The great combinator Ostap Bender vinh danh bộ luật hình sự. Ông ưa thích thủ đoạn tâm lý để cướp tầm thường, để các nạn nhân của sự quyến rũ của mình sẽ tự nguyện từ bỏ các phím để các căn hộ nơi tiền được nằm. Sau đó, một tên đặc biệt đã được phát minh cho gian lận như vậy — kỹ thuật xã hội. Chúng tôi cho bạn biết những gì các kỹ sư xã hội sử dụng ngày hôm nay và làm thế nào để bảo vệ mình khỏi chúng.
Social engineers là ai?
Theo một nghĩa rộng, đây là những chuyên gia biết cách thao túng người khác. Nhưng thông thường chúng ta nghe về những kỹ sư xã hội sử dụng các kỹ thuật tâm lý để thu hút tiền hoặc dữ liệu để truy cập vào tài khoản của người khác.
Theo thống kê, trong hầu hết các trường hợp, mọi người mất tiền tiết kiệm của họ không phải vì tài khoản của họ bị tin tặc tấn công. Chủ thẻ ngân hàng thường xuyên thông báo cho những kẻ lừa đảo về chi tiết đầy đủ của họ, bao gồm số, ngày hết hạn, mã CVV /CVC ba chữ số, cũng như mật khẩu VÀ MÃ SMS mà các ngân hàng gửi để xác nhận giao dịch.
Ngay cả những người thông minh nhất và thận trọng nhất đôi khi bị cuốn hút vào những kẻ lừa đảo. Chúng tôi phân tích các thủ thuật tâm lý phổ biến nhất được sử dụng bởi những kẻ lừa đảo.
Xây dựng lòng tin
Những kẻ lừa đảo thường thể hiện mình là những người mà từ đó mọi người không mong đợi một thủ thuật: nhân viên của các ngân hàng, dịch vụ thuế, văn phòng luật và các tổ chức chính thức khác.
Một kỹ sư xã hội có thể giả vờ là bạn bè hoặc người thân của bạn, ví dụ, bằng cách hack hoặc sao chép tài khoản của họ trong các mạng xã hội.
Thông thường, trước khi tiếp xúc, các kỹ sư xã hội cố gắng tìm hiểu càng nhiều càng tốt về một nạn nhân tiềm năng. Họ tìm ra dữ liệu của một người, thường xuyên nhất với sự giúp đỡ của các trang web lừa đảo. Hoặc họ mua cơ sở dữ liệu thông tin làm sẵn với dữ liệu cá nhân đã bị rò rỉ vào mạng.
Khá thường xuyên, bản thân mọi người xuất bản số điện thoại, địa chỉ email trên các mạng xã hội và thậm chí đăng ảnh thẻ ngân hàng của họ.
Thông tin này không đủ để ăn cắp tiền ngay lập tức. Nhưng nó đủ để bắt đầu một cuộc trò chuyện và tạm lắng cảnh giác. Khi kẻ lừa đảo giải quyết mọi người theo tên và thuộc về họ trong gia đình, hãy gọi số thẻ hoặc dữ liệu bí mật khác, có vẻ như họ thực sự đại diện cho một tổ chức hoặc người quen thuộc.
Số điện thoại giả, tài liệu và các trang web
Nó thường là khó khăn để ngay lập tức đoán rằng bạn đang đối phó với kẻ lừa đảo. Họ biết cách che giấu bản thân một cách khéo léo:
Đe dọa bằng cách mất tiền
Để gây ra nỗi sợ hãi đã là một nửa cuộc chiến cho kẻ lừa dối. Một người sợ hãi là tốt hơn dễ bị đề nghị. Ví dụ, một kẻ lừa đảo gọi "từ dịch vụ an ninh của ngân hàng" và thông báo rằng một hoạt động đáng ngờ đang được thực hiện trên thẻ "ngay bây giờ".
Các "khách hàng" bối rối được cung cấp để khẩn trương gọi một mã ba chữ số từ mặt sau của thẻ để hủy bỏ giao dịch. Hoặc chuyển tiền vào một "tài khoản an toàn"nhất định.
Nếu một người không chống nổi hoảng loạn và làm theo hướng dẫn của các" chuyên gia", sau đó, mà không biết nó, bản thân ông sẽ gửi tất cả các khoản tiết kiệm cho những kẻ lừa đảo.
Thu hút với một chiến thắng
Kẻ lừa đảo tích cực khai thác mong muốn của người dân để làm giàu dễ dàng. Họ tạo ra các trang web đặc biệt với các điểm tham quan của sự hào phóng chưa từng có. Ví dụ, họ cung cấp để có một cuộc khảo sát với một phần thưởng tiền tệ hấp dẫn hoặc tham gia vào "win-win" cuộc thi, nhận được lợi ích xã hội hoặc trả lại thuế.
Các trang web này được quảng cáo bởi những kẻ lừa đảo trên các mạng xã hội, được gửi trong tin nhắn, bằng e-mail và TIN NHẮN SMS. Thông thường, quảng cáo như vậy được đi kèm với hình ảnh và dán vết cắt từ video với phương tiện truyền thông cá nhân khuyến khích mọi người tham gia vào lừa đảo này. Bằng cách nhấp vào liên kết đến trang web cuộc thi hoặc xổ số, một người nhìn thấy rất nhiều đánh giá nhiệt tình từ những người bị cáo buộc đã nhận được tiền của họ.
Tuy nhiên, trong thực tế, thay vì giải thưởng tiền mặt, mọi người đang chờ đợi chỉ mất mát. Các nhà tổ chức chương trình, với nhiều lý do khác nhau, yêu cầu họ nhập chi tiết thẻ để nộp thuế tượng trưng, các dịch vụ của "luật sư" hoặc một ủy ban tham gia. Mối nguy hiểm chính không nằm ở sự mất mát của một số lượng không đáng kể. Sau khi một người để lại thông tin bí mật trên một trang lừa đảo, những kẻ lừa đảo có quyền truy cập vào tiền trong tài khoản của mình.
Khôi phục lại công lý
Theo quy định, kẻ lừa đảo duy trì cơ sở dữ liệu của những người đã chịu thua lừa dối của họ một lần và có thể rơi cho thủ thuật của họ một lần nữa. Đối với những người bị mất tiền trên kim tự tháp tài chính, giả phòng trưng bày và lừa đảo khác, kẻ lừa đảo cung cấp "bồi thường".
Mục tiêu vẫn là như nhau-với lý do trả tiền cho "dịch vụ luật sư" hoặc "phí chuyển tiền", một người được thuyết phục để xác định đầy đủ chi tiết của thẻ để ông có được một cơ hội để mất tiền của mình một lần nữa.
Sử dụng những dịp thông tin cao cấp
Những kẻ lừa đảo đang trở nên tích cực hơn trong bối cảnh thiên tai khác nhau, thiên tai và dịch bệnh. Ví dụ, trong đại dịch coronavirus, những kẻ lừa đảo thu tiền "để phát triển vắc-xin" dưới vỏ bọc Của Tổ chức Y tế thế giới.
Các kỹ sư xã hội theo dõi tin tức và tâm trạng và nhanh chóng thích nghi với tình hình hiện tại. Trong thời gian tự cô lập, HỌ gửi tin NHẮN SMS cho tất cả mọi NGƯỜI về một "phạt tiền" vì vi phạm kiểm dịch với tham chiếu đến pháp luật không tồn tại.
Thay mặt cho các hãng hàng không, họ cung cấp "bồi thường" cho các chuyến bay bị hủy bỏ để đổi lấy dữ liệu thẻ ngân hàng bí mật.
Các tuyệt vọng nhất ăn mặc trong bộ quần áo bảo vệ và đi đến các căn hộ. Họ nói với mọi người rằng hàng xóm của họ có " xét nghiệm dương tính với coronavirus."Vì vậy, họ cũng nên làm bài kiểm tra-cho một khoản phí hợp lý. Kết quả của smear có thể chờ đợi vô thời hạn, những kẻ lừa đảo chỉ quan tâm đến việc trả tiền cho chuyến thăm của họ.
Đừng dành thời gian để suy ngẫm
Những kẻ lừa đảo đang cố tình vội vã và đẩy để tước đi cơ hội để đưa ra quyết định sáng suốt trong một môi trường bình tĩnh. Họ yêu cầu chuyển tiền ngay lập tức, khẩn trương trả tiền cho bất kỳ dịch vụ, "càng sớm càng tốt" để cung cấp cho một số bí mật, mật khẩu hoặc mã.
Nếu bạn cảm thấy áp lực rõ ràng khi cố gắng đưa ra bất kỳ quyết định tài chính nào, đây là một dấu hiệu chắc chắn rằng bạn đang đối phó với những kẻ lừa đảo. Tại sự nghi ngờ nhỏ, treo lên điện thoại và gọi cho ngân hàng mình bằng cách gọi đường dây nóng — đó là trên trang web của tổ chức và trên mặt sau của thẻ ngân hàng.
Làm thế nào để bảo vệ bản thân khỏi các kỹ sư xã hội?
Kẻ lừa đảo đang liên tục đến với các chương trình mới của sự lừa dối. Cách duy nhất để tránh mất tiền khi gặp kẻ lừa đảo là thực hiện bất kỳ đề xuất nào một cách nghiêm túc, kiểm tra lại thông tin và không bao giờ vội vàng đưa ra quyết định tài chính.
Thực hiện theo các quy tắc cơ bản của an ninh tài chính:
Social engineers là ai?
Theo một nghĩa rộng, đây là những chuyên gia biết cách thao túng người khác. Nhưng thông thường chúng ta nghe về những kỹ sư xã hội sử dụng các kỹ thuật tâm lý để thu hút tiền hoặc dữ liệu để truy cập vào tài khoản của người khác.
Theo thống kê, trong hầu hết các trường hợp, mọi người mất tiền tiết kiệm của họ không phải vì tài khoản của họ bị tin tặc tấn công. Chủ thẻ ngân hàng thường xuyên thông báo cho những kẻ lừa đảo về chi tiết đầy đủ của họ, bao gồm số, ngày hết hạn, mã CVV /CVC ba chữ số, cũng như mật khẩu VÀ MÃ SMS mà các ngân hàng gửi để xác nhận giao dịch.
Ngay cả những người thông minh nhất và thận trọng nhất đôi khi bị cuốn hút vào những kẻ lừa đảo. Chúng tôi phân tích các thủ thuật tâm lý phổ biến nhất được sử dụng bởi những kẻ lừa đảo.
Những kẻ lừa đảo thường thể hiện mình là những người mà từ đó mọi người không mong đợi một thủ thuật: nhân viên của các ngân hàng, dịch vụ thuế, văn phòng luật và các tổ chức chính thức khác.
Một kỹ sư xã hội có thể giả vờ là bạn bè hoặc người thân của bạn, ví dụ, bằng cách hack hoặc sao chép tài khoản của họ trong các mạng xã hội.
Thông thường, trước khi tiếp xúc, các kỹ sư xã hội cố gắng tìm hiểu càng nhiều càng tốt về một nạn nhân tiềm năng. Họ tìm ra dữ liệu của một người, thường xuyên nhất với sự giúp đỡ của các trang web lừa đảo. Hoặc họ mua cơ sở dữ liệu thông tin làm sẵn với dữ liệu cá nhân đã bị rò rỉ vào mạng.
Khá thường xuyên, bản thân mọi người xuất bản số điện thoại, địa chỉ email trên các mạng xã hội và thậm chí đăng ảnh thẻ ngân hàng của họ.
Thông tin này không đủ để ăn cắp tiền ngay lập tức. Nhưng nó đủ để bắt đầu một cuộc trò chuyện và tạm lắng cảnh giác. Khi kẻ lừa đảo giải quyết mọi người theo tên và thuộc về họ trong gia đình, hãy gọi số thẻ hoặc dữ liệu bí mật khác, có vẻ như họ thực sự đại diện cho một tổ chức hoặc người quen thuộc.
Số điện thoại giả, tài liệu và các trang web
Nó thường là khó khăn để ngay lập tức đoán rằng bạn đang đối phó với kẻ lừa đảo. Họ biết cách che giấu bản thân một cách khéo léo:
- Họ thay thế số điện thoại mà từ đó họ gọi hoặc gửi tin nhắn. Với sự giúp đỡ của phần mềm đặc biệt, họ quản lý để ẩn số thực, và, ví dụ, một điện thoại ngân hàng quen thuộc được hiển thị trên màn hình của bạn trong cuộc gọi của họ.
- Tài liệu giả mạo: với Sự giúp Đỡ Của Photoshop, bọn tội phạm tạo ra các thông báo thuế giả, biên lai phạt tiền, hóa đơn cho căn hộ và gửi chúng đến địa chỉ nhà của họ, BẰNG TIN NHẮN SMS hoặc email. Nếu một người trả tiền cho một thông báo như vậy, tất cả số tiền sẽ đi đến những kẻ lừa đảo:
- Sao chép các trang web của các ngân hàng, tổ chức tài chính vi mô, công ty bảo hiểm, cửa hàng trực tuyến phổ biến, cũng như các cổng thông tin quảng cáo và các trang thanh toán. Những kẻ lừa đảo mong đợi rằng người dùng sẽ ngay lập tức chuyển tiền vào tài khoản của họ, hoặc để lại dữ liệu bí mật của thẻ ngân hàng của họ.
Đe dọa bằng cách mất tiền
Để gây ra nỗi sợ hãi đã là một nửa cuộc chiến cho kẻ lừa dối. Một người sợ hãi là tốt hơn dễ bị đề nghị. Ví dụ, một kẻ lừa đảo gọi "từ dịch vụ an ninh của ngân hàng" và thông báo rằng một hoạt động đáng ngờ đang được thực hiện trên thẻ "ngay bây giờ".
Các "khách hàng" bối rối được cung cấp để khẩn trương gọi một mã ba chữ số từ mặt sau của thẻ để hủy bỏ giao dịch. Hoặc chuyển tiền vào một "tài khoản an toàn"nhất định.
Nếu một người không chống nổi hoảng loạn và làm theo hướng dẫn của các" chuyên gia", sau đó, mà không biết nó, bản thân ông sẽ gửi tất cả các khoản tiết kiệm cho những kẻ lừa đảo.
Thu hút với một chiến thắng
Kẻ lừa đảo tích cực khai thác mong muốn của người dân để làm giàu dễ dàng. Họ tạo ra các trang web đặc biệt với các điểm tham quan của sự hào phóng chưa từng có. Ví dụ, họ cung cấp để có một cuộc khảo sát với một phần thưởng tiền tệ hấp dẫn hoặc tham gia vào "win-win" cuộc thi, nhận được lợi ích xã hội hoặc trả lại thuế.
Các trang web này được quảng cáo bởi những kẻ lừa đảo trên các mạng xã hội, được gửi trong tin nhắn, bằng e-mail và TIN NHẮN SMS. Thông thường, quảng cáo như vậy được đi kèm với hình ảnh và dán vết cắt từ video với phương tiện truyền thông cá nhân khuyến khích mọi người tham gia vào lừa đảo này. Bằng cách nhấp vào liên kết đến trang web cuộc thi hoặc xổ số, một người nhìn thấy rất nhiều đánh giá nhiệt tình từ những người bị cáo buộc đã nhận được tiền của họ.
Tuy nhiên, trong thực tế, thay vì giải thưởng tiền mặt, mọi người đang chờ đợi chỉ mất mát. Các nhà tổ chức chương trình, với nhiều lý do khác nhau, yêu cầu họ nhập chi tiết thẻ để nộp thuế tượng trưng, các dịch vụ của "luật sư" hoặc một ủy ban tham gia. Mối nguy hiểm chính không nằm ở sự mất mát của một số lượng không đáng kể. Sau khi một người để lại thông tin bí mật trên một trang lừa đảo, những kẻ lừa đảo có quyền truy cập vào tiền trong tài khoản của mình.
Khôi phục lại công lý
Theo quy định, kẻ lừa đảo duy trì cơ sở dữ liệu của những người đã chịu thua lừa dối của họ một lần và có thể rơi cho thủ thuật của họ một lần nữa. Đối với những người bị mất tiền trên kim tự tháp tài chính, giả phòng trưng bày và lừa đảo khác, kẻ lừa đảo cung cấp "bồi thường".
Mục tiêu vẫn là như nhau-với lý do trả tiền cho "dịch vụ luật sư" hoặc "phí chuyển tiền", một người được thuyết phục để xác định đầy đủ chi tiết của thẻ để ông có được một cơ hội để mất tiền của mình một lần nữa.
Sử dụng những dịp thông tin cao cấp
Những kẻ lừa đảo đang trở nên tích cực hơn trong bối cảnh thiên tai khác nhau, thiên tai và dịch bệnh. Ví dụ, trong đại dịch coronavirus, những kẻ lừa đảo thu tiền "để phát triển vắc-xin" dưới vỏ bọc Của Tổ chức Y tế thế giới.
Các kỹ sư xã hội theo dõi tin tức và tâm trạng và nhanh chóng thích nghi với tình hình hiện tại. Trong thời gian tự cô lập, HỌ gửi tin NHẮN SMS cho tất cả mọi NGƯỜI về một "phạt tiền" vì vi phạm kiểm dịch với tham chiếu đến pháp luật không tồn tại.
Thay mặt cho các hãng hàng không, họ cung cấp "bồi thường" cho các chuyến bay bị hủy bỏ để đổi lấy dữ liệu thẻ ngân hàng bí mật.
Các tuyệt vọng nhất ăn mặc trong bộ quần áo bảo vệ và đi đến các căn hộ. Họ nói với mọi người rằng hàng xóm của họ có " xét nghiệm dương tính với coronavirus."Vì vậy, họ cũng nên làm bài kiểm tra-cho một khoản phí hợp lý. Kết quả của smear có thể chờ đợi vô thời hạn, những kẻ lừa đảo chỉ quan tâm đến việc trả tiền cho chuyến thăm của họ.
Đừng dành thời gian để suy ngẫm
Những kẻ lừa đảo đang cố tình vội vã và đẩy để tước đi cơ hội để đưa ra quyết định sáng suốt trong một môi trường bình tĩnh. Họ yêu cầu chuyển tiền ngay lập tức, khẩn trương trả tiền cho bất kỳ dịch vụ, "càng sớm càng tốt" để cung cấp cho một số bí mật, mật khẩu hoặc mã.
Nếu bạn cảm thấy áp lực rõ ràng khi cố gắng đưa ra bất kỳ quyết định tài chính nào, đây là một dấu hiệu chắc chắn rằng bạn đang đối phó với những kẻ lừa đảo. Tại sự nghi ngờ nhỏ, treo lên điện thoại và gọi cho ngân hàng mình bằng cách gọi đường dây nóng — đó là trên trang web của tổ chức và trên mặt sau của thẻ ngân hàng.
Làm thế nào để bảo vệ bản thân khỏi các kỹ sư xã hội?
Kẻ lừa đảo đang liên tục đến với các chương trình mới của sự lừa dối. Cách duy nhất để tránh mất tiền khi gặp kẻ lừa đảo là thực hiện bất kỳ đề xuất nào một cách nghiêm túc, kiểm tra lại thông tin và không bao giờ vội vàng đưa ra quyết định tài chính.
Thực hiện theo các quy tắc cơ bản của an ninh tài chính:
- Trong mọi trường hợp cho bất cứ ai biết đầy đủ chi tiết của thẻ ngân hàng, bao gồm cả mã ba chữ số ở mặt sau; cũng như MÃ PIN và mật khẩu TỪ TIN NHẮN SMS TỪ ngân hàng.
- Không làm theo các liên kết có vấn đề từ tin nhắn và không chuyển tiền cho người lạ theo yêu cầu.
- Không giữ nhiều tiền trên thẻ bạn sử dụng để thanh toán trực tuyến: chỉ đặt số tiền bạn sẽ chi tiêu vào lúc này. Trong trường hợp này, ngay cả khi những kẻ lừa đảo cố gắng ăn cắp tiền, họ sẽ không thể rút quá nhiều.
- Sau khi nhận được một cuộc gọi đột ngột từ một tổ chức tài chính với một câu hỏi khẩn cấp hoặc đề nghị, đặt xuống điện thoại và gọi ở đó cho mình, việc tìm kiếm số trên trang web chính thức của nó. Quay số này bằng tay. Nếu bạn được liên lạc từ một công ty mà bạn không phải là khách hàng của, đầu tiên kiểm tra xem nó trong thư mục của các tổ chức tài chính.
- Không ngay lập tức đồng ý với bất kỳ" mời hấp dẫn "— có thể là một" khoản vay có lợi nhuận " hoặc bồi thường đột ngột. Hãy cho mình thời gian để suy nghĩ, tham khảo ý kiến với bạn bè, tìm Kiếm Trên Internet để biết thông tin về công ty và "khuyến mãi độc đáo" mà nó quảng cáo cho bạn.
- Không công khai công bố dữ liệu cá nhân của bạn: số điện thoại, địa chỉ nhà, dữ liệu hộ chiếu. Những kẻ lừa đảo sẵn sàng sử dụng thông tin này trong các trò gian lận của họ.