警惕借口:识别、防范和保护指南
这是一份关于借口的详尽指南,涵盖了它的类型、现实生活中的常见骗局,以及最关键的——如何有效地防范它们。
如果真的存在一夜暴富的捷径,那么世界上就不会再有穷人了。这是显而易见的道理。
然而,现实并非如此。因此,人们常常冒险将自己辛辛苦苦挣来的血汗钱投入到各种诱人的陷阱中。这些陷阱可能以多种形式出现,例如浪漫陷阱、冒名顶替、加密货币骗局,甚至是看似无害的USB设备。
尽管针对这些特定骗局有各种不同的术语,但有一个广泛的类别涵盖了所有这些——那就是借口。
什么是借口?
简单来说,借口就是人为地制造一种情境,通常带有紧迫性,目的是诱使你提供通常不会透露的关键信息。
但这远比一条随机短信复杂得多。根据作案手法,借口可以分为几种不同的技术,具体如下所述。
#1. 网络钓鱼
网络钓鱼是我们很多人偶尔都会遇到的最常见的一种手段。它通常以电子邮件、短信或其他消息的形式出现,要求你点击一个链接。这个链接可能会下载恶意软件,或者把你带到一个欺骗性的网站。
前者可能导致敏感信息被盗或个人电脑被锁定,你需要支付一笔高昂的费用才能恢复访问权限。
而后者,虚假网站可能只是原始网站的精确复制品,旨在窃取你输入的任何信息,首先就是登录凭据。
#2. 语音钓鱼
语音钓鱼是网络钓鱼的一个分支,它使用语音呼叫。因此,你可能不是收到电子邮件,而是收到一个自称是你所用服务的支持人员或你银行工作人员的来电。
在这些情况下,受害者可能会受到恐吓或被营造出一种紧迫感,迫使其采取某种行动,以继续使用这些服务。或者,骗子也可能诱使受害者支付一笔“手续费”才能获得所谓的资金。
#3. 恐吓软件
当互联网用户试图访问可疑网站或点击恶意电子邮件或短信链接时,恐吓软件就会出现。接下来会出现一个弹出窗口,宣称你的系统已被感染,并要求你下载一个程序进行免费彻底的清理。
没有人会喜欢病毒。然而,从这个“弹出窗口”下载的“防病毒软件”可能会对你的设备造成严重破坏,包括安装间谍软件、勒索软件等等。
#4. 诱饵
诱饵利用人们的好奇心和抢先于他人的冲动作作为实现恶意目的的主要武器。
例如,在一家未对员工进行安全培训的公司里,随意放置一个USB闪存盘可能会引起一些人的注意。接着,有人会把这个免费软件拿走,插入到公司的系统,进而危及那台特定的计算机,甚至整个网络。
此外,你可能还会在即将到期的在线平台上发现令人难以置信的优惠。一次看似无害的点击,不仅会危及个人计算机,还可能波及整个机构。
以上是一些用于在线攻击的借口方法。现在,让我们来看看这些机制如何在现实生活中被用于欺骗他人。
浪漫骗局
这是最复杂、最难识别的骗局之一。毕竟,谁愿意因为一点点怀疑就失去所谓的“一生挚爱”呢?
浪漫骗局通常从约会应用上的陌生人开始。它可能是一个专门收集脆弱、渴望爱情的人的个人信息的虚假约会网站。但也可能是一个像Plenty of Fish这样合法的约会网站,骗子会伪装成你的理想伴侣。
在任何情况下,事情通常都会进展迅速(但并非总是如此),毕竟你会欣喜若狂地认为自己找到了灵魂伴侣。
但通常你会发现无法进行视频通话,并且由于“某些情况”,面对面约会似乎是不可能的。此外,你的聊天对象还可能要求你从约会网站上转到其他平台进行交流。
此外,这些骗局可能导致不法分子要求其“伴侣”资助其旅行以便见面,或者他们会介绍一些令人难以置信的投资机会和诱人的回报。
虽然浪漫骗局有很多变种,但它们通常针对容易上当受骗、寻求可靠伴侣的女性。有趣的是,另一个主要受害者是深陷网络关系、泄露机密信息的军人。
简而言之,如果你的在线伴侣对金钱或重要信息等任何你以外的事物感兴趣,这很可能就是一个骗局。
冒名顶替诈骗
冒名顶替是社会工程学中最直接的体现。这种手段欺骗了许多人,包括知名公司和著名大学的首席执行官。
否则,你如何解释Bitpay的首席执行官仅通过一封电子邮件就被骗走了5000个比特币(当时价值180万美元)。
在这个案例中,黑客巧妙地行动,获得了Bitpay一位高管的电子邮件凭证的访问权限。然后,骗子以电子邮件的形式向Bitpay的首席执行官发送邮件,要求向他们的商业客户SecondMarket支付一笔款项。只有在SecondMarket的一位员工被告知这笔交易时,才发现了欺诈行为。
此外,由于这不是黑客攻击,而是一个简单的网络钓鱼案例,Bitpay永远无法向保险公司索赔。
不过,冒名顶替也可能采取恐吓手段。
在这种情况下,人们会接到来自“执法人员”的威胁电话,要求立即解决问题,否则将面临法律后果。
仅在波士顿(美国马萨诸塞州),冒名顶替造成的损失就高达3,789,407美元,2020年有超过405名受害者。
但是,冒名顶替也可能是物理上的。例如,你的互联网服务提供商的“技术人员”可能会突然上门,声称要“修复一些问题”或进行“例行检查”。你可能因为害羞或太忙而没有详细询问,所以你让他们进来了。他们可能会破坏你的系统,甚至更糟,试图直接抢劫。
另一种常见的冒名顶替攻击是CEO电子邮件欺诈。它来自你公司首席执行官的电子邮件,要求你完成一项“任务”,通常涉及与“供应商”进行交易。
避免成为此类攻击的受害者的关键是放松心态,避免匆忙行事。只需尝试手动验证电话、电子邮件或访问的详细信息,你就可以避免经济损失。
加密货币诈骗
这并不是一个全新的类别,它只是将借口应用于加密货币领域。
由于加密货币教育仍然非常欠缺,人们往往会一次又一次地落入陷阱。此类骗局最常见的情况是突如其来的投资机会。
加密货币诈骗可能会诱骗一个或多个受害者,可能需要一段时间才能完成最后一击。这些阴谋可能是由犯罪组织精心策划的,他们试图引诱投资者将他们辛苦赚来的钱投入庞氏骗局。
最后,当“代币”达到相当可观的价值时,坏人就会吞噬人们的资产,策划所谓的“地毯式撤退”。接下来,投资者只能眼睁睁地看着自己价值数百万美元的市场价值微不足道的无用加密货币而默默哭泣。
此外,另一种加密货币骗局可能会诱骗不懂技术的用户泄露他们的私钥。一旦完成,骗子就会把资金转移到另一个钱包。由于加密货币的匿名性,追踪被盗资金通常非常困难,追回资金更是天方夜谭。
这里的救世主是研究。
尝试验证此类项目背后团队的合法性。根据经验,不要在新币建立一定的市场声誉和价值之前就投资它们。即使做了上述所有准备,加密货币仍然是不稳定的,容易遭受诈骗。所以,如果你输不起,就不要投资。
想了解更多?请查看Bybit的加密货币诈骗指南。
如何对抗借口
识别借口并不容易,而且你需要的教育也不是一蹴而就的。那些实施这些骗局的人会不断改进他们的欺诈机制。
即便如此,这些方法的核心仍然是相同的,你可以注意以下几点,以抢占先机。
#1. 学会拒绝!
大多数人都难以抵挡与陌生电子邮件和电话合作的冲动,即使他们内心深处知道——有问题。
相信你的直觉。在做任何敏感的事情之前,例如分享银行账户详细信息、转账或点击可疑链接,你可以咨询你的同事。
#2. 培训你的员工
遗忘是人的天性。因此,加入公司时的一次警告并不能带来太大的帮助。
相反,你可以每月进行一次诈骗演练,以确保你的团队及时了解此类策略。即使每周发送一封关于最新借口攻击的电子邮件,也会对这项事业做出巨大贡献。
#3. 投资一个好的防病毒软件
大多数情况下,借口都涉及到使用看起来不可靠的链接。因此,如果你拥有高级防病毒软件来应对此类攻击,情况会变得容易得多。
这些软件拥有中央数据库来共享威胁情报,并使用复杂的算法来为你完成繁重的工作。
此外,如果链接看起来不值得点击,请在搜索引擎中打开它。
#4. 教科书和课程
虽然互联网上充斥着关于如何避免借口的有用(和糟糕)的建议,但有些人更喜欢传统的学习方式。在这种情况下,这里有一些有用的书籍:
| 书名 | 作者 |
| 《社会工程:人类黑客的艺术》 | 克里斯托弗·哈德纳吉 |
| 《欺骗的艺术:一个黑客教你如何被欺骗》 | 凯文·米特尼克 |
这些资源对于完全自定进度的学习特别有用,而且不会增加你的屏幕时间。
另一个特别适合你员工的选择是Udemy上的社会工程课程。本课程的主要优点是终身访问以及在手机和电视上的可用性。
本课程涵盖数字和物理借口,包括心理操纵、攻击技巧、非语言交流等,对初学者很有帮助。
挥舞知识之盾!
如前所述,这些骗子不断寻找欺骗普通互联网用户的新方法。但他们也可能针对最精明的人。
唯一的出路是教育和在社交媒体平台上与你的同伴分享此类事件。
你会惊讶地发现,诈骗在元宇宙中也很普遍。查看如何避免元宇宙中的欺诈行为,如果你不熟悉这些奇特的计算机世界,请查看本指南以加入和访问元宇宙。