什么是借口以及如何预防?
pretexting的解释是什么?
借口是一种社会工程骗局,诈骗者编造可信的故事和场景(或“借口”)来操纵受害者泄露个人信息、授予帐户访问权限或汇款。这些骗局依靠情绪触发和精心设计的谎言来建立信任并利用受害者的帮助意愿。
骗子利用朋友生病需要帮助的借口来操纵受害者。
借口如何发挥作用?
借口的作用是通过令人信服的背景故事来赢得受害者的信任。诈骗者经常冒充朋友、家庭成员、公司代表或权威人物发送消息,以使他们的请求看起来合法。这些借口的最终目标通常是获取敏感信息或金钱。
大多数借口诈骗都遵循类似的模式:
-
研究:诈骗者通常会收集目标的个人详细信息,例如工作信息、家庭关系或在线活动。请注意,有些人可能会跳过此步骤,而选择通用的、一刀切的借口。
-
建立信任:他们开始与受害者沟通,冒充熟人或权威人士以建立可信度。
-
借口:炮制出可信、紧急的场景,促使受害者不假思索地迅速采取行动。
-
萃取:受害者上当受骗,向骗子提供他们想要的敏感信息或金钱。
-
开发:诈骗者利用窃取的信息进行欺诈或身份盗用。
信任是借口的关键,因此诈骗者经常针对弱势群体,例如老年人或社会孤立者,他们可能更倾向于相信捏造的场景。借口与黑客攻击或数据泄露的不同之处在于,它依赖心理操纵和详细、可信的故事来直接从受害者那里获取信息。
借口诈骗有哪些迹象?
有几个危险信号表明有人试图操纵您的信任,这可以帮助您识别借口骗局。其中包括紧急、不寻常或可疑的请求以及奇怪的通信模式。
以下是需要注意的潜在借口攻击的迹象:
-
紧急语言:诈骗者会使用“现在”、“立即”或“马上”等词语,制造一种紧迫感,迫使您迅速采取行动。如果你试图拖延,他们可能会变得越来越坚持。
-
过于熟悉的语言:借口者经常表现得好像他们已经是你的朋友或你认识的人一样,使用诸如“嘿,你能帮我一个忙吗?”之类的短语。让他们的要求看起来很自然。
-
可疑请求:警惕任何要求敏感信息、下载或金融交易的消息——即使消息的其余部分看起来很正常。
-
虚假联系方式:一些诈骗者使用欺骗技术来模仿合法网站、电子邮件或电话号码。请务必检查 URL、电子邮件地址或电话号码是否存在差异。
-
奇怪的沟通模式:当受到质疑时,诈骗者可能会改变话题,忽略您的问题,或提供含糊的、照本宣科的借口。
虽然合法邮件有时也可能包含这些元素,但在采取任何操作之前请务必验证发件人的身份。如果有疑问,请暂停并进一步调查。
借口诈骗:技术和策略
诈骗者可以使用许多借口攻击策略,包括冒充技术支持、提供虚假礼物或发送网络钓鱼链接。他们经常结合这些方法,具体取决于他们的目标和他们想要窃取的东西。
冒充
假托手段中最常见的策略之一是冒充,诈骗者冒充朋友、家人或受信任公司的代表。例如,在技术支持诈骗中,他们以“修复”您的设备为借口冒充微软或苹果的员工。在 USPS 短信诈骗中,他们冒充送货员声称您的包裹有问题。
为了使他们的行为更加可信,诈骗者可能会伪造电话号码或电子邮件地址,以匹配他们所冒充的个人或组织。
冒充微软的骗子。
尾随和捎带
借口诈骗中的尾随行为包括通过混入并表现得合法的方式物理跟踪目标进入安全区域——所有这些都不会引起警报。一旦进入内部,攻击者就可以利用该环境来查找敏感数据或访问受限系统,依靠归属感的错觉来避免检测。
搭便车将借口更进了一步:攻击者不仅仅是潜入,而是通过冒充值得信赖的人来主动操纵自己的方式进入。他们可能会假装是送货司机、维修工人,甚至是有可信故事的同事,欺骗目标允许他们直接访问并绕过正常的安全措施。
骗子可以利用有帮助的人来借口进入安全区域。
诱饵
诱饵是指诈骗者以虚假借口引诱受害者下载恶意软件,例如伪装成合法公司产品的“丢失”USB 驱动器或免费游戏或电影下载的在线广告。这种技术还可能涉及承诺提供虚假奖励,例如优惠券、退款或现金奖励,以诱骗受害者提供个人详细信息。相反,受害者面临盗窃和欺诈的风险。
网络钓鱼
当诈骗者试图诱骗受害者泄露敏感信息或点击加载恶意软件的链接时,就会发生网络钓鱼。这些攻击通常涉及旨在获得受害者信任并操纵他们的借口场景。在某些情况下,借口网络钓鱼可能涉及在尝试实际诈骗之前通过多条消息建立关系。
鱼叉式网络钓鱼是网络钓鱼的一个子集,总是涉及借口。它针对特定的个人,并根据他们的生活定制信息,融入他们认识的人的详细信息。这种针对性很强的个性化方法可以说服受害者交出个人信息或点击恶意链接。
例如,诈骗者可能会冒充您的雇主并发起看似合法的对话。经过几次看似无害的交流后,您可能会收到一条消息,其中包含伪装成需要紧急审查的工作文档的恶意链接。
以签署虚假就业文件为借口的网络钓鱼诈骗示例。
电话钓鱼和短信诈骗
语音钓鱼或语音网络钓鱼涉及使用电话或语音消息来诱骗某人交出敏感信息。例如,诈骗者可能会以社会保障管理局的身份给受害者打电话。他们可能会使用欺骗性的号码试图让他们透露自己的社会安全号码,然后利用该号码进行身份盗窃。
诈骗类似,但使用 SMS 文本消息作为通信方法。例如,冒充国税局的诈骗者可能会发送与虚假退税相关的短信。
恐吓软件
恐吓软件使用警报消息来欺骗受害者下载恶意软件。它利用恐惧和恐慌,促使受害者不假思索地采取行动。通常,恐吓软件会以弹出式警告的形式出现,如果用户不安装假冒的防病毒或安全工具,就会带来灾难性后果。
计算机上的恐吓软件病毒警报。
恐吓软件还可以采取其他形式,例如来自当局的虚假消息,威胁要起诉,除非发送“罚款”或“补缴税款”,或者虚假的勒索软件警告,要求付款才能解锁某些文件。
捕鲸
捕鲸是一种网络钓鱼攻击,诈骗者冒充知名人士来操纵受害者。虽然有些攻击会冒充名人或著名商业人物,但最常见的情况是诈骗者在受害者工作场所冒充首席执行官或其他高级管理人员。
在许多情况下,最终目标不是针对员工个人,而是将他们用作访问更广泛的公司资源的门户。然而,一些捕鲸攻击确实纯粹为了个人资产而利用知名人士,而没有任何进一步损害公司的意图。
借口示例
诈骗者会采用多种借口,从恋爱关系到要求慈善捐款。虽然借口的范围和背景各不相同,但它们都有相同的目标:欺骗受害者给他们金钱或信息。
以下是诈骗者使用的不同类型借口的一些示例:
-
浪漫骗局:诈骗者假装与受害者处于恋爱关系,通常针对孤独或脆弱的人。他们可能会冒充一个富有的人来寻求某人的破坏,并在获得受害者的信任后,索要金钱或个人信息作为忠诚的证明。这通常被称为糖爹骗局。
-
家庭紧急诈骗:诈骗者通过冒充孙子或其他有需要的家庭成员来剥削老年人。他们使用紧急语言和情感操纵,迫使受害者迅速采取行动,如果受害者犹豫是否要提供帮助,通常会引发内疚。
-
奖品诈骗:这些诈骗向受害者承诺提供奖品,例如礼品卡、奢侈品、假期或其他诱人的奖励,以吸引他们的注意力。要领取奖品,受害者必须提供个人信息或支付费用,诈骗者随后会利用这些信息来牟利。
-
现金应用程序和支付平台诈骗:诈骗者利用 Venmo、PayPal 和 Cash App 等平台建立直接获取受害者资金的渠道。一种常见的策略是虚假的 #CashAppFriday 促销活动,受害者被告知他们中奖了,必须支付一定费用才能领取奖品。
-
慈善诈骗:在这里,骗子冒充合法的慈善机构来募捐。他们可能会根据受害者的利益定制虚假慈善机构,例如假装代表动物福利或拯救鲸鱼或绿色和平等环保组织。捐款链接是欺诈性的,任何发送的钱都会直接流向骗子。
现实生活中的借口例子
以下是现实生活中借口诈骗的一些具体示例,这些诈骗利用当前事件或利用漏洞来针对大量受害者:
-
战争慈善机构:骗子经常利用现实世界的悲剧来欺骗人们。例如,自 2022 年俄罗斯与乌克兰全面战争爆发以来,许多虚假慈善机构已经出现,声称支持乌克兰的人道主义事业。同样,慈善诈骗的目标是那些希望提供帮助的人加沙的援助救援工作,欺骗慷慨的个人为欺诈性事业捐款。
-
科技裁员:事后普遍裁员2023 年,在美国科技行业,诈骗者在 LinkedIn 等平台上冒充招聘人员,影响了亚马逊、谷歌和微软的员工。他们使用真实的招聘信息来创建真实的虚假列表和职业门户,从有希望的求职者那里收集敏感信息。
-
艾滋病木马:最早的大规模借口骗局之一可以追溯到 1989 年,当时 Joseph L. Popp 博士向国际艾滋病会议的与会者邮寄了受感染的软盘。这些磁盘标有“艾滋病信息介绍磁盘”,其中包含劫持受害者数据并要求支付赎金的恶意软件。
-
名人恋爱骗局:一些爱情骗子已经转向深度伪造技术,以实现更复杂、更令人信服的模仿。一个引人注目的例子涉及法国的一个女人被冒充布拉德·皮特的骗子诈骗超过 80 万美元。
另请阅读:NoBit 勒索软件:如何删除和预防
如何保护自己免受借口诈骗
您可以通过了解威胁、保持警惕、验证发件人以及向有关当局报告可疑活动来帮助保护自己免受借口诈骗。
以下是防范借口诈骗的更多方法:
-
寻找警告信号:警惕看似紧急、意外到达或包含以下内容的消息危险信号例如不寻常的回复或可疑的请求。
-
避免共享敏感信息:除非您确定正在与合法来源打交道,否则请勿点击链接或提供个人详细信息。
-
验证发件人:如果您怀疑自己正在与冒名顶替者交谈,请通过已知、可信的渠道联系假定的发件人或组织,以确认该请求是否真实。
-
报告可疑行为:如果您认为自己已成为借口诈骗的目标,请立即向工作场所的管理和 IT 部门报告。您还应该联系当地政府机构,如果您在美国,请联系当地政府机构联邦贸易委员会。
-
注意周围环境:为防止尾随攻击,请在进入办公楼或公寓大楼等安全区域时保持警惕。始终遵循工作场所的安全政策和程序。
使用 Avast 提高您的在线安全
借口诈骗因欺骗而猖獗,但您不必独自面对它们。 Avast 免费防病毒软件利用先进的人工智能技术来实时检测企图诈骗和恶意链接。此外,它还包括强大的反恶意软件保护,可以阻止有害下载并帮助阻止黑客。不要让骗子说了算——立即获得屡获殊荣的保护。
