Pretexting là gì và làm thế nào để bảo vệ bản thân khỏi nó?
Đây là hướng dẫn của bạn về việc ngụy tạo, các loại của nó, một vài mánh khóe lừa đảo trong đời thực và quan trọng nhất là–cách tránh chúng.
Sẽ không có người nghèo trên hành tinh Trái đất nếu có một cách dễ dàng để làm giàu.
Nhưng rõ ràng, đó không phải là trường hợp. Vì vậy, mọi người thường phiêu lưu trong việc dụ người khác ra khỏi số tiền khó kiếm được của họ. Những nỗ lực này có thể có nhiều hình thức thú vị, như lãng mạn, mạo danh, tiền điện tử và thậm chí là ổ USB.
Mặc dù có các thuật ngữ khác nhau cho những trò gian lận cụ thể như vậy, nhưng có một danh mục nổi tiếng bao gồm tất cả–Pretexting.
Pretexting là gì?
Nói một cách đơn giản, viện cớ là tạo ra một tình huống, thường liên quan đến sự khẩn cấp, khiến bạn đưa ra thông tin quan trọng mà nếu không thì bạn sẽ không làm như vậy.
Nhưng điều này phức tạp hơn chỉ là một tin nhắn SMS ngẫu nhiên. Dựa trên phương thức hoạt động, giả vờ có một số kỹ thuật như được thảo luận dưới đây.
#1. Lừa đảo
Lừa đảo là phương pháp phổ biến nhất mà nhiều người trong chúng ta thỉnh thoảng gặp phải. Điều này liên quan đến việc nhận email, SMS, v.v., yêu cầu nhấp vào liên kết tải xuống phần mềm độc hại hoặc đưa bạn đến một trang web giả mạo.
Điều thứ nhất có thể dẫn đến bất cứ điều gì từ thông tin nhạy cảm bị đánh cắp hoặc máy tính cá nhân bị khóa mà bạn phải trả một khoản tiền lớn để lấy lại quyền truy cập.
Mặt khác, một trang web giả mạo có thể là bản sao chính xác của trang gốc và đánh cắp bất kỳ thông tin nào bạn nhập, bắt đầu từ thông tin đăng nhập.
#2. đi thăm
Vishing là một tập hợp con của lừa đảo và sử dụng các cuộc gọi thoại. Vì vậy, thay vì email, bạn có thể nhận được các cuộc điện thoại giả vờ là giám đốc điều hành hỗ trợ của các dịch vụ bạn đã sử dụng hoặc từ ngân hàng của bạn.
Tại đây, nạn nhân có thể bị đe dọa hoặc truyền đạt cảm giác cấp bách phải hoàn thành một hành động để tiếp tục sử dụng dịch vụ. Bên cạnh đó, một người cũng có thể yêu cầu người kia đưa ra số tiền lớn mà họ chỉ có thể nhận được sau khi trả phí ‘xử lý’.
#3. đồ dùng sợ hãi
Phần mềm hù dọa xảy ra với những người dùng internet đang cố truy cập các trang web đáng ngờ hoặc nhấp vào một email hoặc liên kết SMS giả mạo. Tiếp theo là một cửa sổ bật lên cho biết hệ thống của bạn đã bị nhiễm virus và yêu cầu tải xuống một chương trình để dọn dẹp toàn diện miễn phí.
Bây giờ, ai yêu virus? Không ai. Mặc dù, việc tải xuống ‘phần mềm chống vi-rút’ đó từ ‘cửa sổ bật lên’ đó có thể tàn phá thiết bị của bạn, bao gồm cài đặt phần mềm gián điệp, phần mềm tống tiền, v.v.
#4. mồi nhử
Mồi nhử sử dụng sự tò mò và thôi thúc muốn có thứ gì đó trước người khác làm vũ khí chính để thực hiện ý đồ xấu.
Chẳng hạn, một chiếc đĩa USB nằm trên sàn của một công ty cỡ trung bình với đội ngũ nhân viên chưa qua đào tạo sẽ gây được sự chú ý tốt. Tiếp theo, ai đó lấy phần mềm miễn phí từ cơ sở và cắm nó vào hệ thống của công ty, làm tổn hại máy tính cụ thể đó nếu không muốn nói là toàn bộ mạng.
Ngoài ra, người ta cũng có thể phát hiện ra một ưu đãi cực kỳ tốt trên nền tảng trực tuyến sắp hết hạn. Một cú nhấp chuột vô hại lại có thể gây nguy hiểm không chỉ cho máy tính cá nhân mà còn cho toàn bộ tổ chức.
Vì vậy, đây là một số phương pháp ngụy tạo được sử dụng cho các cuộc tấn công trực tuyến. Bây giờ, chúng ta hãy xem làm thế nào các cơ chế này được đưa vào các tình huống thực tế trông giống như thật được sử dụng để lừa đảo nhiều người.
Lừa đảo lãng mạn
Đây là trò gian lận phức tạp nhất và khó xác định chính xác. Rốt cuộc, ai muốn đánh mất tình yêu của đời mình vì sự nghi ngờ nhỏ nhặt, phải không?
Lừa đảo tình cảm bắt đầu với một người lạ trên ứng dụng hẹn hò. Nó có thể là một trang web hẹn hò giả mạo được tạo ra để thu thập thông tin cá nhân của những người lãng mạn dễ bị tổn thương, vô vọng. Tuy nhiên, nó cũng có thể là một trang web hẹn hò hợp pháp như Plenty of Fish với một kẻ lừa đảo giả làm đối tượng lý tưởng của bạn.
Trong mọi trường hợp, mọi thứ nhìn chung sẽ diễn ra nhanh chóng (nhưng không phải lúc nào cũng vậy), và bạn sẽ rất vui khi tìm được tri kỷ của mình.
Tuy nhiên, bạn sẽ bị từ chối gặp mặt qua video và việc hẹn hò trực tiếp sẽ cảm thấy không thể do ‘hoàn cảnh’. Ngoài ra, người bạn trò chuyện của bạn cũng có thể yêu cầu đưa cuộc trò chuyện ra khỏi trang web hẹn hò đó.
Hơn nữa, những trò gian lận này có thể dẫn đến việc kẻ xấu yêu cầu đối tác của mình tài trợ cho chuyến đi gặp mặt trực tiếp. Hoặc, đôi khi chúng có thể liên quan đến một cơ hội đầu tư khó tin với lợi nhuận hấp dẫn.
Mặc dù các trò lừa đảo lãng mạn có nhiều hương vị, nhưng mục tiêu thông thường là những phụ nữ cả tin đang tìm kiếm một đối tác đáng tin cậy. Thật thú vị, một nạn nhân chính khác là mật ong quân nhân bị mắc kẹt trong các mối quan hệ trực tuyến, làm rò rỉ thông tin mật.
Nói một cách đơn giản, nếu đối tác trực tuyến của bạn quan tâm đến bất cứ điều gì khác ngoài bạn, có thể là tiền hoặc thông tin quan trọng, thì rất có thể đó là lừa đảo.
Lừa đảo mạo danh
Mạo danh là kỹ thuật xã hội trực tiếp ở mức tốt nhất. Điều này đã đánh lừa nhiều người, bao gồm cả CEO của các công ty danh tiếng và các trường đại học nổi tiếng.
Mặt khác, làm thế nào bạn có thể xác định Giám đốc điều hành của Bitpay đã lừa 5.000 Bitcoin (1,8 triệu đô la vào thời điểm đó) chỉ bằng một email.
Tại đây, tin tặc đã hành động thông minh và giành được quyền truy cập vào một trong những thông tin đăng nhập email của giám đốc điều hành Bitpay. Sau đó, kẻ lừa đảo đã gửi email cho Giám đốc điều hành của Bitpay về việc giải quyết khoản thanh toán cho khách hàng doanh nghiệp của họ, SecondMarket. Gian lận chỉ được phát hiện khi một trong những nhân viên của SecondMarket được thông báo về giao dịch.
Bên cạnh đó, Bitpay không bao giờ có thể yêu cầu bảo hiểm vì đây không phải là một vụ hack mà là một trường hợp lừa đảo đơn giản cổ điển.
Tuy nhiên, mạo danh cũng có thể đi theo con đường đe dọa.
Trong những trường hợp như vậy, mọi người nhận được các cuộc gọi đe dọa từ ‘các quan chức thực thi pháp luật’ yêu cầu giải quyết ngay lập tức nếu không sẽ gặp rắc rối pháp lý.
Chỉ tính riêng ở Boston (Massachusetts, Mỹ), hành vi mạo danh đã gây ra thiệt hại lên tới 3.789.407 USD, với hơn 405 nạn nhân vào năm 2020.
Tuy nhiên, mạo danh cũng có thể là thể chất. Chẳng hạn, bạn có thể có một cuộc viếng thăm bất ngờ từ ‘(các) kỹ thuật viên’ thuộc nhà cung cấp internet của bạn để ‘sửa chữa một số thứ’ hoặc để ‘kiểm tra định kỳ’. Bạn quá nhút nhát hoặc bận rộn để hỏi chi tiết và bạn để họ vào. Họ xâm phạm hệ thống của bạn hoặc tệ hơn là cố gắng thực hiện một vụ cướp hoàn toàn.
Một cuộc tấn công mạo danh phổ biến khác là lừa đảo qua email của Giám đốc điều hành. Nó đến dưới dạng email từ Giám đốc điều hành của bạn và yêu cầu bạn hoàn thành một ‘nhiệm vụ’ thường dẫn đến giao dịch với ‘nhà cung cấp’.
Chìa khóa để tránh trở thành nạn nhân của những cuộc tấn công như vậy là thư giãn và tránh hành động vội vàng. Chỉ cần cố gắng xác minh thủ công các chi tiết của cuộc gọi, email hoặc lượt truy cập và bạn có thể sẽ tiết kiệm được một số tiền kha khá.
Lừa đảo tiền điện tử
Đây không phải là một danh mục hoàn toàn mới, mà chỉ là cái cớ liên quan đến tiền điện tử.
Nhưng vì giáo dục về tiền điện tử vẫn còn thưa thớt nên mọi người có xu hướng sa ngã hết lần này đến lần khác. Kịch bản phổ biến nhất trong những vụ lừa đảo như vậy là một cơ hội đầu tư không thể diễn tả bằng lời.
Lừa đảo tiền điện tử có thể gài bẫy một hoặc nhiều nạn nhân và có thể mất thời gian để giáng đòn cuối cùng. Những âm mưu này có thể được dàn dựng bởi các tổ chức tội phạm đang cố gắng thu hút các nhà đầu tư bơm số tiền khó kiếm được của họ vào các kế hoạch ponzi.
Và cuối cùng, những kẻ xấu nuốt chửng tài sản của mọi người khi ‘đồng xu’ đạt đến một giá trị đáng kể, dàn dựng cái được gọi là một cú kéo thảm. Điều tiếp theo là các nhà đầu tư thổn thức trước hàng triệu đồng tiền điện tử vô dụng với giá trị thị trường không đáng kể.
Bên cạnh đó, một loại lừa đảo tiền điện tử khác có thể lừa những người không am hiểu về công nghệ tiết lộ khóa riêng của họ. Sau khi hoàn tất, kẻ lừa đảo chuyển tiền sang ví khác. Sở hữu tính ẩn danh của tiền điện tử, việc truy tìm số tiền bị đánh cắp thường rất khó khăn và việc phục hồi trở thành một giấc mơ viển vông.
Vị cứu tinh ở đây là nghiên cứu.
Cố gắng xác minh tính hợp pháp của nhóm đằng sau những phát triển như vậy. Theo nguyên tắc thông thường, đừng đầu tư vào các đồng tiền mới cho đến khi chúng thiết lập được danh tiếng và giá trị thị trường. Ngay cả sau tất cả, tiền điện tử vẫn không ổn định và dễ bị lừa đảo. Vì vậy, đừng đầu tư nếu bạn không đủ khả năng để mất tất cả.
Quan tâm đến việc biết thêm! Kiểm tra hướng dẫn lừa đảo tiền điện tử này của Bybit.
Làm thế nào để Chống lại Pretexting
Phát hiện cái cớ không dễ dàng và kiến thức bạn cần để bảo vệ chống lại nó không phải là một lần. Những người chịu trách nhiệm cho những trò gian lận này liên tục phát triển cơ chế lừa đảo của họ.
Mặc dù vậy, cốt lõi của các phương pháp như vậy vẫn giữ nguyên và bạn có thể lưu ý các gợi ý sau để bắt đầu thuận lợi.
#1. Học cách nói KHÔNG!
Hầu hết mọi người đều bị thôi thúc hợp tác với những email và cuộc gọi điện thoại lạ ngay cả khi trong thâm tâm họ biết – có chuyện gì đó đang xảy ra.
Tôn trọng bản năng của bạn. Bạn có thể tham khảo ý kiến của đồng nghiệp trước khi thực hiện bất kỳ điều gì nhạy cảm, chẳng hạn như chia sẻ chi tiết tài khoản ngân hàng, chuyển tiền hoặc thậm chí nhấp vào một liên kết đáng ngờ.
#2. Đào tạo lực lượng lao động của bạn
Đó là bản chất của con người để quên. Vì vậy, một cảnh báo duy nhất tại thời điểm tham gia sẽ không có tác dụng gì nhiều.
Thay vào đó, bạn có thể tiến hành các cuộc diễn tập lừa đảo hàng tháng để đảm bảo nhóm của bạn bám sát các chiến thuật đó. Ngay cả một email hàng tuần thông báo về các cuộc tấn công viện cớ mới nhất cũng sẽ giúp ích rất nhiều cho mục tiêu.
#3. Đầu tư vào một Antivirus tốt
Hầu hết thời gian giả định liên quan đến việc sử dụng các liên kết trông tinh ranh. Do đó, sẽ dễ dàng hơn nhiều nếu bạn có một chương trình chống vi-rút cao cấp để xử lý các cuộc tấn công như vậy.
Họ có cơ sở dữ liệu trung tâm chia sẻ thông tin tình báo và các thuật toán phức tạp làm công việc khó khăn cho bạn.
Ngoài ra, hãy mở liên kết trong công cụ tìm kiếm nếu nó không đáng để nhấp vào.
#4. Sách giáo khoa và khóa học
Trong khi internet có rất nhiều lời khuyên hữu ích (và không tốt) để tránh viện cớ, một số người lại thích cách học thông thường hơn. Trong trường hợp này, có một vài cuốn sách hữu ích:
Những nguồn như vậy đặc biệt hữu ích cho việc giáo dục kỹ lưỡng theo nhịp độ của bản thân, điều này cũng sẽ không thêm vào thời gian sử dụng thiết bị của bạn.
Một tùy chọn khác đặc biệt phù hợp với nhân viên của bạn là khóa học kỹ thuật xã hội này của Udemy. Ưu điểm chính của khóa học này là quyền truy cập trọn đời và tính khả dụng trên thiết bị di động và TV.
Khóa học này bao gồm việc tạo cớ kỹ thuật số và vật lý, bao gồm cả thao túng tâm lý, kỹ thuật tấn công, giao tiếp phi ngôn ngữ, v.v., sẽ hữu ích cho người mới.
Sử dụng Lá chắn Kiến thức!
Như đã nêu, những kẻ lừa đảo này tìm ra những cách mới để đánh lừa một người dùng internet bình thường. Tuy nhiên, họ cũng có thể nhắm mục tiêu những người hiểu biết nhất.
Cách duy nhất phía trước là giáo dục và chia sẻ những sự cố như vậy với các đồng nghiệp trên các nền tảng truyền thông xã hội.
Và bạn sẽ ngạc nhiên khi biết gian lận hiện cũng phổ biến trong metaverse. Kiểm tra cách tránh gian lận trong metaverse và xem hướng dẫn này để tham gia và truy cập metaverse nếu bạn chưa quen với những thế giới máy tính xa lạ này.
