Det här är din guide till förevändningar, dess typer, några verkliga bedrägerier, och viktigast av allt – hur man undviker dem.
Det skulle inte finnas några fattiga på planeten jorden om det funnits en enkel väg till rikedomar.
Men det är helt klart inte så. Så människor är ofta äventyrliga i att locka andra ur sina surt förvärvade pengar. Dessa försök kan ta många intressanta former, som romantik, identitetsstöld, kryptovaluta och till och med en USB-enhet.
Även om det finns olika termer för sådana specifika bedrägerier, finns det en välkänd kategori som omfattar all-Pretexting.
Innehållsförteckning
Vad är förevändning?
Enkelt uttryckt är förevändning att skapa en situation, som ofta involverar brådska, som lurar dig att ge ut viktig information som du annars inte kommer att göra.
Men det här är mer komplicerat än bara ett slumpmässigt SMS. Baserat på modus operandi har pretexting flera tekniker som diskuteras nedan.
#1. Nätfiske
Nätfiske är den vanligaste metoden som många av oss upplever då och då. Detta innebär att få e-postmeddelanden, SMS, etc., som ber att klicka på en länk som antingen laddar ner skadlig programvara eller tar dig till en falsk webbplats.
Det förstnämnda kan resultera i allt från stulen känslig information eller en låst persondator som du måste betala stora summor för att få tillgång tillbaka.
Å andra sidan kan en falsk webbplats vara den exakta kopian av originalet och stjäl all information du anger, med början från inloggningsuppgifterna.
#2. Vishing
Vishing är en delmängd av nätfiske och använder röstsamtal. Så istället för e-post kan du få telefonsamtal som låtsas vara supportchefer för de tjänster du redan använder eller från din bank.
Här kan ett offer skrämmas eller ges en känsla av brådska att genomföra en åtgärd för att kunna fortsätta använda tjänsterna. Dessutom kan man också ha den andra killen som erbjuder stora belopp, som de bara kan få efter att ha betalat för ”bearbetningsavgiften”.
#3. Skrämselföremål
Scareware händer med internetanvändare som försöker besöka tvivelaktiga webbplatser eller klickar på en oseriös e-post- eller SMS-länk. Detta följs av ett popup-fönster som talar om att ditt system är infekterat och ber om att ladda ner ett program för gratis grundlig rensning.
Nu, vem älskar virus? Ingen. Men att ladda ner det ”antiviruset” från den ”popupen” kan orsaka förödelse på din enhet, inklusive installation av spionprogram, ransomware och annat.
#4. Hets
Baiting använder nyfikenhet och lusten att ha något framför andra som det primära vapnet för att åstadkomma illvilliga avsikter.
Till exempel kommer en USB-disk som ligger på golvet i ett medelstort företag med outbildad personal att få bra uppmärksamhet. Därefter plockar någon upp gratisprogrammet från lokalerna och ansluter det till företagets system, vilket äventyrar den specifika datorn om inte hela nätverket.
Dessutom kan man också upptäcka ett extremt bra erbjudande på en onlineplattform som håller på att löpa ut. Ett ofarligt klick kan återigen äventyra inte bara en persondator utan också en hel institution.
Så det här var några av förevändningsmetoderna som användes för onlineattacker. Låt oss nu kolla in hur dessa mekanismer kokas in i verkliga situationer som ser äkta ut och används för att lura många.
Romantiska bedrägerier
Detta är den mest komplicerade av bedrägerier och svår att fastställa. När allt kommer omkring, vem vill förlora sitt livs kärlek till småmisstankar, eller hur?
Romantiska bedrägerier börjar med en främling på en dejtingapplikation. Det kan vara en falsk dejtingsajt skapad för att fånga personlig information om sårbara, hopplösa romantiker. Men det kan också vara en legitim dejtingsajt som Plenty of Fish med en bedragare som utger sig för att vara din idealiska match.
Hur som helst kommer saker i allmänhet att gå snabbt (men inte alltid), och du kommer trots allt gärna att hitta din själsfrände.
Du kommer dock att nekas videoträffar, och personlig dejting kommer att kännas omöjligt på grund av ”omständigheterna”. Dessutom kan din chattkompis också begära att få ta bort konversationen från den dejtingwebbplatsen.
Dessutom kan dessa bedrägerier resultera i att den dåliga skådespelaren ber sin partner att finansiera resan för det personliga mötet. Eller så kan de ibland innebära en svårtrodd investeringsmöjlighet med iögonfallande avkastning.
Även om romantikbedrägerier har många smaker, är de vanliga måltavlan lättlurade kvinnor som letar efter en pålitlig partner. Intressant nog är ett annat främsta offer militär personal honung fångad i onlinerelationer, som läcker hemligstämplad information.
Enkelt uttryckt, om din onlinepartner är intresserad av något annat än bara dig, oavsett om det är pengar eller viktig information, är chansen stor att det är en bluff.
Personifieringsbedrägerier
Imitation är direkt social ingenjörskonst när den är som bäst. Den här har lurat många, inklusive VD:ar för välrenommerade företag och välrenommerade universitet.
Annars, hur skulle du definiera VD för Bitpay lurad av 5 000 Bitcoins ($1,8 miljoner vid den tiden) med bara ett e-postmeddelande.
Här agerade hackaren smart och fick tillgång till en av Bitpays chefs e-postuppgifter. Därefter mailade bedragaren Bitpays VD om att betala en betalning till sin affärsklient, SecondMarket. Bedrägeriet upptäcktes först när en av SecondMarkets personal informerades om transaktionen.
Dessutom kunde Bitpay aldrig göra anspråk på försäkring eftersom detta inte var ett hack utan ett klassiskt fall av enkelt nätfiske.
Emellertid kan personifiering också ta skrämselvägen.
I sådana fall får människor hotfulla samtal från ”rättsbekämpande tjänstemän” som ber om omedelbara uppgörelser eller möter juridiska problem.
Bara ensam i Boston (Massachusetts, USA) orsakade identitetsstöld skador upp till 3 789 407 USD, med över 405 offer 2020.
Emellertid kan personifiering också vara fysisk. Du kan till exempel få ett oväntat besök från ”tekniker(er)” som tillhör din internetleverantör för att ”fixa vissa saker” eller för en ”rutinkontroll”. Du är för blyg eller upptagen för att be om detaljerna, och du låter dem komma in. De äventyrar dina system eller, ännu värre, försöker ett rent rån.
En annan vanlig identitetsattack är e-postbedrägeri från CEO. Det kommer som ett e-postmeddelande från din VD och ber dig att slutföra en ”uppgift” som vanligtvis innebär en transaktion till en ”leverantör”.
Nyckeln till att undvika att bli ett offer för sådana attacker är att slappna av och undvika att agera förhastat. Försök bara att manuellt verifiera detaljerna för samtalet, e-postmeddelandet eller besöket, och du kommer förmodligen att spara några bra pengar.
Bedrägerier med kryptovaluta
Det är inte en helt ny kategori, utan bara förevändningar som involverar kryptovalutor.
Men eftersom kryptoutbildning fortfarande är sparsam, tenderar människor att falla för detta gång på gång. Det vanligaste scenariot i sådana bedrägerier är en out-of-the-ord investeringsmöjlighet.
Kryptobedrägerier kan fånga ett eller flera offer och kan ta tid att ta ut det sista slaget. Dessa komplotter kan iscensättas av kriminella organisationer som försöker locka investerare att pumpa in sina surt förvärvade pengar i ponzi-plan.
Och slutligen, skurkarna slukar in folkets tillgångar när ”myntet” når ett avsevärt värde, och orkestrerar vad som kallas en mattdragning. Vad som följer är investerarna som snyftar över miljontals värdelösa krypto med försumbart marknadsvärde.
Dessutom kan en annan typ av cryptocurrency-bedrägeri lura icke-teknikkunniga människor att avslöja sina privata nycklar. När det är klart överför bedragaren pengarna till en annan plånbok. Tack vare anonymiteten hos kryptovalutor är det ofta svårt att spåra de stulna medlen och återhämtning blir en dröm.
Frälsaren här är forskning.
Försök att verifiera legitimiteten hos teamet bakom en sådan utveckling. Som en tumregel, investera inte i nya mynt förrän de etablerat ett visst marknadsrykte och värde. Även efter allt är krypto flyktigt och mottagligt för bedrägerier. Så investera inte om du inte har råd att förlora allt.
Intresserad av att veta mer! Kolla denna kryptobedrägeriguide av Bybit.
Hur man bekämpar förevändning
Att upptäcka förevändningar är inte lätt, och utbildningen du behöver för att försvara dig mot det kan inte vara en gång. De personer som är ansvariga för dessa bedrägerier utvecklas ständigt i sina bedrägerimekanismer.
Ändå förblir kärnan i sådana metoder densamma, och du kan notera följande tips för ett försprång.
#1. Lär dig att säga NEJ!
De flesta människor lider av denna lust att samarbeta med konstiga e-postmeddelanden och telefonsamtal även när de innerst inne vet – något är på gång.
Respektera dina instinkter. Du kan rådfråga dina kamrater innan du gör något känsligt, som att dela bankkontouppgifter, överföra pengar eller till och med klicka på en misstänkt länk.
#2. Utbilda din arbetskraft
Det är mänsklig natur att glömma. Så en enda varning vid anslutningstiden kommer inte att göra mycket nytta.
Istället kan du genomföra månatliga bluffövningar för att säkerställa att ditt team håller sig à jour med sådana taktiker. Även ett e-postmeddelande varje vecka med information om de senaste förevändningsattackerna kommer att göra en stor tjänst för saken.
#3. Investera i ett bra antivirus
För det mesta innebär förevändning användningen av skumma länkar. Därför blir det mycket lättare om du har ett premium-antivirus för att ta hand om sådana attacker.
De har centrala databaser som delar information och sofistikerade algoritmer som gör det hårda arbetet åt dig.
Öppna dessutom länken i en sökmotor om den inte verkar klickvärd.
#4. Läroböcker och kurser
Medan internet är fullt av användbara (och dåliga) råd för att undvika förevändningar, föredrar vissa det konventionella sättet att lära sig. I det här fallet finns det några användbara böcker:
Sådana källor är särskilt användbara för en grundlig utbildning i egen takt som inte heller kommer att öka din skärmtid.
Ett annat alternativ som är särskilt lämpat för dina anställda är denna Udemys kurs i social ingenjörskonst. Den främsta fördelen med denna kurs är livstidstillgången och tillgängligheten på mobil och TV.
Den här kursen täcker digitala och fysiska förevändningar, inklusive psykologisk manipulation, attacktekniker, icke-verbal kommunikation och mer, vilket kommer att vara till hjälp för nybörjare.
Använd kunskapsskölden!
Som redan nämnts hittar dessa bedragare nya sätt att lura en genomsnittlig internetanvändare. Men de kan också rikta in sig på de kunnigaste människorna.
Den enda vägen framåt är utbildning och att dela sådana incidenter med kamrater på sociala medieplattformar.
Och du kommer att bli förvånad över att veta att bedrägerier nu också är vanliga i metaversen. Kolla in hur du undviker bedrägerier i metaverse och ta en titt på den här guiden för att gå med och få tillgång till metaverse om du är ny i dessa konstiga datorvärldar.