เกิดอะไรก็ได้ตั้งแต่ข้อมูลสำคัญที่ถูกขโมยหรือคอมพิวเตอร์ส่วนบุคคลที่ถูกล็อกซึ่งคุณต้องจ่ายเงินก้อนโตเพื่อเข้าถึงข้อมูลนั้นกลับคืน

ในทางกลับกัน เว็บไซต์ปลอมสามารถจำลองแบบมาจากต้นฉบับและขโมยข้อมูลใดก็ตามที่คุณป้อน เริ่มตั้งแต่ข้อมูลรับรองการเข้าสู่ระบบ

#2. วิชชิ่ง

วิชชิ่งเป็นส่วนย่อยของฟิชชิงและใช้การโทร ดังนั้น แทนที่จะได้รับอีเมล คุณอาจได้รับโทรศัพท์ที่อ้างว่าเป็นผู้บริหารฝ่ายสนับสนุนของบริการที่คุณใช้อยู่แล้วหรือจากธนาคารของคุณ

ที่นี่ เหยื่อสามารถถูกข่มขู่หรือบอกความรู้สึกเร่งด่วนให้ดำเนินการให้เสร็จสิ้นเพื่อใช้บริการต่อไป นอกจากนี้ ยังสามารถให้อีกฝ่ายเสนอเงินจำนวนมาก ซึ่งพวกเขาจะได้หลังจากจ่ายค่าธรรมเนียม 'การดำเนินการ' แล้วเท่านั้น

#3. หุ่นไล่กา

Scareware เกิดขึ้นกับผู้ใช้อินเทอร์เน็ตที่พยายามเยี่ยมชมเว็บไซต์ที่น่าสงสัยหรือคลิกลิงก์อีเมลหรือ SMS หลอกลวง ตามด้วยป๊อปอัปแจ้งว่าระบบของคุณติดไวรัสและขอให้ดาวน์โหลดโปรแกรมเพื่อล้างข้อมูลอย่างละเอียดฟรี

ตอนนี้ใครรักไวรัส? ไม่มีใคร. แม้ว่าการดาวน์โหลด 'โปรแกรมป้องกันไวรัส' จาก 'ป๊อปอัป' นั้นอาจสร้างความเสียหายให้กับอุปกรณ์ของคุณ รวมถึงการติดตั้งสปายแวร์ แรนซัมแวร์ และอะไรก็ตาม

#4. เหยื่อล่อ

การล่อลวงใช้ความอยากรู้อยากเห็นและความต้องการที่จะมีอะไรก่อนคนอื่นเป็นอาวุธหลักในการบรรลุเจตนาร้าย

ตัวอย่างเช่น ดิสก์ USB ที่วางอยู่บนพื้นของบริษัทขนาดกลางที่มีพนักงานที่ไม่ได้รับการฝึกฝนจะดึงดูดความสนใจได้ดี ต่อไป จะมีคนรับฟรีแวร์จากสถานที่และเสียบเข้ากับระบบของบริษัท ทำลายคอมพิวเตอร์เครื่องนั้นหากไม่ใช่เครือข่ายทั้งหมด

นอกจากนี้ เรายังสามารถเห็นข้อเสนอที่ดีมากบนแพลตฟอร์มออนไลน์ที่กำลังจะหมดอายุ การคลิกที่ไม่เป็นอันตรายสามารถเป็นอันตรายต่อคอมพิวเตอร์ส่วนบุคคลได้อีกครั้ง แต่ยังรวมถึงสถาบันทั้งหมดด้วย

ดังนั้น นี่คือวิธีการแอบอ้างบางส่วนที่ใช้สำหรับการโจมตีทางออนไลน์ ตอนนี้ มาดูกันว่ากลไกเหล่านี้ถูกปรุงให้เป็นสถานการณ์ในชีวิตจริงที่ดูเหมือนจริงซึ่งใช้ในการฉ้อฉลคนจำนวนมากได้อย่างไร

โรแมนซ์สแกม

วิดีโอ YouTube

นี่คือกลโกงที่ซับซ้อนที่สุดและยากต่อการระบุ ท้ายที่สุดใครอยากจะสูญเสียความรักในชีวิตของพวกเขาไปสู่ความสงสัยใช่ไหม?

โรแมนซ์สแกมเริ่มต้นด้วยคนแปลกหน้าในแอปพลิเคชันหาคู่ อาจเป็นเว็บไซต์หาคู่ปลอมที่สร้างขึ้นเพื่อเก็บข้อมูลส่วนตัวของคู่รักที่เปราะบางและสิ้นหวัง อย่างไรก็ตาม มันอาจเป็นเว็บไซต์หาคู่ที่ถูกกฎหมายอย่าง Plenty of Fish ที่มีมิจฉาชีพปลอมตัวเป็นคู่ในอุดมคติของคุณ

ไม่ว่าในกรณีใด สิ่งต่างๆ มักจะดำเนินไปอย่างรวดเร็ว (แต่ไม่เสมอไป) และคุณก็จะมีความสุขที่ได้พบเนื้อคู่ของคุณในที่สุด

อย่างไรก็ตาม คุณจะถูกปฏิเสธไม่ให้พบปะกันทางวิดีโอ และการออกเดทแบบตัวต่อตัวจะรู้สึกว่าเป็นไปไม่ได้เนื่องจาก 'สถานการณ์' นอกจากนี้ คู่สนทนาของคุณยังสามารถขอให้ยุติการสนทนาจากเว็บไซต์หาคู่นั้นได้อีกด้วย

ยิ่งกว่านั้น การหลอกลวงเหล่านี้อาจส่งผลให้ผู้ไม่ประสงค์ดีขอให้หุ้นส่วนออกเงินค่าเดินทางเพื่อพบปะกันแบบตัวต่อตัว หรือบางครั้งพวกเขาอาจเกี่ยวข้องกับโอกาสในการลงทุนที่ยากจะเชื่อพร้อมผลตอบแทนที่สะดุดตา

แม้ว่าโรแมนซ์สแกมจะมีหลายรสชาติ แต่เป้าหมายทั่วไปคือผู้หญิงใจง่ายที่กำลังมองหาคู่นอนที่ไว้ใจได้ ที่น่าสนใจคือ เหยื่อรายสำคัญอีกรายคือเจ้าหน้าที่ทหารที่ติดกับดักความสัมพันธ์ออนไลน์ รั่วไหลข้อมูลลับ

พูดง่ายๆ ก็คือ หากคู่ออนไลน์ของคุณสนใจสิ่งอื่นนอกเหนือจากคุณ ไม่ว่าจะเป็นเงินหรือข้อมูลสำคัญ โอกาสที่มันจะเป็นกลโกง

กลโกงการแอบอ้างบุคคลอื่น

ตัวปลอม

การแอบอ้างเป็นวิศวกรรมทางสังคมที่ดีที่สุด สิ่งนี้ได้หลอกหลายคนรวมถึง CEO ของบริษัทที่มีชื่อเสียงและมหาวิทยาลัยที่มีชื่อเสียง

มิฉะนั้น คุณจะให้คำจำกัดความได้อย่างไรว่า CEO ของ Bitpay หลอกลวง 5,000 Bitcoins (1.8 ล้านดอลลาร์ในขณะนั้น) ด้วยอีเมลเพียงฉบับเดียว

แฮ็กเกอร์ดำเนินการอย่างชาญฉลาดและเข้าถึงหนึ่งในข้อมูลรับรองอีเมลของผู้บริหารของ Bitpay ต่อจากนั้น สแกมสเตอร์ได้ส่งอีเมลถึง CEO ของ Bitpay เกี่ยวกับการจ่ายเงินให้กับลูกค้าธุรกิจ SecondMarket การฉ้อฉลถูกค้นพบก็ต่อเมื่อบุคลากรของ SecondMarket ได้รับการแจ้งเกี่ยวกับการทำธุรกรรมเท่านั้น

นอกจากนี้ Bitpay ไม่สามารถเคลมประกันได้เนื่องจากนี่ไม่ใช่การแฮ็ก แต่เป็นกรณีคลาสสิกของฟิชชิงทั่วไป

อย่างไรก็ตาม การแอบอ้างบุคคลอื่นสามารถใช้เส้นทางของการข่มขู่ได้เช่นกัน

ในกรณีเช่นนี้ ผู้คนจะได้รับโทรศัพท์ข่มขู่จาก 'เจ้าหน้าที่บังคับใช้กฎหมาย' เพื่อขอให้มีข้อตกลงในทันทีหรือเผชิญปัญหาทางกฎหมาย

เพียงลำพังในบอสตัน (แมสซาชูเซตส์ สหรัฐอเมริกา) การแอบอ้างบุคคลอื่นสร้างความเสียหายสูงถึง 3,789,407 ดอลลาร์ โดยมีเหยื่อมากกว่า 405 รายในปี 2563

อย่างไรก็ตาม การเลียนแบบอาจเป็นทางกายภาพก็ได้ ตัวอย่างเช่น คุณอาจมี 'ช่างเทคนิค' ของผู้ให้บริการอินเทอร์เน็ตของคุณมาโดยไม่คาดคิดเพื่อ 'แก้ไขบางอย่าง' หรือเพื่อ 'ตรวจสอบตามปกติ' คุณขี้อายหรือไม่ว่างที่จะขอรายละเอียด และคุณปล่อยให้พวกเขาเข้ามา พวกเขาบุกรุกระบบของคุณ หรือแย่กว่านั้นคือพยายามปล้นทันที

การโจมตีแบบแอบอ้างบุคคลอื่นที่พบบ่อยคือการฉ้อโกงทางอีเมลของ CEO มันมาในรูปแบบอีเมลจาก CEO ของคุณ และขอให้คุณทำ 'งาน' ให้เสร็จ ซึ่งโดยปกติแล้วจะมีการทำธุรกรรมกับ 'ผู้ขาย'

กุญแจสำคัญในการหลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีดังกล่าวคือการผ่อนคลายและหลีกเลี่ยงการกระทำที่เร่งรีบ เพียงพยายามยืนยันรายละเอียดของการโทร อีเมล หรือการเยี่ยมชมด้วยตนเอง และคุณอาจจะประหยัดเงินไปได้พอสมควร

การหลอกลวง Cryptocurrency

การหลอกลวง Cryptocurrency

ไม่ใช่หมวดหมู่ใหม่ทั้งหมด แต่เป็นเพียงการแอบอ้างเกี่ยวกับสกุลเงินดิจิทัล

แต่เนื่องจากการศึกษาด้านคริปโตนั้นยังเบาบาง ผู้คนมักจะตกหลุมรักครั้งแล้วครั้งเล่า สถานการณ์ที่พบได้บ่อยที่สุดในกลโกงดังกล่าวคือโอกาสในการลงทุนที่ไม่ต้องพูดถึง

การหลอกลวง Crypto สามารถดักจับเหยื่อตั้งแต่หนึ่งรายขึ้นไปและอาจใช้เวลาในการจัดการกับการโจมตีครั้งสุดท้าย แผนการเหล่านี้อาจถูกจัดฉากโดยองค์กรอาชญากรรมที่พยายามหลอกล่อนักลงทุนให้สูบฉีดเงินที่หามาอย่างยากลำบากเข้าสู่โครงการปอนซี

และในที่สุด พวกคนเลวก็เข้ามากอบโกยทรัพย์สินของผู้คนเมื่อ 'เหรียญ' มีมูลค่ามหาศาล จัดการสิ่งที่เรียกว่าพรมเช็ดเท้า สิ่งที่ตามมาคือนักลงทุนร้องไห้คร่ำครวญกับ crypto ที่ไร้ประโยชน์นับล้านโดยมีมูลค่าตลาดเพียงเล็กน้อย

นอกจากนี้ การหลอกลวง cryptocurrency อีกประเภทหนึ่งสามารถหลอกลวงผู้ที่ไม่เชี่ยวชาญด้านเทคโนโลยีให้เปิดเผยคีย์ส่วนตัวของพวกเขา เมื่อเสร็จแล้ว scamster จะโอนเงินไปยังกระเป๋าเงินอื่น การเป็นเจ้าของคริปโตเคอเรนซีโดยไม่เปิดเผยตัวตน การติดตามเงินที่ถูกขโมยมักจะทำได้ยาก และการกู้คืนก็กลายเป็นเรื่องเพ้อฝัน

ผู้กอบกู้ที่นี่คือการวิจัย

พยายามตรวจสอบความถูกต้องของทีมที่อยู่เบื้องหลังการพัฒนาดังกล่าว ตามหลักการแล้ว อย่าลงทุนในเหรียญใหม่จนกว่าเหรียญจะสร้างชื่อเสียงและมูลค่าทางการตลาด แม้กระทั่งหลังจากทุกอย่าง crypto นั้นผันผวนและไวต่อการหลอกลวง ดังนั้น อย่าลงทุนหากคุณไม่สามารถจะสูญเสียมันไปได้ทั้งหมด

สนใจทราบข้อมูลเพิ่มเติม! ตรวจสอบคู่มือการหลอกลวง crypto นี้โดย Bybit

วิธีต่อสู้กับการแอบอ้าง

How-to-Fight-Pretexting

การตรวจจับการแอบอ้างไม่ใช่เรื่องง่าย และการให้ความรู้ที่คุณต้องป้องกันก็ไม่ได้มีเพียงครั้งเดียว ผู้ที่รับผิดชอบต่อการหลอกลวงเหล่านี้พัฒนากลไกการฉ้อโกงอย่างต่อเนื่อง

ถึงกระนั้น แก่นแท้ของวิธีการดังกล่าวก็ยังคงเหมือนเดิม และคุณสามารถจดคำแนะนำต่อไปนี้เพื่อเริ่มต้นล่วงหน้าได้

#1. เรียนรู้ที่จะพูดว่าไม่!

คนส่วนใหญ่ต้องทนทุกข์ทรมานจากการกระตุ้นให้ร่วมมือกับอีเมลและโทรศัพท์แปลก ๆ แม้ว่าพวกเขาจะรู้ว่ามีบางอย่างเกิดขึ้น

เคารพสัญชาตญาณของคุณ คุณสามารถปรึกษาเพื่อนร่วมงานของคุณก่อนที่จะทำอะไรที่ละเอียดอ่อน เช่น แชร์รายละเอียดบัญชีธนาคาร โอนเงิน หรือแม้แต่คลิกลิงก์ที่น่าสงสัย

#2. ฝึกอบรมพนักงานของคุณ

เป็นธรรมชาติของมนุษย์ที่จะลืม ดังนั้น การเตือนครั้งเดียวในเวลาเข้าร่วมจะไม่ส่งผลดีมากนัก

คุณสามารถทำการฝึกซ้อมกลโกงรายเดือนเพื่อให้แน่ใจว่าทีมของคุณตามทันกลยุทธ์ดังกล่าว แม้แต่อีเมลรายสัปดาห์ที่แจ้งเกี่ยวกับการโจมตีแบบแอบอ้างครั้งล่าสุดก็ช่วยแก้ปัญหานี้ได้อย่างดี

#3. ลงทุนในโปรแกรมป้องกันไวรัสที่ดี

การอ้างข้อความส่วนใหญ่มักเกี่ยวข้องกับการใช้ลิงก์ที่ดูหลบๆ ซ่อนๆ ดังนั้น มันจะง่ายขึ้นมากหากคุณมีโปรแกรมป้องกันไวรัสระดับพรีเมียมเพื่อดูแลการโจมตีดังกล่าว

พวกเขามีฐานข้อมูลกลางที่ใช้ร่วมกันของ Intel และอัลกอริทึมที่ซับซ้อนซึ่งทำงานอย่างหนักให้กับคุณ

นอกจากนี้ ให้เปิดลิงก์ในเครื่องมือค้นหาหากดูไม่คุ้มค่ากับการคลิก

#4. หนังสือเรียนและหลักสูตร

แม้ว่าอินเทอร์เน็ตจะเต็มไปด้วยคำแนะนำที่เป็นประโยชน์ (และไม่ดี) เพื่อหลีกเลี่ยงการใช้ข้ออ้าง แต่บางคนก็ชอบวิธีการเรียนรู้แบบเดิม ในกรณีนี้ มีหนังสือที่เป็นประโยชน์สองสามเล่ม:

ดูตัวอย่าง ผลิตภัณฑ์ คะแนน ราคา
Playbook ของ Social Engineer: คู่มือปฏิบัติสำหรับการกล่าวอ้างล่วงหน้า Playbook ของ Social Engineer: คู่มือปฏิบัติสำหรับการกล่าวอ้างล่วงหน้า $17.09 ซื้อในอเมซอน
ความรู้เบื้องต้นเกี่ยวกับการโจมตีและการป้องกันทางวิศวกรรมสังคม ความรู้เบื้องต้นเกี่ยวกับการโจมตีและการป้องกันทางวิศวกรรมสังคม $4.43 ซื้อในอเมซอน

แหล่งข้อมูลดังกล่าวมีประโยชน์อย่างยิ่งสำหรับการศึกษาด้วยตนเองอย่างละเอียด ซึ่งจะไม่เพิ่มเวลาหน้าจอของคุณด้วย

อีกทางเลือกหนึ่งที่เหมาะสมอย่างยิ่งสำหรับพนักงานของคุณคือหลักสูตรวิศวกรรมสังคมของ Udemy ข้อดีที่สำคัญของหลักสูตรนี้คือการเข้าถึงตลอดชีวิตและความพร้อมใช้งานบนมือถือและทีวี

หลักสูตรนี้ครอบคลุมถึงการแอบอ้างทางดิจิทัลและทางกายภาพ รวมถึงการจัดการทางจิตวิทยา เทคนิคการโจมตี การสื่อสารแบบไม่ใช้คำพูด และอื่นๆ ซึ่งจะเป็นประโยชน์กับมือใหม่

ใช้โล่ความรู้!

ตามที่ระบุไว้แล้ว นักต้มตุ๋นเหล่านี้หาวิธีใหม่ๆ ในการหลอกผู้ใช้อินเทอร์เน็ตทั่วไป อย่างไรก็ตาม พวกเขายังสามารถกำหนดเป้าหมายไปยังผู้คนที่เชี่ยวชาญที่สุด

ทางเดียวคือการศึกษาและแบ่งปันเหตุการณ์ดังกล่าวกับเพื่อน ๆ บนแพลตฟอร์มโซเชียลมีเดีย

และคุณจะต้องประหลาดใจที่รู้ว่าตอนนี้การฉ้อฉลเป็นเรื่องธรรมดาใน metaverse ด้วยเช่นกัน ตรวจสอบวิธีหลีกเลี่ยงการหลอกลวงใน metaverse และดูคู่มือนี้เพื่อเข้าร่วมและเข้าถึง metaverse หากคุณยังใหม่กับโลกคอมพิวเตอร์ที่แปลกประหลาดเหล่านี้