什么是借口以及如何保护自己免受其害?

已发表: 2023-01-13

这是你的借口指南,它的类型,一些现实生活中的骗局,最重要的是——如何避免它们。

如果有一条致富的捷径,地球上就不会有穷人了。

但显然,事实并非如此。 因此,人们经常冒险用自己辛苦赚来的钱来引诱他人。 这些尝试可以采取许多有趣的形式,例如浪漫、模仿、加密货币,甚至是 USB 驱动器。

虽然针对此类特定骗局有不同的术语,但有一个众所周知的类别涵盖所有 – 借口。

什么是借口?

简而言之,借口就是制造一种情况,通常涉及紧迫性,这会诱使您提供本来不会提供的关键信息。

借口

但这比随机短信要复杂得多。 基于作案手法,借口有几种技术,如下所述。

#1。 网络钓鱼

网络钓鱼是我们许多人偶尔会遇到的最常见的方法。 这涉及获取电子邮件、短信等,要求单击一个链接,该链接要么下载恶意软件,要么将您带到欺骗性网站。

前者可能导致敏感信息被盗或个人计算机被锁定,您必须支付大笔费用才能取回访问权限。

另一方面,虚假网站可以是原始网站的精确复制品,并从登录凭据开始窃取您输入的任何信息。

#2。 钓鱼

网络钓鱼是网络钓鱼的一个子集,使用语音呼叫。 因此,您可能会收到假装是您已经使用的服务或来自您银行的支持主管的电话,而不是电子邮件。

在这里,受害者可能会受到恐吓或被灌输一种紧迫感来完成某项行动,以便继续使用这些服务。 此外,一个人也可以让另一个人提供大量资金,他们必须支付“加工”费用才能获得。

#3。 恐吓软件

互联网用户试图访问可疑网站或单击流氓电子邮件或 SMS 链接时,就会出现恐吓软件。 接下来是一个弹出窗口,告诉您的系统已被感染,并要求下载一个程序以进行免费彻底清理。

现在,谁喜欢病毒? 没有人。 虽然,从该“弹出窗口”下载该“防病毒软件”可能会对您的设备造成严重破坏,包括安装间谍软件、勒索软件等。

#4。 诱饵

诱饵利用好奇心和抢先于他人的冲动作为实现恶意意图的主要武器。

例如,在员工未经培训的中型公司地板上放一个 USB 磁盘会引起一些注意。 接下来,某人从场所获取免费软件并将其插入公司系统,即使不是整个网络,也会危及那台特定的计算机。

此外,还可以在即将到期的在线平台上发现非常好的报价。 一次无害的点击不仅会危害个人计算机,还会危害整个机构。

因此,这些是用于在线攻击的一些借口方法。 现在,让我们看看这些机制是如何融入真实的真实生活场景中的,这些场景用于欺骗许多人。

浪漫骗局

Youtube 视频

这是最复杂的骗局,很难查明。 毕竟,谁愿意因为小小的怀疑而失去一生所爱,对吧?

浪漫骗局始于约会应用程序上的陌生人。 它可能是一个虚假的约会网站,旨在获取脆弱、绝望的浪漫主义者的个人信息。 但是,它也可以是像 Plenty of Fish 这样的合法约会网站,其中的骗子伪装成您的理想伴侣。

在任何情况下,事情通常都会快速发展(但并非总是如此),毕竟你会很高兴找到你的灵魂伴侣。

但是,您将无法进行视频会面,而且由于“情况”,面对面约会感觉不可能。 此外,您的聊天伙伴还可以请求从该约会网站上取消对话。

此外,这些骗局可能导致不良行为者要求其合作伙伴为面对面会面的旅行提供资金。 或者,它们有时会带来令人难以置信的投资机会和引人注目的回报。

虽然浪漫骗局有很多种,但通常的目标是容易上当受骗、寻找可靠伴侣的女性。 有趣的是,另一个主要受害者是被困在网络关系中、泄露机密信息的军人。

简而言之,如果您的在线合作伙伴对您以外的任何事物感兴趣,无论是金钱还是重要信息,这很可能是一个骗局。

假冒诈骗

冒名顶替者

模仿是最好的直接社会工程。 这个骗过很多人,包括知名公司和知名大学的首席执行官。

否则,您如何定义 Bitpay 的首席执行官仅通过一封电子邮件就被骗走了 5,000 个比特币(当时为 180 万美元)。

在这里,黑客巧妙地采取了行动,并获得了对 Bitpay 一位高管的电子邮件凭证的访问权。 随后,骗子通过电子邮件向 Bitpay 的 CEO 发送电子邮件,要求向他们的商业客户 SecondMarket 支付一笔款项。 只有当 SecondMarket 的一名工作人员被告知该交易时,才发现欺诈行为。

此外,Bitpay 永远无法要求保险,因为这不是黑客攻击,而是简单明了的网络钓鱼的典型案例。

但是,冒充也可以走恐吓路线。

在这种情况下,人们会接到“执法人员”的威胁电话,要求立即解决或面临法律问题。

仅在波士顿(美国马萨诸塞州),假冒造成的损失高达 3,789,407 美元,2020 年有超过 405 名受害者。

但是,模仿也可以是身体上的。 例如,您的互联网提供商的“技术人员”可能会意外到访,以“修复某些问题”或进行“例行检查”。 您太害羞或太忙而无法询问详细信息,因此您让他们进来了。他们会破坏您的系统,或者更糟的是,试图公然抢劫。

另一种常见的假冒攻击是 CEO 电子邮件欺诈。 它来自您的 CEO 的电子邮件,要求您完成一项“任务”,该“任务”通常需要与“供应商”进行交易。

避免成为此类攻击的受害者的关键是放松并避免仓促行事。 只需尝试手动验证电话、电子邮件或访问的详细信息,您可能会节省一些钱。

加密货币诈骗

加密货币诈骗

这不是一个全新的类别,而只是涉及加密货币的借口。

但由于加密教育仍然稀少,人们往往会一次又一次地上当。 此类骗局中最常见的情况是一个不合时宜的投资机会。

加密诈骗可能会诱骗一名或多名受害者,并且可能需要时间来进行最后一击。 这些阴谋可能是由犯罪组织策划的,试图引诱投资者将他们辛苦赚来的钱投入庞氏骗局。

最后,当“硬币”达到相当大的价值时,坏人会吞噬人们的资产,策划所谓的地毯拉动。 接下来是投资者为数以百万计的市场价值微不足道的无用加密货币哭泣。

此外,另一种加密货币骗局可以诱骗不懂技术的人泄露他们的私钥。 一旦完成,骗子就会将资金转移到另一个钱包。 由于加密货币的匿名性,追踪被盗资金往往很困难,追回资金成为白日梦。

这里的救世主是研究。

尝试验证此类开发背后团队的合法性。 根据经验,在新币建立一定的市场声誉和价值之前不要投资它们。 即使在一切之后,加密货币也是不稳定的并且容易受到诈骗。 所以,如果你不能失去所有,就不要投资。

有兴趣了解更多! 查看 Bybit 的加密诈骗指南。

如何打击借口

如何对抗借口

检测借口并不容易,而且您需要的教育也不能一次过。 对这些骗局负责的人不断改进他们的欺诈机制。

即便如此,这些方法的核心仍然是相同的,您可以注意以下几点以抢先一步。

#1。 学会说不!

大多数人都受到这种与陌生电子邮件和电话合作的冲动的困扰,即使他们内心深处知道——出事了。

尊重你的直觉。 您可以在做任何敏感的事情之前咨询您的同行,例如共享银行帐户详细信息、转账,甚至点击可疑链接。

#2。 培训您的员工

忘记是人的天性。 因此,在加入时的单一警告不会有太大好处。

相反,您可以每月进行一次诈骗演练,以确保您的团队及时了解此类策略。 即使是每周一封通知最新借口攻击的电子邮件,也会对这项事业做出巨大贡献。

#3。 投资一个好的防病毒软件

大多数时候借口涉及使用看起来不可靠的链接。 因此,如果您拥有高级防病毒软件来应对此类攻击,就会变得容易得多。

他们有中央数据库共享英特尔和复杂的算法,为你做艰苦的工作。

此外,如果链接看起来不值得点击,请在搜索引擎中打开它。

#4。 教科书和课程

虽然互联网上充满了避免借口的有用(和坏)建议,但有些人更喜欢传统的学习方式。 在这种情况下,有几本有用的书:

预习产品评分价格
社会工程师的剧本:借口实用指南 社会工程师的剧本:借口实用指南 17.09 美元在亚马逊上购买
社会工程攻击和预防的简要介绍 社会工程攻击和预防的简要介绍 4.43 美元在亚马逊上购买

这些来源对于完全自定进度的教育特别有用,而且不会增加您的放映时间。

另一个特别适合您的员工的选择是 Udemy 的社会工程学课程。 本课程的主要优点是终生访问以及在手机和电视上的可用性。

本课程涵盖数字和物理借口,包括心理操纵、攻击技巧、非语言交流等,对新手有帮助。

挥舞知识之盾!

如前所述,这些骗子找到了欺骗普通互联网用户的新方法。 但是,它们也可以针对最精明的人。

唯一的出路是教育和在社交媒体平台上与同行分享此类事件。

你会惊讶地发现,欺诈现在在元宇宙中也很普遍。 查看如何避免 Metaverse 中的欺诈行为,如果您不熟悉这些奇怪的计算机世界,请查看本指南以加入和访问 Metaverse。