Ez az útmutató az ürügyekhez, annak típusaihoz, néhány valós átveréshez, és ami a legfontosabb – hogyan kerüljük el őket.
Nem lennének szegények a Földön, ha lett volna egyszerű út a gazdagsághoz.
De nyilvánvaló, hogy nem ez a helyzet. Ezért az emberek gyakran kalandvágyóan csábítanak másokat nehezen megkeresett pénzükből. Ezek a próbálkozások sok érdekes formát ölthetnek, például romantikát, megszemélyesítést, kriptovalutát és még USB-meghajtót is.
Bár az ilyen konkrét csalásokra különböző kifejezések léteznek, van egy jól ismert kategória, amely mindent magában foglal – az ürügy.
Tartalomjegyzék
Mi az az ürügy?
Leegyszerűsítve, az ürügy olyan, gyakran sürgős helyzetet teremt, amely ráveszi, hogy olyan kritikus információkat adjon ki, amelyeket egyébként nem.
De ez bonyolultabb, mint egy véletlenszerű SMS. A modus operandi alapján az ürügynek számos technikája van, amint azt alább tárgyaljuk.
#1. Adathalászat
Az adathalászat a leggyakoribb módszer, amelyet időnként sokan tapasztalnak. Ez magában foglalja az e-mailek, SMS-ek stb. megszerzését, olyan hivatkozásra való kattintást kérve, amely rosszindulatú programokat tölt le, vagy hamisított webhelyre viszi.
Az előbbi bármit eredményezhet, kezdve az ellopott érzékeny adatoktól vagy a zárolt személyi számítógéptől, amelyért nagy összegeket kell fizetnie, hogy visszakapja a hozzáférést.
Másrészt egy hamis webhely lehet az eredeti pontos másolata, és ellopja az Ön által megadott információkat, kezdve a bejelentkezési adatokkal.
#2. Vishing
A Vishing az adathalászat egy részhalmaza, és hanghívásokat használ. Így e-mailek helyett telefonhívásokat kaphat, amelyek úgy tesznek, mintha az Ön által már használt szolgáltatások támogatási vezetői lennének, vagy a bankjától kaphat telefonhívásokat.
Itt az áldozat megfélemlíthető vagy sürgős érzést kelthet, hogy végre kell hajtania egy műveletet annak érdekében, hogy továbbra is használja a szolgáltatásokat. Emellett az is előfordulhat, hogy a másik nagy összegeket ajánl fel, amit csak a „feldolgozási” díj megfizetése után kaphat meg.
#3. Scareware
Az ijesztőprogramok olyan internetfelhasználóknál fordulnak elő, akik kétes webhelyeket próbálnak felkeresni, vagy hamis e-mail- vagy SMS-hivatkozásra kattintanak. Ezt egy felugró ablak követi, amely jelzi, hogy a rendszer fertőzött, és egy program letöltését kéri az ingyenes alapos tisztításhoz.
Nos, ki szereti a vírusokat? Senki. Bár a „víruskereső” letöltése az előugró ablakból pusztítást végezhet az eszközén, beleértve a kémprogramok, zsarolóprogramok és egyebek telepítését.
#4. Beetetés
A csalizás a kíváncsiságot és a késztetést, hogy valami más előtt álljon, a rosszindulatú szándékok megvalósításának elsődleges fegyvere.
Például egy USB-lemez, amely egy közepes méretű cég padlóján hever, képzetlen személyzettel, felkelti a figyelmet. Ezt követően valaki felveszi az ingyenes szoftvert a telephelyről, és bedugja a vállalati rendszerbe, ezzel veszélyeztetve az adott számítógépet, ha nem az egész hálózatot.
Emellett egy rendkívül jó ajánlatot is kiszúrhatunk egy lejáró online platformon. Egy ártalmatlan kattintás ismét nemcsak egy személyi számítógépet, hanem egy egész intézményt is veszélybe sodorhat.
Tehát ezek voltak az online támadásokhoz használt ürügyes módszerek. Most pedig nézzük meg, hogy ezek a mechanizmusok hogyan válnak valódinak látszó, valós helyzetekké, amelyekkel sokakat megtévesztenek.
Romantikus csalások
Ez a legbonyolultabb csalás, és nehéz pontosan meghatározni. Hiszen ki akarja elveszíteni élete szerelmét kicsinyes gyanú miatt, igaz?
A romantikus csalások egy idegennel kezdődnek egy társkereső alkalmazásban. Ez lehet egy hamis társkereső webhely, amelyet a kiszolgáltatott, reménytelen romantikusok személyes adatainak rögzítésére hoztak létre. Ez azonban lehet egy legális társkereső webhely is, például a Plenty of Fish, ahol egy csaló az Ön ideális párjának álcázza magát.
Mindenesetre a dolgok általában gyorsan fognak haladni (de nem mindig), és végül is boldog leszel, ha megtalálod a lelki társat.
A videós találkozásokat azonban megtagadják, és a személyes randevúzást a „körülmények” miatt lehetetlennek fogja érezni. Ezenkívül a csevegő társa kérheti a beszélgetés leállítását a társkereső webhelyről.
Ezen túlmenően ezek a csalások azt eredményezhetik, hogy a rossz színész megkéri partnerét, hogy finanszírozza az utazást a személyes találkozáshoz. Vagy néha nehezen hihető befektetési lehetőséget is rejthetnek magukban, szemet gyönyörködtető megtérüléssel.
Míg a romantikus csalásoknak sokféle ízük van, a szokásos célpontok a hiszékeny nők, akik megbízható partnert keresnek. Érdekes módon egy másik fő áldozat a katonai személyzet, akik az online kapcsolatokban rekedtek, és titkos információkat szivárogtatnak ki.
Egyszerűen fogalmazva: ha online partnerét nem csak Ön érdekli, legyen szó pénzről vagy fontos információkról, akkor valószínűleg átverésről van szó.
Megszemélyesítési csalások
A megszemélyesítés egyenesen társadalmi manipuláció a javából. Ez sokakat megtéveszt, köztük neves cégek és neves egyetemek vezérigazgatóit.
Egyébként hogyan határozná meg a Bitpay vezérigazgatóját, akit 5000 bitcoinból (akkoriban 1,8 millió dollár) csaltak ki egy e-maillel.
Itt a hacker okosan járt el, és hozzáfért a Bitpay egyik vezetőjének e-mail hitelesítő adataihoz. Ezt követően a csaló e-mailt küldött a Bitpay vezérigazgatójának, hogy rendezzenek egy fizetést üzleti ügyfelének, a SecondMarketnek. A csalást csak akkor fedezték fel, amikor a SecondMarket egyik munkatársát figyelmeztették a tranzakcióra.
Ezenkívül a Bitpay soha nem igényelhetett biztosítást, mivel ez nem feltörés volt, hanem a sima, egyszerű adathalászat klasszikus esete.
A megszemélyesítés azonban a megfélemlítés útját is járhatja.
Ilyen esetekben az embereket fenyegető hívások fogadják a „rendvédelmi tisztviselőktől”, akik azonnali egyezséget kérnek, vagy jogi problémákkal kell szembenézniük.
Egyedül Bostonban (Massachusetts, USA) a megszemélyesítés akár 3 789 407 dolláros kárt is okozott, 2020-ban több mint 405 áldozattal.
A megszemélyesítés azonban fizikai jellegű is lehet. Előfordulhat például, hogy az internetszolgáltatójához tartozó „technikus(ok)” váratlanul meglátogatják „bizonyos dolgok kijavítását” vagy „rutinellenőrzést”. Túl félénk vagy túl elfoglalt ahhoz, hogy a részleteket kérje, és engedi, hogy bejöjjenek. Kompromittizálják a rendszereit, vagy ami még rosszabb, megkísérlik a rablást.
Egy másik gyakori megszemélyesítési támadás a vezérigazgatói e-mailes csalás. E-mailben érkezik a vezérigazgatótól, és egy „feladat” elvégzésére kéri Önt, amely általában egy „szállítóval” történő tranzakciót jelent.
Az ilyen támadások áldozatává válásának kulcsa az, hogy lazíts, és kerüld a kapkodó cselekvést. Csak próbálja meg manuálisan ellenőrizni a hívás, e-mail vagy látogatás részleteit, és valószínűleg jó pénzt takaríthat meg.
Kriptovaluta csalások
Ez nem egy teljesen új kategória, csak a kriptovalutákkal kapcsolatos ürügy.
De mivel a kriptooktatás még mindig ritka, az emberek hajlamosak időről időre bedőlni ennek. Az ilyen csalásoknál a leggyakoribb forgatókönyv a szóból kimaradt befektetési lehetőség.
A kriptográfiai csalások csapdába ejthetnek egy vagy több áldozatot, és időbe telhet a végső csapás letétele. Ezeket a cselekményeket bűnszervezetek szervezhetik, amelyek megpróbálják rávenni a befektetőket, hogy nehezen megkeresett pénzüket ponzi-sémákba pumpálják.
És végül a rosszfiúk felfalják az emberek vagyonát, amikor az „érme” jelentős értéket ér el, és megszervezi az úgynevezett szőnyeghúzást. Az alábbiakban a befektetők zokognak a több millió haszontalan, elhanyagolható piaci értékű kriptokártya miatt.
Emellett egy másik típusú kriptovaluta-átverés ráveheti a technológiában nem jártas embereket, hogy felfedjék privát kulcsaikat. Miután elkészült, a csaló átutalja az összeget egy másik pénztárcába. A kriptovaluták névtelensége miatt az ellopott pénzeszközök felkutatása gyakran nehéz feladat, és a helyreállítás álommá válik.
A megváltó itt a kutatás.
Próbálja meg ellenőrizni az ilyen fejlesztések mögött álló csapat legitimitását. Alapszabály, hogy ne fektessen be új érmékbe, amíg meg nem alapoz némi piaci hírnevet és értéket. A kriptográfia még mindenek után is ingatag és érzékeny a csalásokra. Tehát ne fektessen be, ha nem engedheti meg magának, hogy mindent elveszítsen.
Érdekelne többet tudni! Tekintse meg a Bybit által készített kriptográfiai csalásokról szóló útmutatót.
Hogyan küzdjünk az ürügyekkel
Az ürügyet nem könnyű felismerni, és az ellene való védekezéshez szükséges oktatás nem lehet egyszeri. Az ezekért a csalásokért felelős személyek csalási mechanizmusaik folyamatosan fejlődnek.
Ennek ellenére az ilyen módszerek lényege változatlan marad, és a következő mutatókat veheti figyelembe az előnyökhöz.
#1. Tanulj meg NEM-et mondani!
A legtöbb ember szenved ettől a késztetéstől, hogy furcsa e-mailekkel és telefonhívásokkal együttműködjön, még akkor is, ha legbelül tudják – valami készül.
Tartsd tiszteletben az ösztöneidet. Konzultálhat társaival, mielőtt bármi érzékeny dolgot tenne, például bankszámlaadatokat osztana meg, pénzt utalna át, vagy akár gyanús linkre kattintana.
#2. Képezze a munkaerőt
Az emberi természethez tartozik a felejtés. Tehát egyetlen figyelmeztetés a csatlakozáskor nem tesz sok jót.
Ehelyett havi átverési gyakorlatokat tarthat, hogy csapata lépést tartson az ilyen taktikákkal. Még a legfrissebb ürügyes támadásokról szóló heti e-mail is nagy szolgálatot tesz az ügynek.
#3. Fektessen be egy jó víruskeresőbe
Az ürügy legtöbbször furfangos kinézetű hivatkozások használatával jár. Ezért sokkal könnyebbé válik, ha prémium víruskeresővel tudja kezelni az ilyen támadásokat.
Központi adatbázisaik vannak megosztva az intelligenciával és kifinomult algoritmusokkal, amelyek elvégzik a kemény munkát Ön helyett.
Ezenkívül nyissa meg a linket a keresőben, ha nem tűnik kattinthatónak.
#4. Tankönyvek és tanfolyamok
Míg az internet tele van hasznos (és rossz) tanácsokkal az ürügyek elkerülésére, egyesek inkább a hagyományos tanulási módot részesítik előnyben. Ebben az esetben van néhány hasznos könyv:
Az ilyen források különösen hasznosak egy alapos saját tempójú oktatáshoz, ami szintén nem növeli meg a képernyőidőt.
Egy másik lehetőség, amely különösen alkalmas az alkalmazottai számára, az Udemy social engineering tanfolyama. Ennek a kurzusnak az elsődleges érdeme az élethosszig tartó hozzáférés, valamint a mobil és TV-n való elérhetőség.
Ez a tanfolyam a digitális és fizikai ürügyekkel foglalkozik, beleértve a pszichológiai manipulációt, a támadási technikákat, a non-verbális kommunikációt és még sok minden mást, ami hasznos lesz az újoncok számára.
Használd a Tudáspajzsot!
Mint már említettük, ezek a szélhámosok új módszereket találnak egy átlagos internetfelhasználó megtévesztésére. Megcélozhatják azonban a legokosabb embereket is.
Az egyetlen előremutató út az oktatás és az ilyen események megosztása társaikkal a közösségi média platformokon.
És meg fog lepődni, ha megtudja, hogy a csalások ma már a metaverzumban is mindennaposak. Tekintse meg, hogyan kerülheti el a csalást a metaverzumban, és tekintse meg ezt az útmutatót, hogy csatlakozzon és hozzáférjen a metaverzumhoz, ha még nem ismeri ezeket a furcsa számítógépes világokat.