Toto je váš průvodce pretextingem, jeho typy, několik skutečných podvodů a hlavně – jak se jim vyhnout.
Na planetě Zemi by nebyli žádní chudí, kdyby existovala snadná cesta k bohatství.
Ale je jasné, že tomu tak není. Lidé se tedy často vydávají za dobrodružstvím a lákají ostatní ze svých těžce vydělaných peněz. Tyto pokusy mohou mít mnoho zajímavých podob, jako je romantika, zosobnění, kryptoměna a dokonce i USB disk.
I když existují různé termíny pro takové konkrétní podvody, existuje známá kategorie zahrnující vše – předsmrtné zprávy.
Table of Contents
Co je to pretexting?
Zjednodušeně řečeno, pretextování vytváří situaci, často zahrnující naléhavost, která vás přiměje k tomu, abyste poskytli kritické informace, které byste jinak neudělali.
To je ale složitější než jen náhodná SMS. Na základě modu operandi má pretexting několik technik, jak je diskutováno níže.
#1. Phishing
Phishing je nejběžnější metodou, kterou mnozí z nás jednou za čas zažijí. To zahrnuje přijímání e-mailů, SMS atd. s žádostí o kliknutí na odkaz, který buď stáhne malware, nebo vás přesměruje na podvržený web.
První z nich může mít za následek cokoli od ukradených citlivých informací nebo uzamčeného osobního počítače, za který musíte zaplatit velké částky, abyste získali přístup zpět.
Na druhou stranu, falešný web může být přesnou kopií originálu a krade jakékoli informace, které zadáte, počínaje přihlašovacími údaji.
#2. Vishing
Vishing je podmnožinou phishingu a využívá hlasové hovory. Namísto e-mailů tedy můžete dostávat telefonní hovory vydávající se za vedoucí pracovníky podpory služeb, které již používáte, nebo od vaší banky.
Zde může být oběť zastrašena nebo sdělena pocitem naléhavosti, aby dokončila akci, aby mohla pokračovat ve využívání služeb. Kromě toho, jeden může také nechat toho druhého nabízet velké částky, které mohou získat pouze po zaplacení poplatku za „zpracování“.
#3. Scareware
Scareware se stává uživatelům internetu, kteří se pokoušejí navštívit pochybné webové stránky nebo kliknou na podvodný e-mail nebo odkaz SMS. Poté následuje vyskakovací okno se zprávou, že váš systém je infikován, a žádostí o stažení programu pro bezplatné důkladné vyčištění.
Kdo má rád viry? Nikdo. I když stažení tohoto „antiviru“ z tohoto „vyskakovacího okna“ může způsobit zkázu ve vašem zařízení, včetně instalace spywaru, ransomwaru a podobně.
#4. Vnadění
Návnada používá zvědavost a nutkání mít něco před ostatními jako primární zbraň k uskutečnění nekalých úmyslů.
Například USB disk ležící na podlaze středně velké společnosti s nevyškoleným personálem upoutá dobrou pozornost. Dále někdo vyzvedne freeware z areálu a zapojí ho do firemního systému, čímž ohrozí konkrétní počítač, ne-li celou síť.
Kromě toho lze také najít extrémně dobrou nabídku na online platformě, která brzy skončí. Neškodné kliknutí může opět ohrozit nejen osobní počítač, ale i celou instituci.
To byly některé z metod pretextování používaných pro online útoky. Nyní se podívejme, jak jsou tyto mechanismy uvařeny do skutečně vypadajících situací ze skutečného života, které se používají k oklamání mnoha lidí.
Romantické podvody
Toto je nejsložitější z podvodů a je těžké ho určit. Koneckonců, kdo chce ztratit lásku svého života kvůli malichernému podezření, že?
Romantické podvody začínají s cizincem na seznamovací aplikaci. Může to být falešný seznamovací web vytvořený k zachycení osobních údajů zranitelných, beznadějných romantiků. Může to však být také legitimní seznamovací web jako Plenty of Fish s podvodníkem vydávajícím se za vaši ideální partnerku.
V každém případě se věci budou obecně pohybovat rychle (ale ne vždy) a nakonec budete rádi, když najdete svou spřízněnou duši.
Video setkání vám však bude odepřeno a osobní schůzka se vám bude zdát kvůli „okolnostem“ nemožná. Kromě toho může váš chatující partner také požádat o stažení konverzace z této seznamovací webové stránky.
Kromě toho mohou tyto podvody vést k tomu, že špatný herec požádá svého partnera, aby financoval cestu na osobní setkání. Nebo mohou někdy zahrnovat těžko uvěřitelnou investiční příležitost s poutavým výnosem.
Zatímco milostné podvody mají mnoho příchutí, obvyklým cílem jsou důvěřivé ženy, které hledají spolehlivého partnera. Je zajímavé, že dalšími hlavními oběťmi jsou vojenský personál, který je uvězněn v online vztazích a unikal tajné informace.
Zjednodušeně řečeno, pokud se váš online partner zajímá o něco jiného než jen vy, ať už jde o peníze nebo zásadní informace, je pravděpodobné, že jde o podvod.
Podvody s předstíráním identity
Předstírání identity je v celé své kráse přímočaré sociální inženýrství. Tento oklamal mnohé, včetně generálních ředitelů renomovaných společností a renomovaných univerzit.
Jinak, jak byste definovali generálního ředitele Bitpay podvedeného z 5 000 bitcoinů (v té době 1,8 milionu dolarů) pouhým e-mailem.
Zde hacker jednal chytře a získal přístup k jednomu z e-mailových přihlašovacích údajů výkonného pracovníka Bitpay. Následně podvodník zaslal e-mail generálnímu řediteli Bitpay o vypořádání platby jejich obchodnímu klientovi, SecondMarket. Podvod byl odhalen, až když byl o transakci informován jeden z pracovníků SecondMarket.
Kromě toho Bitpay nikdy nemohla požadovat pojištění, protože to nebyl hack, ale klasický případ prostého phishingu.
Vydávání se však může jít i cestou zastrašování.
V takových případech lidé dostávají výhružné telefonáty od „úředníků činných v trestním řízení“ s žádostí o okamžité vyrovnání nebo čelí právním problémům.
Jen v samotném Bostonu (Massachusetts, USA) způsobila předstírání identity škody až do výše 3 789 407 USD, přičemž v roce 2020 bylo obětí více než 405.
Vydávání se však může být i fyzické. Můžete například mít neočekávanou návštěvu „technika“ vašeho poskytovatele internetu za účelem „opravy určitých věcí“ nebo „rutinní kontroly“. Jste příliš stydliví nebo zaneprázdnění na to, abyste se zeptali na podrobnosti, a necháte je vstoupit. Ohrozí vaše systémy nebo, což je horší, pokusí se o přímou loupež.
Dalším běžným útokem na předstírání identity je e-mailový podvod generálního ředitele. Přichází jako e-mail od vašeho generálního ředitele a žádá vás o dokončení „úkolu“, který obvykle zahrnuje transakci s „dodavatelem“.
Klíčem k tomu, abyste se nestali obětí takových útoků, je uvolnit se a nejednat ukvapeně. Zkuste ručně ověřit podrobnosti hovoru, e-mailu nebo návštěvy a pravděpodobně ušetříte slušné peníze.
Kryptoměnové podvody
Není to úplně nová kategorie, ale jen záminka týkající se kryptoměn.
Ale vzhledem k tomu, že krypto vzdělávání je stále řídké, lidé tomu často propadají. Nejčastějším scénářem takových podvodů je neopodstatněná investiční příležitost.
Krypto podvody mohou chytit jednu nebo více obětí a může chvíli trvat, než zasadí poslední ránu. Tyto spiknutí mohou být zinscenovány zločineckými organizacemi, které se snaží nalákat investory, aby pumpovali své těžce vydělané peníze do ponziho schémat.
A nakonec, padouši spolknou majetek lidí, když „mince“ dosáhne značné hodnoty, a organizují to, co je známé jako tah koberečku. Následuje vzlykání investorů nad miliony zbytečných kryptoměn se zanedbatelnou tržní hodnotou.
Kromě toho může jiný typ podvodu s kryptoměnami přimět lidi, kteří nejsou technicky zdatní, aby odhalili své soukromé klíče. Po dokončení podvodník převede prostředky do jiné peněženky. Vzhledem k anonymitě kryptoměn je vysledování ukradených finančních prostředků často obtížné a obnova se stává snem.
Spasitelem je zde výzkum.
Zkuste si ověřit legitimitu týmu, který za takovým vývojem stojí. Obecně platí, že neinvestujte do nových coinů, dokud si nevybudují určitou tržní pověst a hodnotu. I po tom všem je kryptoměna nestálá a náchylná k podvodům. Takže neinvestujte, pokud si nemůžete dovolit o všechno přijít.
Máte zájem dozvědět se více! Podívejte se na tohoto průvodce kryptografickými podvody od Bybit.
Jak bojovat s pretextingem
Odhalit pretexting není snadné a vzdělání, které potřebujete, abyste se proti němu bránili, nemůže být jednorázové. Lidé odpovědní za tyto podvody se neustále vyvíjejí ve svých podvodných mechanismech.
I tak ale jádro těchto metod zůstává stejné a pro začátek si můžete vzít na vědomí následující ukazatele.
#1. Naučte se říkat NE!
Většina lidí trpí tímto nutkáním spolupracovat s podivnými e-maily a telefonními hovory, i když hluboko uvnitř vědí – něco se děje.
Respektujte své instinkty. Než uděláte něco citlivého, jako je sdílení údajů o bankovním účtu, převod peněz nebo dokonce kliknutí na podezřelý odkaz, můžete se poradit se svými kolegy.
#2. Vyškolte svou pracovní sílu
Je lidskou přirozeností zapomínat. Takže jediné varování v době připojení moc nepomůže.
Místo toho můžete provádět měsíční cvičení podvodů, abyste zajistili, že váš tým bude s takovou taktikou držet krok. Dokonce i týdenní e-mail informující o nejnovějších útocích s pretextingem udělá velkou službu věci.
#3. Investujte do dobrého antiviru
Většinu času pretexting zahrnuje použití riskantně vypadajících odkazů. Proto je mnohem snazší, pokud máte prémiový antivirus, který se o takové útoky postará.
Mají centrální databáze sdílející informace a sofistikované algoritmy, které dělají těžkou práci za vás.
Kromě toho otevřete odkaz ve vyhledávači, pokud se vám zdá, že nestojí za kliknutí.
#4. Učebnice a kurzy
Zatímco internet je plný užitečných (a špatných) rad, jak se vyhnout pretextování, někteří dávají přednost konvenčnímu způsobu učení. V tomto případě existuje několik užitečných knih:
Tyto zdroje jsou zvláště užitečné pro důkladné vzdělávání vlastním tempem, které vám také nepřidá čas na obrazovce.
Další možností, která je zvláště vhodná pro vaše zaměstnance, je tento kurz sociálního inženýrství Udemy. Hlavní předností tohoto kurzu je doživotní přístup a dostupnost v mobilu a televizi.
Tento kurz pokrývá digitální a fyzické pretextování, včetně psychologické manipulace, útočných technik, neverbální komunikace a dalších, které budou užitečné pro nováčky.
Ovládejte Štít znalostí!
Jak již bylo řečeno, tito podvodníci nacházejí nové způsoby, jak oklamat průměrného uživatele internetu. Mohou se však zaměřit i na ty nejchytřejší z lidí.
Jedinou cestou vpřed je vzdělávání a sdílení takových incidentů s vrstevníky na platformách sociálních médií.
A budete překvapeni, když zjistíte, že podvody jsou nyní běžné i v metavesmíru. Podívejte se, jak se vyhnout podvodům v metaverse, a podívejte se na tuto příručku, jak se připojit a získat přístup k metaverse, pokud jste v těchto podivných počítačových světech noví.