Dette er din guide til påskudd, dens typer, noen få virkelige svindel, og viktigst av alt – hvordan du unngår dem.
Det ville ikke vært noen fattige på planeten Jorden hvis det hadde vært en enkel vei til rikdom.
Men det er klart at det ikke er tilfelle. Så folk går ofte eventyrlystne i å lokke andre ut av sine hardt opptjente penger. Disse forsøkene kan ta mange interessante former, som romantikk, etterligning, kryptovaluta og til og med en USB-stasjon.
Selv om det er forskjellige begreper for slike spesifikke svindel, er det en velkjent kategori som omfatter alt-påskudd.
Innholdsfortegnelse
Hva er påskudd?
Enkelt sagt, påskudd er å skape en situasjon, ofte med haster, som lurer deg til å gi ut viktig informasjon du ellers ikke ville gjort.
Men dette er mer komplisert enn bare en tilfeldig SMS. Basert på modus operandi har påskudd flere teknikker som diskutert nedenfor.
#1. Phishing
Phishing er den vanligste metoden mange av oss opplever en gang i blant. Dette innebærer å få e-poster, SMS osv., og be om å klikke på en lenke som enten laster ned skadelig programvare eller tar deg til et forfalsket nettsted.
Førstnevnte kan resultere i alt fra stjålet sensitiv informasjon eller en låst personlig datamaskin som du må betale store summer for å få tilgang tilbake.
På den annen side kan et falskt nettsted være den eksakte kopien av originalen og stjele den informasjonen du skriver inn, med utgangspunkt i påloggingsinformasjonen.
#2. Vishing
Vishing er en undergruppe av phishing og bruker taleanrop. Så i stedet for e-poster kan du motta telefonsamtaler som utgir seg for å være støtteledere for tjenestene du allerede bruker eller fra banken din.
Her kan et offer bli skremt eller gitt en følelse av at det haster med å fullføre en handling for å fortsette å bruke tjenestene. Dessuten kan man også ha den andre fyren som tilbyr store beløp, som de bare kan få etter å ha betalt for «behandlings»-gebyret.
#3. Scareware
Scareware skjer med internettbrukere som prøver å besøke tvilsomme nettsteder eller klikker på en falsk e-post- eller SMS-kobling. Dette etterfølges av en popup som forteller at systemet er infisert og ber om å laste ned et program for gratis grundig opprydding.
Nå, hvem elsker virus? Ingen. Selv om nedlasting av det «antiviruset» fra den «popup’en kan skape kaos på enheten din, inkludert installasjon av spyware, løsepengeprogramvare og annet.
#4. Åte
Baiting bruker nysgjerrighet og trangen til å ha noe foran andre som det primære våpenet for å oppnå ondsinnede hensikter.
For eksempel vil en USB-disk som ligger på gulvet i et mellomstort selskap med utrent personale fange god oppmerksomhet. Deretter plukker noen opp gratisvaren fra lokalene og kobler den til selskapets system, og kompromitterer den spesifikke datamaskinen om ikke hele nettverket.
I tillegg kan man også se et ekstremt godt tilbud på en nettplattform som er i ferd med å utløpe. Et ufarlig klikk kan igjen sette ikke bare en personlig datamaskin i fare, men også en hel institusjon.
Så dette var noen av påskuddsmetodene som ble brukt for onlineangrep. La oss nå sjekke ut hvordan disse mekanismene blir tilberedt til ekte situasjoner i det virkelige liv som brukes til å svindle mange.
Romantisk svindel
Dette er den mest kompliserte av svindel og vanskelig å finne. Tross alt, hvem ønsker å miste livets kjærlighet til smålig mistanke, ikke sant?
Romantikk-svindel starter med en fremmed på en datingapplikasjon. Det kan være en falsk datingside som er laget for å fange opp personlig informasjon til sårbare, håpløse romantikere. Det kan imidlertid også være et legitimt datingnettsted som Plenty of Fish med en svindler som utgir seg for å være din ideelle match.
Uansett vil ting generelt gå raskt (men ikke alltid), og du vil være glad for å finne din sjelevenn likevel.
Du vil imidlertid bli nektet videomøter, og personlig dating vil føles umulig på grunn av «omstendighetene». I tillegg kan chattekameraten din også be om å fjerne samtalen fra det datingnettstedet.
Dessuten kan disse svindelene føre til at den dårlige skuespilleren ber partneren sin om å finansiere reisen til det personlige møtet. Eller de kan noen ganger involvere en investeringsmulighet som er vanskelig å tro med iøynefallende avkastning.
Mens romantikksvindel har mange smaker, er de vanlige målene godtroende kvinner som leter etter en pålitelig partner. Interessant nok er et annet hovedofre militært personell, honning fanget i nettrelasjoner, som lekker hemmeligstemplet informasjon.
Enkelt sagt, hvis nettpartneren din er interessert i noe annet enn bare deg, det være seg penger eller viktig informasjon, er sjansen stor for at det er en svindel.
Etterligning-svindel
Etterligning er rett og slett sosial ingeniørkunst på sitt beste. Denne har lurt mange, inkludert administrerende direktører for anerkjente selskaper og anerkjente universiteter.
Ellers, hvordan vil du definere administrerende direktør i Bitpay lurt ut av 5000 Bitcoins ($1,8 millioner på den tiden) med bare en e-post.
Her handlet hackeren smart og fikk tilgang til en av Bitpays leders e-postlegitimasjon. Deretter sendte svindleren en e-post til Bitpays administrerende direktør om å gjøre opp en betaling til deres forretningsklient, SecondMarket. Svindel ble oppdaget først da en av SecondMarkets personell ble informert om transaksjonen.
Dessuten kunne Bitpay aldri kreve forsikring, da dette ikke var et hack, men et klassisk tilfelle av ren og enkel phishing.
Imidlertid kan etterligning også ta skremselsveien.
I slike tilfeller mottar folk truende oppringninger fra «lovhåndhevende tjenestemenn» som ber om umiddelbare oppgjør eller står overfor juridiske problemer.
Bare alene i Boston (Massachusetts, USA), forårsaket etterligning skader på opptil $3 789 407, med over 405 ofre i 2020.
Imidlertid kan etterligning også være fysisk. Du kan for eksempel få et uventet besøk fra «tekniker(e)» som tilhører internettleverandøren din for å «fikse visse ting» eller for en «rutinesjekk». Du er for sjenert eller opptatt til å be om detaljene, og du lar dem komme inn. De kompromitterer systemene dine eller, enda verre, forsøker et direkte ran.
Et annet vanlig etterligningsangrep er CEO-e-postsvindel. Den kommer som en e-post fra din administrerende direktør og ber deg om å fullføre en «oppgave» som vanligvis innebærer en transaksjon til en «leverandør».
Nøkkelen for å unngå å bli utsatt for slike angrep er å slappe av og unngå å handle raskt. Bare prøv å manuelt bekrefte detaljene for samtalen, e-posten eller besøket, og du vil sannsynligvis spare noen gode penger.
Svindel med kryptovaluta
Det er ikke en helt ny kategori, men bare påskudd som involverer kryptovalutaer.
Men siden kryptoutdanning fortsatt er sparsom, har folk en tendens til å falle for dette gang på gang. Det vanligste scenariet i slike svindel er en ut-av-ordet investeringsmulighet.
Krypto-svindel kan fange ett eller flere ofre og det kan ta tid å ta det siste slaget. Disse komplottene kan være iscenesatt av kriminelle organisasjoner som prøver å lokke investorer til å pumpe sine hardt opptjente penger inn i ponzi-opplegg.
Og til slutt, de slemme gutta sluker i folks eiendeler når «mynten» når en betydelig verdi, og orkestrerer det som er kjent som et teppetrekk. Det som følger er investorene som hulker over millioner av ubrukelig krypto med ubetydelig markedsverdi.
Dessuten kan en annen type kryptovaluta-svindel lure ikke-teknologikyndige mennesker til å avsløre sine private nøkler. Når det er gjort, overfører svindleren midlene til en annen lommebok. På grunn av anonymiteten til kryptovalutaer er det ofte vanskelig å spore de stjålne midlene, og gjenoppretting blir en drøm.
Frelseren her er forskning.
Prøv å verifisere legitimiteten til teamet bak en slik utvikling. Som en tommelfingerregel, ikke invester i nye mynter før de har etablert et visst markedsrykte og verdi. Selv etter alt er krypto flyktig og utsatt for svindel. Så, ikke invester hvis du ikke har råd til å tape alt.
Interessert i å vite mer! Sjekk denne kryptosvindelguiden av Bybit.
Hvordan bekjempe påskudd
Å oppdage påskudd er ikke lett, og utdanningen du trenger for å forsvare deg mot det kan ikke være en gang. Personene som er ansvarlige for disse svindelene utvikler seg stadig i sine bedragerimekanismer.
Likevel forblir kjernen i slike metoder den samme, og du kan legge merke til følgende tips for et forsprang.
#1. Lær å si NEI!
De fleste lider av denne trangen til å samarbeide med merkelige e-poster og telefonsamtaler selv når de innerst inne vet – noe er galt.
Respekter instinktene dine. Du kan rådføre deg med jevnaldrende før du gjør noe sensitivt, som å dele bankkontodetaljer, overføre penger eller til og med klikke på en mistenkelig lenke.
#2. Tren arbeidsstyrken din
Det er menneskets natur å glemme. Så en enkelt advarsel på tidspunktet for å bli med vil ikke gjøre mye nytte.
I stedet kan du gjennomføre månedlige svindeløvelser for å sikre at teamet ditt holder seg à jour med slike taktikker. Selv en ukentlig e-post med informasjon om de siste påskuddsangrepene vil gjøre en god tjeneste for saken.
#3. Invester i et godt antivirus
Mesteparten av tiden involverer påskudd bruk av usikre lenker. Derfor blir det mye enklere hvis du har et premium antivirus for å ta seg av slike angrep.
De har sentrale databaser som deler informasjon og sofistikerte algoritmer som gjør det harde arbeidet for deg.
Åpne dessuten lenken i en søkemotor hvis den ikke virker klikkverdig.
#4. Lærebøker og kurs
Mens internett er fullt av nyttige (og dårlige) råd for å unngå påskudd, foretrekker noen den konvensjonelle måten å lære på. I dette tilfellet er det noen nyttige bøker:
Slike kilder er spesielt nyttige for en grundig opplæring i eget tempo som heller ikke vil øke skjermtiden din.
Et annet alternativ som er spesielt egnet for dine ansatte er dette Udemys sosiale ingeniørkurs. Den viktigste fordelen med dette kurset er livstidstilgang og tilgjengelighet på mobil og TV.
Dette kurset dekker digital og fysisk påskudd, inkludert psykologisk manipulasjon, angrepsteknikker, ikke-verbal kommunikasjon og mer, noe som vil være nyttig for nybegynnere.
Bruk kunnskapsskjoldet!
Som allerede nevnt, finner disse svindlerne nye måter å lure en gjennomsnittlig internettbruker på. Imidlertid kan de også målrette mot de mest kunnskapsrike mennesker.
Den eneste veien videre er utdanning og deling av slike hendelser med jevnaldrende på sosiale medieplattformer.
Og du vil bli overrasket over å vite at svindel nå er vanlig i metaversen også. Sjekk ut hvordan du unngår svindel i metaverse og ta en titt på denne guiden for å bli med og få tilgang til metaverse hvis du er ny i disse merkelige dataverdenene.