Це ваш довідник щодо приводу, його типів, кількох шахрайств у реальному житті та найголовніше – як їх уникнути.
На планеті Земля не було б бідних, якби був легкий шлях до багатства.
Але очевидно, що це не так. Тому люди часто вдаються до авантюр, виманюючи в інших важко зароблені гроші. Ці спроби можуть мати багато цікавих форм, як-от романтика, видавання себе за іншу особу, криптовалюта та навіть USB-накопичувач.
Хоча існують різні терміни для таких конкретних видів шахрайства, існує добре відома категорія, яка охоплює все – претекстинг.
Що таке претекстинг?
Простіше кажучи, текстинг — це створення ситуації, часто пов’язаної з терміновістю, яка змушує вас надавати важливу інформацію, яку ви інакше не хочете.
Але це складніше, ніж просто випадкове SMS. Базуючись на modus operandi, претекстування має кілька технік, які обговорюються нижче.
#1. Фішинг
Фішинг — найпоширеніший спосіб, з яким час від часу стикаються багато з нас. Це передбачає отримання електронних листів, SMS тощо з проханням натиснути посилання, яке або завантажує зловмисне програмне забезпечення, або спрямовує вас на підроблений веб-сайт.
Перше може призвести до чого завгодно: від викраденої конфіденційної інформації до заблокованого персонального комп’ютера, за який потрібно заплатити значні суми, щоб повернути доступ.
З іншого боку, підроблений веб-сайт може бути точною копією оригіналу та викрадати будь-яку інформацію, яку ви вводите, починаючи з облікових даних для входу.
#2. Вішинг
Вішинг є підмножиною фішингу та використовує голосові виклики. Таким чином, замість електронних листів ви можете отримувати телефонні дзвінки під виглядом керівників служби підтримки тих послуг, якими ви вже користуєтеся, або від вашого банку.
Тут жертву можна залякати або вселити в неї відчуття терміновості виконати дію, щоб продовжити користуватися послугами. Крім того, інший хлопець також може пропонувати великі суми, які вони можуть отримати лише після сплати комісії за «обробку».
#3. Відлякувальні програми
Програмне забезпечення відлякування трапляється з користувачами Інтернету, які намагаються відвідати сумнівні веб-сайти або натиснути посилання на фальшиву електронну пошту чи SMS. Після цього з’являється спливаюче вікно, яке повідомляє, що ваша система заражена, і пропонує завантажити програму для безкоштовного ретельного очищення.
Хто любить віруси? ніхто Хоча завантаження цього «антивірусу» з цього «спливаючого вікна» може завдати шкоди вашому пристрою, включаючи встановлення шпигунського програмного забезпечення, програм-вимагачів тощо.
#4. цькування
У цькуванні використовуються цікавість і бажання мати щось перед іншими як основна зброя для досягнення злого наміру.
Наприклад, USB-диск, який лежить на підлозі компанії середнього розміру з ненавченим персоналом, приверне увагу. Далі хтось забирає безкоштовне програмне забезпечення з приміщення та підключає його до системи компанії, скомпрометувавши конкретний комп’ютер, якщо не всю мережу.
Крім того, можна також помітити надзвичайно вигідну пропозицію на онлайн-платформі, термін дії якої скоро закінчиться. Нешкідливий клацання знову може поставити під загрозу не тільки персональний комп’ютер, але й цілу установу.
Таким чином, це були деякі з методів претексту, які використовуються для онлайн-атак. А тепер давайте перевіримо, як ці механізми вбудовуються в реальні життєві ситуації, що використовуються для обману багатьох.
Романтичні шахрайства
Це найскладніше шахрайство, яке важко визначити. Зрештою, хто хоче втратити кохання свого життя через дрібні підозри, чи не так?
Романтичні шахрайства починаються з незнайомця в додатку для знайомств. Це може бути фальшивий сайт знайомств, створений для збору особистої інформації вразливих, безнадійних романтиків. Однак це також може бути законний веб-сайт знайомств, як-от Plenty of Fish, з шахраєм, який видає себе за ідеальну пару.
У будь-якому випадку все буде розвиватися швидко (але не завжди), і ви все-таки будете раді знайти свою другу половинку.
Однак вам буде відмовлено у відеозустрічі, а особисте побачення буде здаватися неможливим через «обставини». Крім того, ваш співрозмовник також може попросити забрати розмову з цього веб-сайту знайомств.
Крім того, ці шахрайства можуть призвести до того, що поганий актор попросить свого партнера профінансувати поїздку на особисту зустріч. Або іноді вони можуть передбачати інвестиційну можливість, у яку важко повірити, із приголомшливою прибутковістю.
Хоча романтичне шахрайство має багато різновидів, звичайними цілями є довірливі жінки, які шукають надійного партнера. Цікаво, що ще одними головними жертвами є військовослужбовці, які потрапили в пастку онлайн-стосунків, розкриваючи секретну інформацію.
Простіше кажучи, якщо вашого онлайн-партнера цікавить щось, крім вас, будь то гроші чи важлива інформація, швидше за все, це шахрайство.
Шахрайство з видаванням себе за іншу особу
Уособлення — це пряма соціальна інженерія в найкращому вигляді. Це ввело в оману багатьох, у тому числі керівників відомих компаній і відомих університетів.
Інакше як би ви охарактеризували генерального директора Bitpay, який обманом отримав 5000 біткойнів (1,8 мільйона доларів на той час) за допомогою лише електронного листа.
Тут хакер діяв розумно та отримав доступ до облікових даних електронної пошти одного з керівників Bitpay. Згодом шахрай надіслав електронного листа генеральному директору Bitpay щодо здійснення платежу їхньому бізнес-клієнту SecondMarket. Шахрайство було виявлено лише тоді, коли про транзакцію дізнався один із співробітників SecondMarket.
Крім того, Bitpay ніколи не міг вимагати страхування, оскільки це був не злом, а класичний випадок простого фішингу.
Однак видавання себе за іншу особу також може використовуватися шляхом залякування.
У таких випадках людям дзвонять із погрозами від «офіцерів правоохоронних органів» і вимагають негайного розрахунку або стикаються з судовими проблемами.
Тільки в Бостоні (штат Массачусетс, США) видавання себе за іншу особу завдало збитків на суму до 3 789 407 доларів США, у 2020 році постраждало понад 405 осіб.
Однак видавання себе за іншу особу також може бути фізичним. Наприклад, вас може несподівано відвідати «технік(и)» вашого інтернет-провайдера, щоб «виправити певні речі» або для «звичайної перевірки». Ви надто сором’язливі чи зайняті, щоб запитувати подробиці, і дозволяєте їм увійти. Вони скомпрометують ваші системи або, що ще гірше, спробують відверте пограбування.
Іншою поширеною атакою з видавання себе за іншу особу є шахрайство з електронною поштою генерального директора. Він надходить як електронний лист від вашого генерального директора та просить вас виконати «завдання», яке зазвичай передбачає транзакцію «постачальнику».
Головне, щоб не стати жертвою таких нападів, – розслабитися та не діяти поспішно. Просто спробуйте вручну перевірити деталі дзвінка, електронної пошти чи візиту, і ви, ймовірно, заощадите непогані гроші.
Шахрайство з криптовалютою
Це не зовсім нова категорія, а лише привід, пов’язаний із криптовалютами.
Але оскільки криптоосвіта все ще рідкісна, люди схильні знову і знову впадати в це. Найпоширенішим сценарієм такого шахрайства є незрозуміла інвестиційна можливість.
Криптошахрайство може вловити одну або більше жертв і може знадобитися час, щоб завдати останнього удару. Ці змови можуть бути влаштовані злочинними організаціями, які намагаються заманити інвесторів, щоб вони вкладали свої важко зароблені гроші в схеми понці.
І, нарешті, погані хлопці ковтають активи людей, коли «монета» досягає значної вартості, організовуючи те, що відомо як тягання килима. Далі інвестори плачуть над мільйонами непотрібних криптовалют з незначною ринковою вартістю.
Крім того, інший тип шахрайства з криптовалютою може обманом змусити людей, які не розбираються в техніці, розкрити свої особисті ключі. Після цього шахрай переказує кошти на інший гаманець. Завдяки анонімності криптовалют відстежити вкрадені кошти часто важко, а повернення стає нездійсненною мрією.
Рятівником тут є дослідження.
Спробуйте перевірити легітимність команди, яка стоїть за такими подіями. Як правило, не інвестуйте в нові монети, доки вони не завоюють ринкової репутації та вартості. Незважаючи на все, криптовалюта є нестабільною та сприйнятливою до шахрайства. Тому не інвестуйте, якщо ви не можете дозволити собі втратити все.
Цікаво знати більше! Перегляньте цей посібник із криптошахрайства від Bybit.
Як боротися з претекстом
Виявлення приводів непросте, і навчання, яке вам потрібно захистити від цього, не може бути одноразовим. Люди, відповідальні за ці шахрайства, постійно вдосконалюють свої механізми шахрайства.
Незважаючи на це, суть таких методів залишається незмінною, і ви можете взяти до відома наступні вказівки для початку.
#1. Навчіться говорити НІ!
Більшість людей страждають від цього бажання співпрацювати через дивні електронні листи та телефонні дзвінки, навіть коли в глибині душі вони знають, що щось відбувається.
Поважайте свої інстинкти. Ви можете проконсультуватися з колегами, перш ніж робити щось конфіденційне, як-от ділитися реквізитами банківського рахунку, переказувати гроші чи навіть натискати підозріле посилання.
#2. Навчіть свою робочу силу
Людській природі забувати. Отже, одне попередження під час приєднання не принесе великої користі.
Натомість ви можете проводити щомісячні тренування щодо шахрайства, щоб ваша команда була в курсі такої тактики. Навіть щотижневий електронний лист із повідомленням про останні атаки через текстинг зробить велику послугу справі.
#3. Інвестуйте в хороший антивірус
У більшості випадків претекстинг передбачає використання хитромудрих посилань. Таким чином, якщо у вас є антивірус преміум-класу, боротися з такими атаками стає набагато легше.
У них є центральні бази даних, які обмінюються інформацією, і складні алгоритми виконують важку роботу за вас.
Крім того, відкрийте посилання в пошуковій системі, якщо воно не заслуговує натискання.
#4. Підручники та курси
Незважаючи на те, що в Інтернеті повно корисних (і поганих) порад щодо уникнення приводів, деякі віддають перевагу традиційному способу навчання. У цьому випадку є кілька корисних книг:
Такі джерела особливо корисні для ґрунтовної самостійної освіти, яка також не збільшить час перед екраном.
Іншим варіантом, який особливо підходить для ваших співробітників, є цей курс соціальної інженерії Udemy. Головною перевагою цього курсу є безперервний доступ і доступність на мобільних пристроях і телебаченні.
Цей курс охоплює цифрові та фізичні приводи, включно з психологічними маніпуляціями, технікою нападу, невербальною комунікацією тощо, що стане в нагоді новачкам.
Володійте щитом знань!
Як уже зазначалося, ці шахраї знаходять нові способи обдурити звичайного користувача Інтернету. Однак вони також можуть націлюватися на найкмітливіших людей.
Єдиний шлях вперед — це освіта та поширення таких інцидентів з однолітками в соціальних мережах.
І ви будете здивовані, дізнавшись, що шахрайство тепер також є звичним явищем у метавсесвіті. Дізнайтеся, як уникнути шахрайства в метавсесвіті, і перегляньте цей посібник, щоб приєднатися та отримати доступ до метавсесвіту, якщо ви новачок у цих дивних комп’ютерних світах.