Dette er din guide til påskud, dens typer, nogle få svindel fra det virkelige liv, og vigtigst af alt – hvordan man undgår dem.
Der ville ikke være nogen fattig på planeten Jorden, hvis der havde været en nem vej til rigdom.
Men det er klart, det er ikke tilfældet. Så folk går ofte på eventyr i at lokke andre ud af deres hårdt tjente penge. Disse forsøg kan tage mange interessante former, såsom romantik, personefterligning, kryptovaluta og endda et USB-drev.
Selvom der er forskellige udtryk for sådanne specifikke svindelnumre, er der en velkendt kategori, der omfatter alt-påskud.
Indholdsfortegnelse
Hvad er påskud?
Forenklet sagt er påskud at skabe en situation, der ofte involverer uopsættelighed, som narrer dig til at give kritisk information ud, som du ellers ikke ville.
Men dette er mere kompliceret end blot en tilfældig SMS. Baseret på modus operandi har påskud flere teknikker som diskuteret nedenfor.
#1. Phishing
Phishing er den mest almindelige metode, som mange af os oplever en gang imellem. Dette indebærer at få e-mails, SMS osv., der beder om at klikke på et link, der enten downloader malware eller fører dig til et forfalsket websted.
Førstnævnte kan resultere i alt fra stjålne følsomme oplysninger eller en låst personlig computer, som du skal betale store summer for at få adgang tilbage.
På den anden side kan en falsk hjemmeside være den nøjagtige kopi af originalen og stjæle enhver information, du indtaster, startende fra loginoplysningerne.
#2. Vishing
Vishing er en undergruppe af phishing og bruger taleopkald. Så i stedet for e-mails kan du modtage telefonopkald, der foregiver at være supportledere for de tjenester, du allerede bruger, eller fra din bank.
Her kan et offer blive skræmt eller givet en følelse af, at det haster med at gennemføre en handling for at fortsætte med at bruge tjenesterne. Desuden kan man også have den anden fyr til at tilbyde store beløb, som de først kan få efter at have betalt for ‘behandlings’ gebyret.
#3. Scareware
Scareware sker med internetbrugere, der forsøger at besøge tvivlsomme websteder eller klikker på et falsk e-mail- eller SMS-link. Dette efterfølges af en pop-up, der fortæller, at dit system er inficeret og beder om at downloade et program til gratis grundig oprydning.
Hvem elsker virus? Ingen. Selvom det at downloade det ‘antivirus’ fra den ‘popup’ kan skabe kaos på din enhed, inklusive installation af spyware, ransomware og andet.
#4. Lokkemad
Baiting bruger nysgerrighed og trangen til at have noget før andre som det primære våben til at opnå ondsindede hensigter.
For eksempel vil en USB-disk, der ligger på gulvet i en mellemstor virksomhed med utrænet personale, fange god opmærksomhed. Dernæst henter nogen freewaren fra stedet og tilslutter den til virksomhedens system, hvilket kompromitterer den specifikke computer, hvis ikke hele netværket.
Derudover kan man også spotte et ekstremt godt tilbud på en online platform, der er ved at udløbe. Et harmløst klik kan igen bringe ikke kun en personlig computer i fare, men også en hel institution.
Så dette var nogle af de påskudsmetoder, der blev brugt til onlineangreb. Lad os nu se på, hvordan disse mekanismer er kogt ind i ægte situationer i det virkelige liv, der bruges til at bedrage mange.
Romantisk svindel
Dette er den mest komplicerede af svindel og svært at udpege. Når alt kommer til alt, hvem ønsker at miste sit livs kærlighed til smålig mistanke, ikke?
Romantik-svindel starter med en fremmed på en dating-applikation. Det kan være en falsk datingside, der er oprettet for at fange personlige oplysninger om sårbare, håbløse romantikere. Det kan dog også være et legitimt datingwebsted som Plenty of Fish med en svindler, der udgiver sig for at være dit ideelle match.
Under alle omstændigheder vil tingene generelt gå hurtigt (men ikke altid), og du vil trods alt være glad for at finde din soulmate.
Du vil dog blive nægtet videomøder, og personlig dating vil føles umulig på grund af ‘omstændighederne’. Derudover kan din chattekammerat også anmode om at fjerne samtalen fra det pågældende datingwebsted.
Desuden kan disse svindelnumre resultere i, at den dårlige skuespiller beder sin partner om at finansiere rejsen til det personlige møde. Eller de kan nogle gange involvere en investeringsmulighed, der er svær at tro, med iøjnefaldende afkast.
Mens romantik-svindel har mange varianter, er de sædvanlige mål godtroende kvinder, der leder efter en pålidelig partner. Interessant nok er et andet primært ofre militært personel honning fanget i online-forhold, der lækker klassificeret information.
Forenklet sagt, hvis din online partner er interesseret i andet end bare dig, hvad enten det er penge eller afgørende information, er chancerne for, at det er et fupnummer.
Efterligning svindel
Efterligning er ligefrem social engineering, når det er bedst. Denne har narret mange, herunder administrerende direktører for velrenommerede virksomheder og anerkendte universiteter.
Ellers, hvordan ville du definere den administrerende direktør for Bitpay snydt ud af 5.000 Bitcoins ($1,8 millioner på det tidspunkt) med blot en e-mail.
Her handlede hackeren smart og fik adgang til en af Bitpays direktørs e-mail-legitimationsoplysninger. Efterfølgende sendte svindleren en e-mail til Bitpays administrerende direktør om at afvikle en betaling til deres forretningsklient, SecondMarket. Svindlen blev først opdaget, da en af SecondMarkets medarbejdere blev informeret om transaktionen.
Desuden kunne Bitpay aldrig gøre krav på forsikring, da dette ikke var et hack, men et klassisk tilfælde af almindelig phishing.
Imidlertid kan personefterligning også tage skræmmevejen.
I sådanne tilfælde modtager folk truende opkald fra ‘lovhåndhævende embedsmænd’, der beder om øjeblikkelige forlig eller står over for juridiske problemer.
Bare alene i Boston (Massachusetts, USA) forårsagede personefterligning skader på op til $3.789.407, med over 405 ofre i 2020.
Efterligning kan dog også være fysisk. For eksempel kan du få et uventet besøg af ‘tekniker(e)’, der tilhører din internetudbyder for at ‘rette visse ting’ eller til et ‘rutinetjek’. Du er for genert eller for travlt til at bede om detaljerne, og du lader dem komme ind. De kompromitterer dine systemer eller endnu værre, forsøger et direkte røveri.
Et andet almindeligt efterligningsangreb er CEO-e-mailsvindel. Den kommer som en e-mail fra din administrerende direktør og beder dig om at udføre en ‘opgave’, som typisk indebærer en transaktion til en ‘leverandør’.
Nøglen til at undgå at blive offer for sådanne angreb er at slappe af og undgå at handle forhastet. Prøv blot at manuelt bekræfte detaljerne for opkaldet, e-mailen eller besøget, og du vil sandsynligvis spare nogle gode penge.
Svindel med kryptovaluta
Det er ikke en helt ny kategori, men blot påskud, der involverer kryptovalutaer.
Men da kryptouddannelse stadig er sparsom, har folk en tendens til at falde for dette gang på gang. Det mest almindelige scenarie i sådanne svindelnumre er en ude af ordet investeringsmulighed.
Krypto-svindel kan fange et eller flere ofre og kan tage tid at klare det sidste slag. Disse planer kan være iscenesat af kriminelle organisationer, der forsøger at lokke investorer til at pumpe deres hårdt tjente penge ind i ponzi-ordninger.
Og endelig sluger de onde folks aktiver i sig, når ‘mønten’ når en betydelig værdi, og orkestrerer det, der er kendt som et tæppetræk. Hvad der følger, er investorerne, der hulker over millioner af ubrugelig krypto med ubetydelig markedsværdi.
Desuden kan en anden type cryptocurrency-svindel narre ikke-teknologikyndige mennesker til at afsløre deres private nøgler. Når det er gjort, overfører svindleren pengene til en anden tegnebog. På grund af anonymiteten af kryptovalutaer er det ofte svært at spore de stjålne midler, og genopretning bliver en drøm.
Frelseren her er forskning.
Prøv at verificere legitimiteten af holdet bag sådanne udviklinger. Som en tommelfingerregel skal du ikke investere i nye mønter, før de har etableret et vist omdømme og værdi på markedet. Selv efter alt er krypto flygtigt og modtageligt for svindel. Så lad være med at investere, hvis du ikke har råd til at miste det hele.
Interesseret i at vide mere! Tjek denne guide til kryptosvindel fra Bybit.
Hvordan man bekæmper påskud
Det er ikke let at opdage påskud, og den uddannelse, du skal forsvare dig imod, kan ikke være én gang. De personer, der er ansvarlige for disse svindelnumre, udvikler sig konstant i deres bedragerimekanismer.
Alligevel forbliver kernen i sådanne metoder den samme, og du kan notere dig følgende tips til et forspring.
#1. Lær at sige NEJ!
De fleste mennesker lider af denne trang til at samarbejde med mærkelige e-mails og telefonopkald, selv når de inderst inde ved – noget er galt.
Respekter dine instinkter. Du kan rådføre dig med dine jævnaldrende, før du gør noget følsomt, såsom at dele bankkontooplysninger, overføre penge eller endda klikke på et mistænkeligt link.
#2. Træn din arbejdsstyrke
Det er menneskets natur at glemme. Så en enkelt advarsel på tilmeldingstidspunktet vil ikke gøre meget godt.
I stedet kan du udføre månedlige fidusøvelser for at sikre, at dit hold holder sig ajour med sådanne taktikker. Selv en ugentlig e-mail, der informerer om de seneste påskudsangreb, vil gøre en stor tjeneste for sagen.
#3. Invester i et godt antivirus
Det meste af tiden involverer påskud brugen af risikable links. Derfor bliver det meget nemmere, hvis du har et premium antivirus til at tage sig af sådanne angreb.
De har centrale databaser, der deler information og sofistikerede algoritmer, der gør det hårde arbejde for dig.
Desuden skal du åbne linket i en søgemaskine, hvis det ikke virker klikværdigt.
#4. Lærebøger og kurser
Mens internettet er fuld af nyttige (og dårlige) råd for at undgå påskud, foretrækker nogle den konventionelle måde at lære på. I dette tilfælde er der et par nyttige bøger:
Sådanne kilder er især nyttige til en grundig uddannelse i eget tempo, som heller ikke vil øge din skærmtid.
En anden mulighed, der er særligt velegnet til dine medarbejdere, er dette Udemys socialingeniørkursus. Den primære fordel ved dette kursus er livstidsadgang og tilgængelighed på mobil og tv.
Dette kursus dækker digitale og fysiske påskud, herunder psykologisk manipulation, angrebsteknikker, non-verbal kommunikation og mere, hvilket vil være nyttigt for nybegyndere.
Brug videnskjoldet!
Som allerede nævnt finder disse bedragere nye måder at narre en gennemsnitlig internetbruger på. De kan dog også målrette mod de mest kyndige mennesker.
Den eneste vej frem er uddannelse og deling af sådanne hændelser med jævnaldrende på sociale medieplatforme.
Og du vil blive overrasket over at vide, at svindel nu også er almindeligt i metaverset. Tjek, hvordan du undgår svindel i metaverse, og tag et kig på denne guide for at deltage og få adgang til metaverse, hvis du er ny i disse mærkelige computerverdener.