什麼是藉口以及如何保護自己免受其害?

已發表: 2023-01-13

這是你的藉口指南,它的類型,一些現實生活中的騙局,最重要的是——如何避免它們。

如果有一條致富的捷徑,地球上就不會有窮人了。

但顯然,事實並非如此。 因此,人們經常冒險用自己辛苦賺來的錢來引誘他人。 這些嘗試可以採取許多有趣的形式,例如浪漫、模仿、加密貨幣,甚至是 USB 驅動器。

雖然針對此類特定騙局有不同的術語,但有一個眾所周知的類別涵蓋所有 – 藉口。

什麼是藉口?

簡而言之,藉口就是製造一種情況,通常涉及緊迫性,這會誘使您提供本來不會提供的關鍵信息。

藉口

但這比隨機短信要復雜得多。 基於作案手法,藉口有幾種技術,如下所述。

#1。 網絡釣魚

網絡釣魚是我們許多人偶爾會遇到的最常見的方法。 這涉及獲取電子郵件、短信等,要求單擊一個鏈接,該鏈接要么下載惡意軟件,要么將您帶到欺騙性網站。

前者可能導致敏感信息被盜或個人計算機被鎖定,您必須支付大筆費用才能取回訪問權限。

另一方面,虛假網站可以是原始網站的精確複製品,並從登錄憑據開始竊取您輸入的任何信息。

#2。 釣魚

網絡釣魚是網絡釣魚的一個子集,使用語音呼叫。 因此,您可能會收到假裝是您已經使用的服務或來自您銀行的支持主管的電話,而不是電子郵件。

在這裡,受害者可能會受到恐嚇或被灌輸一種緊迫感來完成某項行動,以便繼續使用這些服務。 此外,一個人也可以讓另一個人提供大量資金,他們必須支付“加工”費用才能獲得。

#3。 恐嚇軟件

互聯網用戶試圖訪問可疑網站或單擊流氓電子郵件或 SMS 鏈接時,就會出現恐嚇軟件。 接下來是一個彈出窗口,告訴您的系統已被感染,並要求下載一個程序以進行免費徹底清理。

現在,誰喜歡病毒? 沒有人。 雖然,從該“彈出窗口”下載該“防病毒軟件”可能會對您的設備造成嚴重破壞,包括安裝間諜軟件、勒索軟件等。

#4。 誘餌

誘餌利用好奇心和搶先於他人的衝動作為實現惡意意圖的主要武器。

例如,在員工未經培訓的中型公司地板上放一個 USB 磁盤會引起一些注意。 接下來,某人從場所獲取免費軟件並將其插入公司係統,即使不是整個網絡,也會危及那台特定的計算機。

此外,還可以在即將到期的在線平台上發現非常好的報價。 一次無害的點擊不僅會危害個人計算機,還會危害整個機構。

因此,這些是用於在線攻擊的一些藉口方法。 現在,讓我們看看這些機制是如何融入真實的真實生活場景中的,這些場景用於欺騙許多人。

浪漫騙局

Youtube 視頻

這是最複雜的騙局,很難查明。 畢竟,谁愿意因為小小的懷疑而失去一生所愛,對吧?

浪漫騙局始於約會應用程序上的陌生人。 它可能是一個虛假的約會網站,旨在獲取脆弱、絕望的浪漫主義者的個人信息。 但是,它也可以是像 Plenty of Fish 這樣的合法約會網站,其中的騙子偽裝成您的理想伴侶。

在任何情況下,事情通常都會快速發展(但並非總是如此),畢竟你會很高興找到你的靈魂伴侶。

但是,您將無法進行視頻會面,而且由於“情況”,面對面約會感覺不可能。 此外,您的聊天夥伴還可以請求從該約會網站上取消對話。

此外,這些騙局可能導致不良行為者要求其合作夥伴為面對面會面的旅行提供資金。 或者,它們有時會帶來令人難以置信的投資機會和引人注目的回報。

雖然浪漫騙局有很多種,但通常的目標是容易上當受騙、尋找可靠伴侶的女性。 有趣的是,另一個主要受害者是被困在網絡關係中、洩露機密信息的軍人。

簡而言之,如果您的在線合作夥伴對您以外的任何事物感興趣,無論是金錢還是重要信息,這很可能是一個騙局。

假冒詐騙

冒名頂替者

模仿是最好的直接社會工程。 這個騙過很多人,包括知名公司和知名大學的首席執行官。

否則,您如何定義 Bitpay 的首席執行官僅通過一封電子郵件就被騙走了 5,000 個比特幣(當時為 180 萬美元)。

在這裡,黑客巧妙地採取了行動,並獲得了對 Bitpay 一位高管的電子郵件憑證的訪問權限。 隨後,騙子通過電子郵件向 Bitpay 的 CEO 發送電子郵件,要求向他們的商業客戶 SecondMarket 支付一筆款項。 只有當 SecondMarket 的一名工作人員被告知該交易時,才發現欺詐行為。

此外,Bitpay 永遠無法要求保險,因為這不是黑客攻擊,而是簡單明了的網絡釣魚的典型案例。

但是,冒充也可以走恐嚇路線。

在這種情況下,人們會接到“執法人員”的威脅電話,要求立即解決或面臨法律問題。

僅在波士頓(美國馬薩諸塞州),假冒造成的損失高達 3,789,407 美元,2020 年有超過 405 名受害者。

但是,模仿也可以是身體上的。 例如,您的互聯網提供商的“技術人員”可能會意外到訪,以“修復某些問題”或進行“例行檢查”。 您太害羞或太忙而無法詢問詳細信息,因此您讓他們進來了。他們會破壞您的系統,或者更糟的是,試圖公然搶劫。

另一種常見的假冒攻擊是 CEO 電子郵件欺詐。 它來自您的 CEO 的電子郵件,要求您完成一項“任務”,該“任務”通常需要與“供應商”進行交易。

避免成為此類攻擊的受害者的關鍵是放鬆並避免倉促行事。 只需嘗試手動驗證電話、電子郵件或訪問的詳細信息,您可能會節省一些錢。

加密貨幣詐騙

加密貨幣詐騙

這不是一個全新的類別,而只是涉及加密貨幣的藉口。

但由於加密教育仍然稀少,人們往往會一次又一次地上當。 此類騙局中最常見的情況是一個不合時宜的投資機會。

加密詐騙可能會誘騙一名或多名受害者,並且可能需要時間來進行最後一擊。 這些陰謀可能是由犯罪組織策劃的,試圖引誘投資者將他們辛苦賺來的錢投入龐氏騙局。

最後,當“硬幣”達到相當大的價值時,壞人會吞噬人們的資產,策劃所謂的地毯拉動。 接下來是投資者為數以百萬計的市場價值微不足道的無用加密貨幣哭泣。

此外,另一種加密貨幣騙局可以誘騙不懂技術的人洩露他們的私鑰。 一旦完成,騙子就會將資金轉移到另一個錢包。 由於加密貨幣的匿名性,追踪被盜資金往往很困難,追回資金成為白日夢。

這裡的救世主是研究。

嘗試驗證此類開發背後團隊的合法性。 根據經驗,在新幣建立一定的市場聲譽和價值之前不要投資它們。 即使在一切之後,加密貨幣也是不穩定的並且容易受到詐騙。 所以,如果你不能失去所有,就不要投資。

有興趣了解更多! 查看 Bybit 的加密詐騙指南。

如何打擊藉口

如何對抗藉口

檢測藉口並不容易,而且您需要的教育也不能一次過。 對這些騙局負責的人不斷改進他們的欺詐機制。

即便如此,這些方法的核心仍然是相同的,您可以注意以下幾點以搶先一步。

#1。 學會說不!

大多數人都受到這種與陌生電子郵件和電話合作的衝動的困擾,即使他們內心深處知道——出事了。

尊重你的直覺。 您可以在做任何敏感的事情之前諮詢您的同行,例如共享銀行帳戶詳細信息、轉賬,甚至點擊可疑鏈接。

#2。 培訓您的員工

忘記是人的天性。 因此,在加入時的單一警告不會有太大好處。

相反,您可以每月進行一次詐騙演練,以確保您的團隊及時了解此類策略。 即使是每週一封通知最新藉口攻擊的電子郵件,也會對這項事業做出巨大貢獻。

#3。 投資一個好的防病毒軟件

大多數時候藉口涉及使用看起來不可靠的鏈接。 因此,如果您擁有高級防病毒軟件來應對此類攻擊,就會變得容易得多。

他們有中央數據庫共享英特爾和復雜的算法,為你做艱苦的工作。

此外,如果鏈接看起來不值得點擊,請在搜索引擎中打開它。

#4。 教科書和課程

雖然互聯網上充滿了避免藉口的有用(和壞)建議,但有些人更喜歡傳統的學習方式。 在這種情況下,有幾本有用的書:

預習產品評分價格
社會工程師的劇本:藉口實用指南 社會工程師的劇本:藉口實用指南 17.09 美元在亞馬遜上購買
社會工程攻擊和預防的簡要介紹 社會工程攻擊和預防的簡要介紹 4.43 美元在亞馬遜上購買

這些來源對於完全自定進度的教育特別有用,而且不會增加您的放映時間。

另一個特別適合您的員工的選擇是 Udemy 的社會工程學課程。 本課程的主要優點是終生訪問以及在手機和電視上的可用性。

本課程涵蓋數字和物理藉口,包括心理操縱、攻擊技巧、非語言交流等,對新手有幫助。

揮舞知識之盾!

如前所述,這些騙子找到了欺騙普通互聯網用戶的新方法。 但是,它們也可以針對最精明的人。

唯一的出路是教育和在社交媒體平台上與同行分享此類事件。

你會驚訝地發現,欺詐現在在元宇宙中也很普遍。 查看如何避免 Metaverse 中的欺詐行為,如果您不熟悉這些奇怪的計算機世界,請查看本指南以加入和訪問 Metaverse。