Denna artikel fungerar som en vägledning till förtexter, olika typer av bedrägerier, konkreta exempel och, viktigast av allt, hur man skyddar sig mot dem.
Om det fanns en enkel genväg till rikedom skulle ingen på jorden vara fattig.
Men så är uppenbarligen inte fallet. Människor tar därför ofta till knep för att lura andra på deras hårt intjänade pengar. Dessa försök antar många intressanta skepnader, inklusive romantik, identitetsstöld, kryptovalutor och till och med USB-minnen.
Även om det finns specifika benämningar för dessa olika former av bedrägerier, så finns det en övergripande kategori som omfattar dem alla: förtextning.
Vad är förtextning?
Enkelt uttryckt är förtextning processen att skapa en situation, ofta med inslag av brådska, som manipulerar dig till att avslöja känslig information som du annars inte skulle dela.
Det är dock mer komplext än bara ett slumpmässigt sms. Beroende på tillvägagångssättet, använder förtextning flera olika tekniker, vilka beskrivs nedan.
#1. Nätfiske
Nätfiske är den vanligaste metoden som många av oss upplever då och då. Det innebär att man får e-postmeddelanden, sms, och liknande som uppmanar dig att klicka på en länk som antingen laddar ned skadlig programvara eller leder dig till en falsk webbplats.
Det förstnämnda kan leda till allt från stöld av känslig information till en låst dator som du måste betala höga summor för att få tillgång till igen.
En falsk webbplats, å andra sidan, kan vara en exakt kopia av originalet och stjäla all information du anger, med start från dina inloggningsuppgifter.
#2. Vishing
Vishing är en underkategori av nätfiske som använder röstsamtal. Istället för e-post kan du få telefonsamtal där någon utger sig för att vara supportpersonal för tjänster du använder eller från din bank.
Ett offer kan skrämmas eller känna sig pressat att snabbt utföra en åtgärd för att fortsätta använda tjänsterna. I andra fall kan bedragaren erbjuda stora summor pengar som bara kan erhållas efter att en ”behandlingsavgift” har betalats.
#3. Skrämselprogram
Skrämselprogram drabbar internetanvändare som besöker tvivelaktiga webbplatser eller klickar på oseriösa e-post- eller SMS-länkar. Då dyker det upp ett popup-fönster som påstår att ditt system är infekterat och uppmanar dig att ladda ned ett program för en gratis grundlig rensning.
Ingen gillar virus. Men att ladda ned detta ”antivirusprogram” från popup-fönstret kan orsaka stor skada på din enhet, inklusive installation av spionprogram, utpressningsprogram och annat.
#4. Bete
Bete utnyttjar nyfikenhet och lusten att ha något som andra inte har som sitt främsta vapen för att genomföra skadliga handlingar.
Till exempel kan ett USB-minne som ligger på golvet i ett företag locka stor uppmärksamhet, särskilt om de anställda inte är välutbildade i datasäkerhet. Någon plockar upp det oskyldiga föremålet och ansluter det till företagets system, vilket äventyrar den specifika datorn eller hela nätverket.
Ett annat exempel är ett oemotståndligt erbjudande på en onlineplattform med kort giltighetstid. Ett enkelt klick kan återigen äventyra en enskild dator eller till och med en hel organisation.
Detta var några av de förtextningsmetoder som används vid onlineattacker. Låt oss nu titta på hur dessa metoder omsätts i verkliga situationer som verkar äkta och används för att lura många människor.
Romantiska bedrägerier
Detta är de mest komplexa och svårupptäckta bedrägerierna. Vem vill riskera att förlora sitt livs kärlek på grund av små misstankar, eller hur?
Romantiska bedrägerier börjar med en främling på en dejtingapp. Det kan vara en falsk dejtingsida som skapats för att samla in personlig information om sårbara, hoppfulla romantiker. Men det kan också vara en legitim dejtingsajt, som Plenty of Fish, där en bedragare utger sig för att vara din perfekta match.
Oavsett hur, utvecklas saker vanligtvis snabbt (men inte alltid), och du kan tycka att du har hittat din själsfrände.
Du kommer dock att nekas videosamtal och ett fysiskt möte kommer att vara omöjligt på grund av ”omständigheter”. Din chattpartner kan också be dig att ta bort konversationen från dejtingsajten.
Dessa bedrägerier kan också leda till att bedragaren ber sin partner att finansiera resan för att träffas personligen. Eller så kan det innebära en svårövertalad investeringsmöjlighet med löfte om fantastisk avkastning.
Även om romantikbedrägerier kan anta olika former, är lättlurade kvinnor som letar efter en pålitlig partner de vanligaste måltavlorna. Intressant nog är en annan utsatt grupp militär personal som hamnar i onlineförhållanden och därmed riskerar att läcka hemlig information.
Kort sagt, om din onlinepartner är intresserad av något annat än bara dig, oavsett om det är pengar eller viktig information, är det sannolikt en bluff.
Identitetsbedrägerier
Identitetsstöld är social ingenjörskonst i sin renaste form. Det har lurat många, inklusive VD:ar för välrenommerade företag och universitet.
Hur skulle du annars förklara att Bitpays VD lurades på 5 000 Bitcoins (1,8 miljoner dollar vid den tidpunkten) via ett enkelt e-postmeddelande?
Här var hackaren smart och fick tag på en av Bitpays chefs e-postuppgifter. Bedragaren skickade sedan ett e-postmeddelande till Bitpays VD där han bad om en betalning till deras affärskund, SecondMarket. Bedrägeriet upptäcktes först när personal på SecondMarket informerades om transaktionen.
Bitpay kunde inte få någon ersättning från sin försäkring eftersom detta inte var ett hack utan ett klassiskt fall av nätfiske.
Identitetsstöld kan även ta sig uttryck i form av hot. I sådana fall får människor hotfulla samtal från ”brottsbekämpande tjänstemän” som begär omedelbara betalningar eller hotar med juridiska problem.
Bara i Boston (Massachusetts, USA) resulterade identitetsstöld i skador på 3 789 407 dollar med över 405 offer under 2020.
Identitetsstöld kan också ske fysiskt. Du kan till exempel få ett oväntat besök av ”tekniker” som påstår sig tillhöra din internetleverantör för att ”fixa något” eller utföra en ”rutinkontroll”. Du kanske är för blyg eller upptagen för att be om detaljer och släpper in dem. De kan äventyra dina system eller ännu värre, försöka råna dig.
En annan vanlig form av identitetsstöld är e-postbedrägeri från VD:n. Det ser ut som ett e-postmeddelande från din VD som ber dig att utföra en ”uppgift”, vilket oftast innebär en transaktion till en ”leverantör”.
Nyckeln till att undvika att bli ett offer för sådana attacker är att behålla lugnet och undvika att agera förhastat. Kontrollera uppgifterna i samtalet, e-postmeddelandet eller besöket manuellt. På så sätt kan du förmodligen spara en hel del pengar.
Kryptovalutabedrägerier
Detta är inte en helt ny kategori, utan bara förtexter som rör kryptovalutor.
Eftersom kunskapen om kryptovalutor fortfarande är begränsad, faller många för dessa bedrägerier gång på gång. Det vanligaste scenariot är att bedragaren erbjuder en fantastisk investeringsmöjlighet.
Kryptobedrägerier kan drabba ett eller flera offer och kan ta tid att genomföra. De kan organiseras av kriminella nätverk som försöker locka investerare att placera sina hårt intjänade pengar i ponzibedrägerier.
Bedragarna förskingrar sedan tillgångarna när ”myntet” når ett betydande värde, vilket kallas för ”rug pull”. Resultatet är att investerarna sitter med miljontals värdelösa kryptovalutor utan något marknadsvärde.
En annan typ av kryptovalutabedrägeri är att lura människor som inte är tekniskt bevandrade att avslöja sina privata nycklar. När det väl är gjort överför bedragaren pengarna till en annan plånbok. Tack vare kryptovalutornas anonymitet är det ofta svårt att spåra de stulna pengarna och återhämtning blir en utopi.
Räddningen här är att göra efterforskningar. Kontrollera att teamet bakom utvecklingen är legitimt. Som tumregel bör du inte investera i nya kryptovalutor förrän de har ett visst rykte och värde på marknaden. Även då är kryptovalutor volatila och utsatta för bedrägerier. Investera inte om du inte har råd att förlora allt.
Är du intresserad av att veta mer? Kolla in den här guiden till kryptobedrägerier från Bybit.
Hur man bekämpar förtextning
Att upptäcka förtexter är inte enkelt, och den kunskap du behöver för att skydda dig kan inte inhämtas en gång för alla. De som är ansvariga för dessa bedrägerier utvecklar ständigt sina metoder.
Ändå förblir kärnan i dessa metoder densamma, och du kan använda följande tips för att ligga steget före.
#1. Lär dig att säga NEJ!
Många människor känner ett tvång att samarbeta med konstiga e-postmeddelanden och telefonsamtal, även när de innerst inne vet att något är fel.
Respektera din magkänsla. Rådfråga dina kollegor innan du gör något känsligt, som att dela bankuppgifter, överföra pengar eller ens klicka på en misstänkt länk.
#2. Utbilda dina anställda
Det är mänskligt att glömma. En engångsvarning vid anställningstillfället kommer inte att vara särskilt effektiv.
Istället kan du genomföra regelbundna övningar för att se till att teamet är uppdaterat om nya metoder. Ett e-postmeddelande varje vecka med information om de senaste attackerna är också en bra idé.
#3. Investera i ett bra antivirusprogram
Förtextning innebär ofta att man använder misstänkta länkar. Därför blir det betydligt enklare om du har ett antivirusprogram av hög kvalitet som kan hantera sådana attacker.
Dessa program har centrala databaser som delar information och använder sofistikerade algoritmer för att göra det tunga jobbet åt dig.
Om en länk verkar suspekt, öppna den i en sökmotor istället för att klicka på den direkt.
#4. Böcker och kurser
Även om internet är fullt av användbara (och dåliga) råd om hur man undviker förtextning, föredrar vissa att lära sig på traditionellt sätt. I så fall finns det några bra böcker:
Dessa källor är särskilt användbara för att lära sig i egen takt utan att öka skärmtiden.
Ett annat alternativ som passar bra för anställda är denna Udemy-kurs i social ingenjörskonst. Kursens främsta fördelar är att man får tillgång till den hela livet och kan använda den på mobilen och TV:n.
Kursen täcker digital och fysisk förtextning, inklusive psykologisk manipulation, attacktekniker, icke-verbal kommunikation och mer, vilket är bra för nybörjare.
Använd kunskap som skydd!
Som tidigare nämnts hittar bedragarna ständigt nya metoder för att lura vanliga internetanvändare. De kan också rikta in sig på de kunnigaste personerna.
Den enda vägen framåt är utbildning och att dela med sig av incidenter till kollegor på sociala medieplattformar.
Det är förvånande att bedrägerier nu även förekommer i metaversen. Kolla in den här guiden om hur du undviker bedrägerier i metaversen. Och om du är ny i dessa digitala världar, ta en titt på den här guiden om hur du ansluter och får tillgång till metaversen.