摘要
我们中间谁没有一生中从未收到过如此诱人的提议,以至于我们无法拒绝?但这最终由于陷入陷阱而失败了。
我们的需求是我们的敌人要利用优势,夺走“他们”向我们要的东西:有时是简单的个人满足,但有时是……并且在大多数情况下……是经济利益。当我们谈论经济利益时,这意味着他们会从我们这里窃取资金,但是他们也可以带走有价值的信息,这些信息最终将通过某些技巧成为骗子的金钱利益。
无论他们改进和改进自己的方法有多少,我们都可以做很多事情来保护自己不受这些人的伤害,而其中的第一项是本文的主要目标:自我告知。
这些人将永远不会消失,即使我们与他们作斗争,犯罪分子也会不断发展他们的方法,只有信息和知识才能保护我们。
方法
在这篇文章中,我分享了我的个人经验,并引用了一些书目和互联网资源,它们提供了出色的支持和真实性。公开的示例是真实的,我与您分享了这些示例,以便我们可以一起指导自己并知道如何对每种情况进行分析。
文字完整
不同类型的欺诈尝试
网络钓鱼
当有人试图以任何方式获取相关或个人信息时,就会发生这种情况,例如:信用卡号,社会保险号,ID或DNI号码,驾照号码等。这是为了将这些数据用于您的利益。
当前,集中式技术允许通过网络进行各种查询和政府程序,即使在美国,也有半公开的数据库,任何人都可以通过知道您的社会保险号或姓名(* 1)来找到您。
在网络钓鱼攻击中,目标通常是经济上的,并且具有以下特征:
- 我们在电子邮件或社交网络中收到了一封似乎很紧急的消息,要求我们发送紧急和个人信息,这些消息看起来像是合法的,带有伪装成公司,银行或机构的真实徽标。有时,我们会获得令人惊讶的奖品或经济奖励。例如:“您赢了车,您只需向我们发送您的网上银行访问号码即可进行存款。”
许愿
它具有与网络钓鱼相同的目标,只是其形式是通过语音。例如:您收到一个来自私人电话的电话(这在任何一家严肃的公司中并不常见),并且被告知“下午好,您赢得了我们使用城市中所有电话号码所获得的非凡奖金,您已经赢得了最先进的智能手机,只需给我们提供您的信用卡号,以便Visa将转帐直接转入您的帐户,我们还需要您的卡安全号”。
很多时候,这些攻击者天真地落入那些真正知道真实公司永远不会做的荒唐事情的用户,例如要求您提供Visa安全号码。
在这些攻击中,我们可以强调以下特征:
- 与我们说话的人的词汇量很差,他的口音很令人怀疑。可能是有人从监狱里接了电话(通常经常发生),接听电话的号码似乎不是来自公司,或者是私人电话,他们要求的信息是非常机密的 有一些数据“绝对不能”通过电话共享:完整的信用卡号(银行只要求您输入最后四位数或一个小数)网上银行访问代码(一家公司从不通过电话要求您输入密码,因为操作员无法知道的)
建议
- 永远不要通过电话分享您的确切地址,您只能指出城镇或地区,而不能指出门牌号码和建筑物名称,永远不要共享家庭成员的姓名或有关他们的个人信息。
请记住:电话公司没有理由要求您提供移动设备充值的密码。
笑声
它具有与“垃圾邮件”和“网络钓鱼”相同的目的,只是该方式是通过手机上的短信发送的。通常,他们会通过短信告诉您:“您赢得了celuLoto,金额为100万美元,请单击www.rft.lotoTuYop.com验证您的奖金。”并且此链接将您定向到带有以下格式的页面:要求您提供个人数据。
邪恶双胞胎
这是一种新的诈骗技术,诈骗者借此设法创建一个与您所连接的网络相同的Wi-Fi网络。例如,您通常连接到名为“ Uni Net”的大学网络,具有良好计算机技能的犯罪者创建了一个具有相同名称的网络,并且由于大学网络是开放的,因此您没有密码即可连接。当您浏览互联网并检查银行帐户时,骗子正在捕获所有重要数据。
特点:
- 当您尝试连接时,可能会出现两个具有相同名称的网络。您可能会看到连接速度异常(有时没有发现差异),通常很难检测到
Tabnabbing
“它包括使用脚本替换由黑客创建的副本无效的选项卡中的普通页面”( 2)。
当我们有许多打开的选项卡时,这是一种新的方法,而我们没有注意到犯罪者将用与我们使用的相同的欺诈性选项卡替换这些选项卡之一。当我们有一个好的防火墙时,通常不会发生这类攻击,因为它涉及黑客攻击。
制药
它包括在进入网页时,我们会进入一个虚假页面,其外观与原始页面相同。通常发生在银行网站和政府网站上。
“威胁攻击可以通过两种方式进行:直接攻击将影响所有用户的DNS服务器,或者通过修改在Microsoft下运行的任何计算机上存在的” hosts”文件来攻击特定计算机。 Windows或Unix系统。”(* 3)
还有其他类型的欺诈方法,例如:欺骗(网络攻击,IP欺骗),Phreaking(电话黑客)和其他,但是本文试图找到检测这些恶意元素的关键逻辑点,并通过鼓励更多信息来保护自己。关于这个话题。
如何保护自己?
我们都应该知道一些技术方面的内容,并且为了进行解释,我们将使用本文作者提供的真实示例。
大约一个月前,我在邮箱中收到了此电子邮件:
好像是一位女士看到了我的个人资料(因为我们所有人在某个社交网络上都有个人资料),而且显然她想通过告诉我她会向我发送自己的照片来引起我的注意。
如果检查发件人信息,我会发现一些奇怪的事情:
不断的技术进步造就了欺诈策略
发件人的名字说“ ver damah
继续进行分析,我发现真实的发件人地址是[email protected],对此没有什么奇怪的,但是事实证明,我是将该地址放入了Google。我发现他向所有人发送了该电子邮件,甚至还使用了不同的语言。显然,Veradamah120不是真正的女人。
为完成分析,我注意到如果单击“答复”,则答复地址不是她说的是她的答复地址。如上图所示,该消息的地址为“ veradamah01 @ gmail.com”。
此消息已发送给成千上万的人,肯定有许多人响应了她的电话,等待她答应的精美照片。希望与他们建立认真的关系。因此,我们看到攻击者总是在受害者中寻找脆弱性(在这种情况下,男人缺乏亲属关系)。
另一个真实的例子:一个月前,我决定出售一款不使用的平板电脑,这是一种经济模式,因此我决定以160美元的价格出售这款平板电脑,一天,他们在我发布广告的页面上给了我答复:
这封电子邮件与上一封电子邮件有相似之处,可以教给我们一些知识。我们可以看到他们都从一个电子邮件地址发送了邮件,并且都指示应将答复发送到另一个地址。之所以这样,是因为源地址来自自动装运系统,例如机器人。并且是筛选响应的唯一方法,他们使用另一个邮箱在其收件箱中存储受害者的响应。
继续执行该示例,我决定回复此人,指出产品的详细信息,她再次回答我:
使用逻辑,这些是我的结论:
- 没有一个负责任的父亲愿意把他的女儿的地址告诉在网上出售东西的陌生人,如果你在“Færøerne”,为什么你必须在巴拿马购买产品呢?他问我有关我的银行的信息(非常糟糕)。我绝对应该删除此电子邮件。我认为在这些时代有一个黄金法则:“任何要求您在线提供银行信息的陌生人都是骗子,我们必须小心”。
在这种情况下,维拉达玛从未收到我的答复,斯特拉的女儿没有收到她的平板电脑,但我没有被骗。
结论
不再有本书描述这次犯罪分子的普遍行为,骗子的创造力趋于增长,如果我们不采用决策逻辑,我们就是他们的受害者。
建议
每当我们收到来自银行或金融机构的电子邮件或电话时,我们都必须学会询问和调查,并非总是被我们问到。
我们必须学习分析向我们发送电子邮件,SMS或电话的人员的数据,以确保它是真实的发件人。
互联网上有许多提示和建议,它们对我们在骗局技术发展之前保持警觉很有用。被告知是最好的保护。
