Τι είναι το Pretexting και πώς να προστατευτείτε από αυτό;

Αυτός είναι ο οδηγός σας για τα προσχήματα, τα είδη του, μερικές απάτες στην πραγματικότητα και το πιο σημαντικό – πώς να τις αποφύγετε.

Δεν θα υπήρχαν φτωχοί στον πλανήτη Γη αν υπήρχε ένας εύκολος τρόπος για τον πλούτο.

Αλλά προφανώς, αυτό δεν ισχύει. Έτσι, οι άνθρωποι συχνά πηγαίνουν περιπετειώδεις στο να δελεάσουν άλλους από τα χρήματα που κερδίζουν με κόπο. Αυτές οι απόπειρες μπορούν να λάβουν πολλές ενδιαφέρουσες μορφές, όπως ρομαντισμό, πλαστοπροσωπία, κρυπτονομίσματα, ακόμη και μονάδα USB.

Ενώ υπάρχουν διαφορετικοί όροι για τέτοιες συγκεκριμένες απάτες, υπάρχει μια πολύ γνωστή κατηγορία που περιλαμβάνει όλα – Προσχήματα.

Τι είναι το Pretexting;

Με απλά λόγια, η δημιουργία προσχημάτων είναι η δημιουργία μιας κατάστασης, που συχνά περιλαμβάνει επείγουσα ανάγκη, η οποία σας εξαπατά να δώσετε κρίσιμες πληροφορίες που διαφορετικά δεν θα κάνατε.

Αλλά αυτό είναι πιο περίπλοκο από ένα απλό τυχαίο SMS. Με βάση το modus operandi, το pretexting έχει διάφορες τεχνικές όπως συζητούνται παρακάτω.

#1. Phishing

Το ηλεκτρονικό “ψάρεμα” είναι η πιο κοινή μέθοδος που αντιμετωπίζουμε πολλοί από εμάς κάθε τόσο. Αυτό περιλαμβάνει τη λήψη μηνυμάτων ηλεκτρονικού ταχυδρομείου, SMS κ.λπ., ζητώντας να κάνετε κλικ σε έναν σύνδεσμο που είτε κατεβάζει κακόβουλο λογισμικό είτε σας μεταφέρει σε έναν πλαστό ιστότοπο.

Το πρώτο μπορεί να οδηγήσει σε οτιδήποτε, από κλεμμένες ευαίσθητες πληροφορίες ή κλειδωμένο προσωπικό υπολογιστή για τον οποίο πρέπει να πληρώσετε μεγάλα ποσά για να αποκτήσετε ξανά πρόσβαση.

Από την άλλη πλευρά, ένας ψεύτικος ιστότοπος μπορεί να είναι το ακριβές αντίγραφο του αρχικού και να κλέβει όποιες πληροφορίες εισάγετε, ξεκινώντας από τα διαπιστευτήρια σύνδεσης.

#2. Vishing

Το Vishing είναι ένα υποσύνολο του phishing και χρησιμοποιεί φωνητικές κλήσεις. Έτσι, αντί για μηνύματα ηλεκτρονικού ταχυδρομείου, ενδέχεται να λαμβάνετε τηλεφωνήματα που προσποιούνται ότι είστε στελέχη υποστήριξης των υπηρεσιών που ήδη χρησιμοποιείτε ή από την τράπεζά σας.

Εδώ, ένα θύμα μπορεί να εκφοβιστεί ή να μεταδοθεί με την αίσθηση του επείγοντος να ολοκληρώσει μια ενέργεια προκειμένου να συνεχίσει να χρησιμοποιεί τις υπηρεσίες. Εξάλλου, μπορεί κανείς να έχει και τον άλλον να προσφέρει μεγάλα ποσά, τα οποία μπορούν να λάβουν μόνο αφού πληρώσουν για το τέλος «επεξεργασίας».

#3. Scareware

Το Scareware συμβαίνει σε χρήστες του Διαδικτύου που προσπαθούν να επισκεφτούν αμφίβολους ιστότοπους ή κάνοντας κλικ σε ένα απατεώνα email ή σύνδεσμο SMS. Ακολουθεί ένα αναδυόμενο παράθυρο που λέει ότι το σύστημά σας έχει μολυνθεί και ζητά τη λήψη ενός προγράμματος για δωρεάν πλήρη καθαρισμό.

Τώρα, ποιος αγαπά τους ιούς; Κανείς. Ωστόσο, η λήψη αυτού του «antivirus» από αυτό το «αναδυόμενο παράθυρο» μπορεί να προκαλέσει όλεθρο στη συσκευή σας, συμπεριλαμβανομένης της εγκατάστασης spyware, ransomware και οτιδήποτε άλλο.

#4. Δόλωμα

Το δόλωμα χρησιμοποιεί την περιέργεια και την παρόρμηση να έχουμε κάτι πριν από τους άλλους ως το κύριο όπλο για την επίτευξη κακόβουλης πρόθεσης.

  10 Polygon (MATIC) NFT Marketplaces για Αγορά/Πώληση

Για παράδειγμα, ένας δίσκος USB που βρίσκεται στο πάτωμα μιας μεσαίου μεγέθους εταιρείας με ανεκπαίδευτο προσωπικό θα τραβήξει την προσοχή. Στη συνέχεια, κάποιος παραλαμβάνει το δωρεάν λογισμικό από τις εγκαταστάσεις και το συνδέει στο σύστημα της εταιρείας, θέτοντας σε κίνδυνο τον συγκεκριμένο υπολογιστή, αν όχι ολόκληρο το δίκτυο.

Επιπλέον, μπορεί κανείς να εντοπίσει μια εξαιρετικά καλή προσφορά σε μια διαδικτυακή πλατφόρμα που πρόκειται να λήξει. Ένα αβλαβές κλικ μπορεί και πάλι να θέσει σε κίνδυνο όχι μόνο έναν προσωπικό υπολογιστή αλλά και ένα ολόκληρο ίδρυμα.

Έτσι, αυτές ήταν μερικές από τις μεθόδους προσχηματισμού που χρησιμοποιούνται για διαδικτυακές επιθέσεις. Τώρα, ας δούμε πώς αυτοί οι μηχανισμοί μαγειρεύονται σε πραγματικές καταστάσεις που μοιάζουν με γνήσια, που χρησιμοποιούνται για να εξαπατήσουν πολλούς.

Ρομαντικές απάτες

Αυτή είναι η πιο περίπλοκη απάτη και είναι δύσκολο να εντοπιστεί. Τελικά, ποιος θέλει να χάσει τον έρωτα της ζωής του από μικρουποψίες, σωστά;

Οι ερωτικές απάτες ξεκινούν με έναν άγνωστο σε μια εφαρμογή γνωριμιών. Μπορεί να είναι ένας ψεύτικος ιστότοπος γνωριμιών που δημιουργήθηκε για να συλλαμβάνει τα προσωπικά στοιχεία ευάλωτων, απελπισμένων ρομαντικών. Ωστόσο, μπορεί επίσης να είναι ένας νόμιμος ιστότοπος γνωριμιών όπως το Plenty of Fish με έναν απατεώνα να μεταμφιέζεται ως το ιδανικό σας ταίρι.

Σε κάθε περίπτωση, τα πράγματα γενικά θα εξελιχθούν γρήγορα (αλλά όχι πάντα), και θα χαρείτε να βρείτε την αδελφή ψυχή σας τελικά.

Ωστόσο, θα σας αρνηθούν να συναντήσετε βίντεο και η προσωπική συνάντηση θα αισθάνεται αδύνατη λόγω των «συνθηκών». Επιπλέον, ο συνομιλητής σας μπορεί επίσης να ζητήσει να αφαιρέσει τη συνομιλία από αυτόν τον ιστότοπο γνωριμιών.

Επιπλέον, αυτές οι απάτες μπορεί να έχουν ως αποτέλεσμα ο κακός ηθοποιός να ζητά από τον σύντροφό του να χρηματοδοτήσει το ταξίδι για την προσωπική συνάντηση. Ή, μερικές φορές μπορεί να περιλαμβάνουν μια δύσκολα πιστευτή ευκαιρία επένδυσης με εντυπωσιακές αποδόσεις.

Ενώ οι ερωτικές απάτες έχουν πολλές γεύσεις, οι συνήθεις στόχοι είναι οι ευκολόπιστες γυναίκες που αναζητούν έναν αξιόπιστο σύντροφο. Είναι ενδιαφέρον ότι ένα άλλο κύριο θύματα είναι το μέλι του στρατιωτικού προσωπικού που έχει παγιδευτεί σε διαδικτυακές σχέσεις, διαρρέοντας απόρρητες πληροφορίες.

Με απλά λόγια, εάν ο διαδικτυακός σας συνεργάτης ενδιαφέρεται για οτιδήποτε άλλο εκτός από εσάς, είτε πρόκειται για χρήματα είτε για σημαντικές πληροφορίες, το πιθανότερο είναι ότι πρόκειται για απάτη.

Απάτες πλαστοπροσωπίας

Η πλαστοπροσωπία είναι μια απλή κοινωνική μηχανική στα καλύτερά της. Αυτό έχει ξεγελάσει πολλούς, συμπεριλαμβανομένων των CEO γνωστών εταιρειών και διάσημων πανεπιστημίων.

Διαφορετικά, πώς θα ορίζατε ότι ο Διευθύνων Σύμβουλος του Bitpay ξεγέλασε από 5.000 Bitcoin (1,8 εκατομμύρια δολάρια εκείνη την εποχή) μόνο με ένα email.

Εδώ ο χάκερ ενήργησε έξυπνα και απέκτησε πρόσβαση σε ένα από τα διαπιστευτήρια email του στελέχους του Bitpay. Στη συνέχεια, ο απατεώνας έστειλε email στον Διευθύνοντα Σύμβουλο της Bitpay σχετικά με τη διευθέτηση μιας πληρωμής στον επιχειρηματικό πελάτη του, τη SecondMarket. Η απάτη αποκαλύφθηκε μόνο όταν ένα από τα μέλη του προσωπικού της SecondMarket ενημερώθηκε για τη συναλλαγή.

  Διορθώστε τον κωδικό σφάλματος Forza Horizon 5 FH301

Εξάλλου, το Bitpay δεν θα μπορούσε ποτέ να διεκδικήσει ασφάλιση, καθώς δεν επρόκειτο για hack αλλά μια κλασική περίπτωση απλού ψαρέματος.

Ωστόσο, η πλαστοπροσωπία μπορεί επίσης να ακολουθήσει το δρόμο του εκφοβισμού.

Σε τέτοιες περιπτώσεις, οι άνθρωποι δέχονται απειλητικές κλήσεις από «αξιωματούχους επιβολής του νόμου» που ζητούν άμεσες διευθετήσεις ή αντιμετωπίζουν νομικά προβλήματα.

Μόνο στη Βοστώνη (Μασαχουσέττες, ΗΠΑ), η πλαστοπροσωπία προκάλεσε ζημιές έως και 3.789.407 $, με περισσότερα από 405 θύματα το 2020.

Ωστόσο, η πλαστοπροσωπία μπορεί να είναι και φυσική. Για παράδειγμα, θα μπορούσατε να έχετε μια απροσδόκητη επίσκεψη από «τεχνικούς» που ανήκουν στον πάροχο διαδικτύου σας για να «διορθώσετε ορισμένα πράγματα» ή για «τακτικό έλεγχο». Είστε πολύ ντροπαλοί ή απασχολημένοι για να ζητήσετε λεπτομέρειες και τους αφήνετε να εισέλθουν. Διακυβεύουν τα συστήματά σας ή, χειρότερα, επιχειρούν μια ξεκάθαρη ληστεία.

Μια άλλη κοινή επίθεση πλαστοπροσωπίας είναι η απάτη μέσω email CEO. Έρχεται ως μήνυμα ηλεκτρονικού ταχυδρομείου από τον Διευθύνοντα Σύμβουλό σας και σας ζητά να ολοκληρώσετε μια «εργασία», η οποία συνήθως συνεπάγεται μια συναλλαγή προς έναν «πωλητή».

Το κλειδί για να αποφύγετε να πέσετε θύμα τέτοιων επιθέσεων είναι να χαλαρώσετε και να αποφύγετε να ενεργήσετε βιαστικά. Απλώς προσπαθήστε να επαληθεύσετε με μη αυτόματο τρόπο τις λεπτομέρειες της κλήσης, του email ή της επίσκεψης και πιθανότατα θα εξοικονομήσετε καλά μετρητά.

Απάτες κρυπτονομισμάτων

Δεν είναι μια εντελώς νέα κατηγορία, αλλά απλώς προσχήματα που αφορούν κρυπτονομίσματα.

Αλλά δεδομένου ότι η εκπαίδευση κρυπτογράφησης είναι ακόμα αραιή, οι άνθρωποι τείνουν να την ερωτεύονται ξανά και ξανά. Το πιο συνηθισμένο σενάριο σε τέτοιες απάτες είναι μια ασυνήθιστη επενδυτική ευκαιρία.

Οι απάτες κρυπτογράφησης μπορούν να εγκλωβίσουν ένα ή περισσότερα θύματα και μπορεί να χρειαστεί χρόνος για να δοθεί το τελικό χτύπημα. Αυτές οι πλοκές μπορεί να οργανωθούν από εγκληματικές οργανώσεις που προσπαθούν να δελεάσουν τους επενδυτές να αντλήσουν τα χρήματα που κέρδισαν με κόπο σε σχέδια πόνζι.

Και τέλος, οι κακοί καταβροχθίζουν τα περιουσιακά στοιχεία του κόσμου όταν το «νόμισμα» φτάνει σε σημαντική αξία, ενορχηστρώνοντας αυτό που είναι γνωστό ως χάλι. Αυτό που ακολουθεί είναι οι επενδυτές να κλαίνε με λυγμούς για εκατομμύρια άχρηστα κρυπτονομίσματα με αμελητέα αγοραία αξία.

Επιπλέον, ένας άλλος τύπος απάτης με κρυπτονομίσματα μπορεί να ξεγελάσει άτομα που δεν γνωρίζουν την τεχνολογία ώστε να αποκαλύψουν τα ιδιωτικά τους κλειδιά. Μόλις ολοκληρωθεί, ο scamester μεταφέρει τα χρήματα σε άλλο πορτοφόλι. Λόγω της ανωνυμίας των κρυπτονομισμάτων, ο εντοπισμός των κλεμμένων κεφαλαίων είναι συχνά δύσκολος και η ανάκτηση γίνεται ένα όνειρο.

Ο σωτήρας εδώ είναι η έρευνα.

Προσπαθήστε να επαληθεύσετε τη νομιμότητα της ομάδας πίσω από τέτοιες εξελίξεις. Κατά κανόνα, μην επενδύετε σε νέα νομίσματα μέχρι να αποκτήσουν κάποια φήμη και αξία στην αγορά. Ακόμη και μετά από όλα, το crypto είναι ασταθές και επιρρεπές σε απάτες. Επομένως, μην επενδύσετε εάν δεν έχετε την πολυτέλεια να τα χάσετε όλα.

Ενδιαφέρεστε να μάθετε περισσότερα! Ελέγξτε αυτόν τον οδηγό απάτης κρυπτογράφησης από την Bybit.

  7 τρόποι για να διορθώσετε το MSI Gaming που δεν ανοίγει

Πώς να καταπολεμήσετε τα προσχήματα

Ο εντοπισμός των προσχημάτων δεν είναι εύκολος και η εκπαίδευση που χρειάζεστε για να υπερασπιστείτε δεν μπορεί να είναι μία φορά. Οι υπεύθυνοι για αυτές τις απάτες εξελίσσονται συνεχώς στους μηχανισμούς απάτης τους.

Ακόμα κι έτσι, ο πυρήνας τέτοιων μεθόδων παραμένει ο ίδιος και μπορείτε να λάβετε υπόψη τις παρακάτω υποδείξεις για μια πρώτη αρχή.

#1. Μάθε να λες ΟΧΙ!

Οι περισσότεροι άνθρωποι υποφέρουν από αυτή την επιθυμία να συνεργαστούν με περίεργα email και τηλεφωνήματα ακόμα και όταν βαθιά μέσα τους ξέρουν – κάτι τρέχει.

Σεβαστείτε το ένστικτό σας. Μπορείτε να συμβουλευτείτε τους συνομηλίκους σας προτού κάνετε οτιδήποτε ευαίσθητο, όπως κοινοποίηση στοιχείων τραπεζικού λογαριασμού, μεταφορά χρημάτων ή ακόμα και κλικ σε έναν ύποπτο σύνδεσμο.

#2. Εκπαιδεύστε το εργατικό δυναμικό σας

Είναι στην ανθρώπινη φύση να ξεχνάει. Έτσι, μια μόνο προειδοποίηση κατά τη στιγμή της σύνδεσης δεν θα κάνει πολύ καλό.

Αντίθετα, μπορείτε να διεξάγετε μηνιαίες ασκήσεις απάτης για να διασφαλίσετε ότι η ομάδα σας παραμένει ενήμερη για τέτοιες τακτικές. Ακόμη και ένα εβδομαδιαίο email που ενημερώνει για τις πιο πρόσφατες επιθέσεις προσχηματισμού θα προσφέρει μεγάλη υπηρεσία στην αιτία.

#3. Επενδύστε σε ένα καλό Antivirus

Τις περισσότερες φορές, το προσχηματισμό περιλαμβάνει τη χρήση συνδέσμων που μοιάζουν άγνωστοι. Επομένως, γίνεται πολύ πιο εύκολο αν έχετε ένα premium antivirus να φροντίζετε για τέτοιες επιθέσεις.

Έχουν κεντρικές βάσεις δεδομένων που μοιράζονται intel και εξελιγμένους αλγόριθμους που κάνουν τη σκληρή δουλειά για εσάς.

Επιπλέον, ανοίξτε τον σύνδεσμο σε μια μηχανή αναζήτησης εάν δεν σας φαίνεται κατάλληλος για κλικ.

#4. Εγχειρίδια και Μαθήματα

Ενώ το Διαδίκτυο είναι γεμάτο από χρήσιμες (και κακές) συμβουλές για την αποφυγή των προσχημάτων, ορισμένοι προτιμούν τον συμβατικό τρόπο μάθησης. Σε αυτήν την περίπτωση, υπάρχουν μερικά χρήσιμα βιβλία:

Τέτοιες πηγές είναι ιδιαίτερα χρήσιμες για μια ενδελεχή εκπαίδευση με τον εαυτό σας, η οποία επίσης δεν θα προσθέσει στον χρόνο οθόνης σας.

Μια άλλη επιλογή που είναι ιδιαίτερα κατάλληλη για τους υπαλλήλους σας είναι αυτό το μάθημα κοινωνικής μηχανικής της Udemy. Το κύριο πλεονέκτημα αυτού του μαθήματος είναι η δια βίου πρόσβαση και η διαθεσιμότητα σε κινητό και τηλεόραση.

Αυτό το μάθημα καλύπτει την ψηφιακή και φυσική προσχήματα, συμπεριλαμβανομένης της ψυχολογικής χειραγώγησης, των τεχνικών επίθεσης, της μη λεκτικής επικοινωνίας και πολλά άλλα, τα οποία θα είναι χρήσιμα στους αρχάριους.

Χειριστείτε την Ασπίδα της Γνώσης!

Όπως αναφέρθηκε ήδη, αυτοί οι απατεώνες βρίσκουν νέους τρόπους να ξεγελάσουν έναν μέσο χρήστη του Διαδικτύου. Ωστόσο, μπορούν επίσης να στοχεύουν τους πιο έξυπνους ανθρώπους.

Ο μόνος δρόμος προς τα εμπρός είναι η εκπαίδευση και η κοινή χρήση τέτοιων περιστατικών με συνομηλίκους στις πλατφόρμες μέσων κοινωνικής δικτύωσης.

Και θα εκπλαγείτε αν μάθετε ότι οι απάτες είναι πλέον συνηθισμένες και στο μετασύμπαν. Δείτε πώς μπορείτε να αποφύγετε την απάτη στο metaverse και ρίξτε μια ματιά σε αυτόν τον οδηγό για να εγγραφείτε και να αποκτήσετε πρόσβαση στο metaverse εάν είστε νέοι σε αυτούς τους περίεργους κόσμους υπολογιστών.