什么是伪装和如何保护自己免受其影响?
这是关于冒用身份的指南,包括它的类型、一些真实的骗局,以及最重要的是——如何避免它们。
如果有一种轻松获取财富的方法,地球上就不会有贫困了。
但显然事实并非如此。因此,人们经常冒险引诱他人放弃他们辛苦赚来的钱。这些企图可以采取许多有趣的形式,如恋爱、冒充身份、加密货币,甚至是一个USB驱动器。
虽然这类具体骗局有不同的术语,但有一个众所周知的范畴涵盖了所有骗局——冒名顶替。
什么是冒名顶替?
简单来说,冒名顶替是制造一种情况(通常涉及紧急情况),以诱使您提供关键信息,这是您本来不会泄露的。
但这比仅仅是一条随机的短信更加复杂。根据作案手法,冒名顶替有以下几种技术。
#1. 网络钓鱼
网络钓鱼是我们中的许多人偶尔会遇到的最常见的方法。这涉及到收到电子邮件、短信等,要求点击链接,该链接要么下载恶意软件,要么将您带到一个伪造的网站。
前者可能导致敏感信息被窃取,或者您的个人电脑被锁定,您必须支付巨额费用才能恢复访问权限。
另一方面,一个假网站可能是原始网站的完全复制品,并窃取您输入的任何信息,从登录凭据开始。
#2. 电话钓鱼
电话钓鱼是网络钓鱼的一个子集,使用语音通话。因此,您可能会接到电话,声称是您已经使用的服务的支持人员或来自您的银行。
在这种情况下,受害人可能会受到恐吓或被灌输一种紧迫感,以完成某个操作,以便继续使用该服务。此外,对方还可以提供一笔巨款,但只有在支付“处理”费用后才能获得。
#3. 恐吓软件
当上网的用户试图访问可疑网站或点击虚假的电子邮件或短信链接时,就会遇到恐吓软件。然后会弹出一个窗口,告诉您的系统已经受到感染,并要求您免费下载一个程序进行彻底的清理。
现在,谁喜欢病毒呢?没有人。尽管如此,从“弹出窗口”下载那个“杀毒软件”可能会对您的设备造成严重破坏,包括安装间谍软件、勒索软件等。
#4. 诱饵攻击
诱饵攻击利用好奇心和渴望在其他人之前拥有某物作为实现恶意意图的主要武器。
例如,在一个规模中等的公司的地板上,放着一个未经培训的员工会引起一些人的注意。下一步,有人从公司处拿起这个免费软件,并将其插入公司系统,如果不是整个网络,那就会危及到特定的计算机。
此外,您还可以在在线平台上发现一个即将过期的极好的优惠。只需单击一下,就可以危及个人电脑甚至整个机构。
这些就是一些用于在线攻击的冒名顶替方法。现在,让我们看看这些机制是如何被制造成看似真实的现实情况,用来欺骗许多人的。
浪漫骗局
这是最复杂的骗局,很难确定。毕竟,谁想因小小的怀疑而失去自己生命中的爱人呢,对吧?
浪漫骗局始于一个陌生人在约会应用程序上。它可以是一个虚假的约会网站,旨在获取脆弱、绝望的浪漫主义者的个人信息。然而,它也可以是一个合法的约会网站,如“海洋之恋”,而其中的骗子则扮演着您理想的配偶。
无论如何,事情通常会发展迅速(但并非总是如此),你会很高兴最终找到了自己的灵魂伴侣。
然而,由于“情况”的原因,您将被拒绝进行视频会议,并且无法进行面对面的约会。此外,您的聊天伙伴还可以要求将对话从约会网站转移到其他地方。
此外,这些骗局可能会导致不良行为者要求其伙伴为面对面会议提供旅行资金。或者,它们有时可能涉及令人难以置信的投资机会,具有引人注目的回报。
虽然浪漫骗局有许多不同的形式,但通常的目标是寻找可靠伴侣的易受骗的女性。有趣的是,另一个主要受害者是军事人员,他们在网上关系中被设下陷阱,泄露机密信息。
简单地说,如果您的在线伴侣对除了您之外的任何事情都感兴趣,无论是钱还是重要信息,很可能是一个骗局。
冒充骗局
冒充是最好的社交工程。这一点已经欺骗了很多人,包括著名公司的首席执行官和知名大学。
否则,您如何定义只凭一封电子邮件就与Bitpay达成了180万美元的交易。
在这里,黑客聪明地获得了Bitpay一名高管的电子邮件凭据。随后,骗子通过电子邮件向Bitpay的首席执行官提到了与其业务客户SecondMarket进行支付结算的事宜。在SecondMarket的一名人员被告知有关交易的情况后,此欺诈行为才被发现。
此外,Bitpay无法提出保险索赔,因为这不是一种黑客攻击,而是一种典型的钓鱼案例。
然而,冒充也可以采取恐吓的方式。
在这种情况下,人们会接到自称“执法人员”的恐吓电话,要求立即解决问题,否则将面临法律麻烦。
仅在美国马萨诸塞州的波士顿市,2020年就有超过405名受害者被骗,损失高达3,789,407美元。
然而,冒充也可以是实际的。例如,您可能会突然接到互联网服务提供商的“技术人员”的意外访问,要求“修理某些东西”或进行“例行检查”。您太害羞或太忙,没有要求详细信息,就让他们进来了。他们会破坏您的系统,或者更糟糕的是,试图直接抢劫。
另一种常见的冒充攻击是CEO冒充。您可能会收到一封来自您的首席执行官的电子邮件,要求您完成一个“任务”,通常涉及向“供应商”进行交易。
避免成为此类攻击的受害者的关键是放松并避免匆忙行事。只需尝试手动验证电话、电子邮件或访问的详细信息,您可能会节省一些不菲的现金。
加密货币骗局
这并不是一个全新的类别,而只是涉及加密货币的借口。
但由于对加密货币的了解仍然有限,人们往往一次又一次地上当。这类骗局中最常见的情况是超出常规的投资机会。
加密货币骗局可能会诱使一个或多个受害者,并需要一段时间才能给出最后一击。这些计划可能由试图诱使投资者将辛辛苦苦赚来的钱投入庞氏骗局的犯罪组织策划。
最后,当“币”达到相当价值时,坏人将吞噬人们的资产,制造所谓的拉盘。接下来,投资者会为数百万无用的加密货币而哭泣,其市场价值微不足道。
此外,另一种类型的加密货币骗局可以欺骗非技术人员透露他们的私钥。一旦完成,骗子将资金转移到另一个钱包。由于加密货币的匿名性,追踪被盗资金通常很困难,恢复成为一场空想。
这里的救星是研究。
尝试验证这些发展背后团队的合法性。作为一个经验法则,在它们建立一定的市场声誉和价值之前不要投资于新的加密货币。即使在一切之后,加密货币仍然是波动的,容易受到欺诈的影响。因此,如果你承受不起损失就不要投资。
想了解更多!请查看此链接:crypto scams guide by Bybit。
如何对抗虚假借口
侦测虚假借口并不容易,而且你需要持续进行对抗的教育。负责这些欺诈行为的人不断演变其欺诈机制。
即便如此,这类方法的核心仍然相同,你可以记住以下要点作为入门。
#1. 学会说“不!”
大多数人在深知情况不对时还是会合作于陌生的电子邮件和电话。
尊重你的直觉。在执行任何敏感操作之前,如分享银行账户信息、转账或点击可疑链接,你可以征求同事的意见。
#2. 培训你的团队
人性就是容易忘记。所以,入职时的一次警告并没有太大的帮助。
相反,你可以进行每月一次的诈骗演练,以确保团队了解这类策略。甚至每周发送一封邮件,告知最新的虚假借口攻击也会对这个目标有很大的帮助。
#3. 投资一个好的杀毒软件
大多数虚假借口都涉及使用可疑链接。因此,如果你有一个好的杀毒软件来应对此类攻击,就会变得更容易。
它们有共享情报的中央数据库和为您做辛苦工作的复杂算法。
此外,如果链接看起来不可点击,请在搜索引擎中打开链接。
#4. 课本和课程
虽然互联网上有很多有用(和不好的)避免虚假借口的建议,但一些人更喜欢传统的学习方式。在这种情况下,有一些有帮助的书籍:
预览 | 产品 | 评分 | 价格 | |
---|---|---|---|---|
|
The Social Engineer’s Playbook: A Practical Guide to Pretexting | $17.09 | Buy on Amazon | |
|
A Gentle Introduction to Social Engineering Attack and Prevention | $4.97 | Buy on Amazon |
这些资源对于全面自学尤为有用,同时也不会增加你的屏幕使用时间。
另一个特别适合您的员工的选择是Udemy的社交工程课程。该课程的主要优点是终身访问权限以及在移动设备和电视上的可用性。
该课程涵盖数字和物理的伪装,包括心理操纵、攻击技术、非语言沟通等等,对新手非常有帮助。
掌握知识的盾牌!
正如已经提到的,这些骗子们总是找到欺骗普通互联网用户的新方法。然而,他们也会针对最精明的人进行攻击。
前进的唯一方式是教育并在社交媒体平台上与同行分享此类事件。
你会惊讶地发现,在元宇宙中,骗局现在也是司空见惯的。查看how to avoid fraud in metaverse,如果你对这些奇怪的计算机世界还不熟悉,可以参考这个指南join and access metaverse。