การหลอกลวงออนไลน์: เคล็ดลับ 7 ข้อจากโจรสลัดเพื่อดักจับคุณ

โจรสลัดไม่ได้ขาดเคล็ดลับในการดักจับผู้ใช้อินเทอร์เน็ต การแย่งชิงอัตลักษณ์การจัดการทางอารมณ์ความลึกหรือแม้กระทั่งเว็บไซต์เท็จ ... โจรได้เพิ่มความเฉลียวฉลาดมากขึ้นเรื่อย ๆ เพื่อให้บรรลุเป้าหมายของพวกเขา เราไปประมาณ 7 กลยุทธ์การหลอกลวงเว็บที่พบบ่อยที่สุด

ฝรั่งเศสอยู่ในช่องมองภาพของอาชญากรไซเบอร์ แข็งแกร่งการรั่วไหลของข้อมูลนับไม่ถ้วนระบุเมื่อปีที่แล้วโจรสลัดสามารถกับดักที่มีความซับซ้อนไปยังผู้ใช้อินเทอร์เน็ต จากการศึกษาของบริการสถิติรัฐมนตรีว่าการกระทรวงความมั่นคงภายใน(หน้าต่างใหม่)(SSMSI) การหลอกลวงออนไลน์เป็นเหยื่อของฝรั่งเศสมากขึ้นเรื่อย ๆ ในปี 2023 โจรติดอยู่กับคนฝรั่งเศสมากกว่า 400,000 คน ตามรายงานของหอสังเกตการณ์เพื่อความปลอดภัยของการชำระเงินการฉ้อโกงมีจำนวน 1.195 พันล้านยูโรในฝรั่งเศสในปี 2566

ในบริบทนี้เราได้เขียนรายการของเคล็ดลับหลักเจ็ดข้อของ Crooksเพื่อให้บรรลุเป้าหมายของพวกเขา รายการนี้ไม่ครบถ้วนสมบูรณ์ควรอนุญาตให้คุณระบุปฏิสัมพันธ์กับอาชญากรไซเบอร์ไม่ว่าจะทางอีเมลบน Facebook, Instagram หรือ SMS

อ่านเพิ่มเติม:Cyberattaque Record - CloudFlare บล็อกการโจมตี DDOS ที่ทรงพลังที่สุดที่ไม่เคยเห็นมาก่อน

l'a et les deepfakes

เพื่อทอดเป้าหมายของพวกเขาโจรสลัดกำลังหันไปหามากขึ้นเรื่อย ๆปัญญาประดิษฐ์กำเนิด- ด้วย chatbots ชอบCHATGPTราศีเมถุนหรือ AI ส่วนบุคคลที่ถูกตัดสำหรับอาชญากรรมเป็นไปได้ที่จะเขียนโน้มน้าวใจโน้มน้าวใจและไม่มีการสะกดคำเพียงเล็กน้อย โดยพฤตินัยโจรสลัดใด ๆ สามารถเขียนข้อความยาวในภาษาฝรั่งเศสที่ไร้ที่ติแม้ว่ามันจะไม่ใช่ภาษาแม่ของเขาก็ตาม ดังนั้นอย่าไว้ใจวิธีที่คู่สนทนาของคุณสื่อสารกับคุณ

การเพิ่มขึ้นของ AI นั้นมาพร้อมกับการระเบิดของเฟลค์เนื้อหาเหล่านี้จัดการโดยอัลกอริทึม ติดอาวุธเครื่องกำเนิดภาพหรือตัวโคลนเสียงCrooks สามารถแกล้งทำเป็นเพื่อนร่วมงานหรือคนดัง เราจะจำไว้ว่า Crooks ทำหน้าที่เป็นรูปภาพที่สร้างโดย AI สำหรับผู้อำนวยการฝ่ายการเงินที่สำคัญ- เมื่อปีที่แล้วพนักงานของฮ่องกงข้ามชาติเข้าร่วมการประชุมเท็จกับผู้จัดการหลายคนซึ่งเป็นตัวแทนของ Deepfakes วิดีโอเหล่านี้สร้างขึ้นโดย AI ทำให้ผู้อำนวยการฝ่ายการเงินสามารถโอนโชคไปยังบัญชีได้ ดังนั้นเขาจึงส่งอาชญากรไซเบอร์มากกว่า 25 ล้านดอลลาร์

ที่แย่กว่านั้นแฮ็กเกอร์บางคนไม่ลังเลนักร้องคนที่ใกล้เคียงที่สุด ของคุณเพื่อดึงดูดคุณเข้าสู่อวน โดยการโคลนนิ่งเสียงครึ่งลูกหรือลูกคนหนึ่งของคุณโจรสลัดจะติดต่อคุณทางโทรศัพท์ จากนั้นคุณจะได้ยินเสียงที่รู้จักซึ่งจะขอให้คุณชำระเงินโดยเร็วที่สุดโดยทั่วไปสำหรับคำถามเกี่ยวกับชีวิตหรือความตาย มีอารมณ์ความรู้สึกเหยื่อจะปฏิบัติตามโดยไม่ไปว่าเขาเพิ่งมอบหมายเงินออมให้กับอาชญากร ก่อนที่จะแสดงภายใต้ผลกระทบของอารมณ์เราแนะนำให้คุณทำทุกอย่างเพื่อยืนยันเรื่องราวของคนที่คุณรักด้วยวิธีอื่น หากมีข้อสงสัยอย่าลังเลที่จะถามเขาเกี่ยวกับปัญหาส่วนตัวซึ่งโจรสลัดไม่มีคำตอบ

Le Love Bombing

อาชญากรไซเบอร์ไม่ลังเลความรู้สึกของเป้าหมายของพวกเขา ผ่านการประชุมแอปพลิเคชันเช่น Tinder, Meetic, Fruitz หรือ Grindr พวกเขาจะทำให้โรแมนติกกับเหยื่อของพวกเขา ในการทอดเป้าหมายพวกเขาใช้โปรไฟล์เท็จที่สมบูรณ์แบบเพราะมันไม่จริงและเริ่มดำเนินการในการดำเนินการ "รักระเบิด" เทคนิคการจัดการทางอารมณ์นี้ซึ่งประกอบไปด้วยการจมอยู่ใต้น้ำที่มีความสนใจมากเกินไปคำชมเชยและความรักเพื่อเกลี้ยกล่อมพวกเขาอย่างรวดเร็วและสร้างการพึ่งพาอารมณ์

กรณีของแบรดพิตต์ปลอมซึ่งทำให้เกิดเสียงดังมากเมื่อไม่กี่สัปดาห์ที่ผ่านมาในฝรั่งเศสแสดงให้เห็นถึงการปฏิบัติของอาชญากรอย่างสมบูรณ์แบบ ข้อพับจากไนจีเรียแกล้งทำเป็นว่าเป็นนักแสดงแบรดพิตต์เพื่อเกลี้ยกล่อมแอนน์อายุ 50 ปีแต่งงานกับเศรษฐี หลังจากหลายเดือนของการอภิปรายที่ร้อนแรง Crook เชื่อว่าเป้าหมายของเขาว่าพวกเขามีความสัมพันธ์ เขาขอให้เธอส่งเงินให้เธอ ดังนั้นเขาจึงขู่กรรโชกมากกว่า 800,000 ยูโรให้กับเหยื่อของเขา

ในฐานะที่เป็นส่วนหนึ่งของการหลอกลวงทางอารมณ์เหล่านี้อาชญากรไซเบอร์จะใช้ Deepfakes อย่างหนาแน่น โดยการจัดการภาพด้วย AI Crooks สามารถทำให้เชื่อในสิ่งที่พวกเขาต้องการในคู่สนทนาของพวกเขา พวกเขาสามารถแสดงตัวเองในสถานที่ Paradisiacal หรือถือป้ายที่มีชื่อเป้าหมายของพวกเขานอกเหนือจากวันที่ของวัน บางครั้งแอสเซมบลีง่าย ๆ ที่ทำด้วย Photoshop ก็เพียงพอที่จะถูกหลอกโดยคู่สนทนาซึ่งไม่นานในการใช้งานของเว็บ

หลังจากเวลาหนึ่งวันสัปดาห์หรือเดือนโจรจะมาและขอเงินกับคู่สนทนาของพวกเขา เชื่อว่าจะได้พบคู่ชีวิตเขามีแนวโน้มที่จะยอมรับคำขอของข้อพับ

ความรู้สึกผิดเผ่า: ฤดูใบไม้ผลิแห่งความเมตตา

อาชญากรมักเล่นการ์ดความเห็นอกเห็นใจ หลังจากได้รับการติดต่อกับเป้าหมายของพวกเขาโจรสลัดจะแสร้งทำเป็นปัญหาทางการเงินใดๆ. พวกเขาสามารถคิดค้นสถานการณ์ที่น่าทึ่งซึ่งพวกเขาพบว่าตัวเองถูกตอกตะปูไปที่เตียงในโรงพยาบาลหรือหายไปในต่างประเทศ การจัดการประเภทนี้เรียกว่า "ความผิดสะดุด" มันประกอบไปด้วยการจัดการกับบุคคลโดยใช้ประโยชน์จากความผิดของพวกเขาเพื่อให้ได้อะไรบางอย่าง วัตถุประสงค์คือเพื่อกระตุ้นความสงสารเพื่อให้บุคคลเป้าหมายรู้สึกว่าจำเป็นต้องปฏิบัติตามความคาดหวังของคู่สนทนาของเขาโดยวิธีการทั้งหมด

เราจะจำไว้ว่าการปล้นของ Tinderเลือกใช้กลยุทธ์นี้ หลังจากทำทุกอย่างเพื่อให้เป้าหมายของเขาตกหลุมรักเขา Simon Leviev ได้เล่าเรื่องที่น่าเหลือเชื่อที่มีศัตรูในครอบครัวของเขา ชายหนุ่มผู้ซึ่งนำเสนอตัวเองเป็นมหาเศรษฐีกล่าวว่าผู้มีอิทธิพลพยายามโจมตีเขา หลายครั้งเขาแสร้งทำเป็นโจมตีคนของเขาสนับสนุนภาพถ่าย เขาได้แบ่งปันภาพถ่ายของหนึ่งในผู้คุ้มกันที่เรียกว่าเขาอยู่บนเตียงในโรงพยาบาล หลังจากกระตุ้นความกังวลและความเห็นอกเห็นใจของเป้าหมายของเขาเขากล่าวหาว่าเขาไม่สามารถใช้บัญชีธนาคารของเขาอีกต่อไปเพื่อหลีกเลี่ยงการถูกพบ ที่นั่นเขาถามเงินผู้ที่ตกเป็นเหยื่อของเขา ด้วยวิธีนี้เขาขโมยเงินหลายล้านยูโรในหญิงสาวหลายสิบคน

โจรบางคนหรือ "grazers" ในศัพท์แสงอย่าลังเลที่จะขู่ว่าจะฆ่าตัวตายเพื่อกระตุ้นความเห็นอกเห็นใจของเป้าหมายของพวกเขา นี่เป็นกรณีที่แบรดพิตต์ปลอมดังกล่าวข้างต้น ด้วยการทำให้เหยื่อของพวกเขารู้สึกผิด Crooks มักจะจัดการเพื่อรับการชำระเงินใหม่

กลัว

บ่อยครั้งที่โจรสลัดพยายามที่จะทำให้ผู้ใช้อินเทอร์เน็ตตกใจและเพื่อสร้างความรู้สึกผิดเร่งด่วน เมื่อความหวาดกลัวจับกุมผู้ที่ตกเป็นเหยื่อพวกเขาพยายามที่จะคิดและตัดสินใจอย่างชาญฉลาด ดังนั้นพวกเขาจึงมีแนวโน้มที่จะเชื่อฟังอาชญากรไซเบอร์โดยไม่ถามคำถาม

เพื่อให้บรรลุสิ่งนี้แฮ็กเกอร์ใช้เคล็ดลับที่แตกต่างกัน หนึ่งในที่แพร่หลายที่สุดคือการเรียกเก็บเงินเท็จ ตามกฎแล้วโจรสลัดจะส่งคุณใบแจ้งหนี้เท็จทางอีเมลด้วยจำนวน mirobolizing อาจเป็นการสั่งซื้อออนไลน์ตั๋วหรือที่ค้างชำระใด ๆ เอกสารเท็จนี้จะต้องกดดันผู้รับ ในอีเมลโจรสลัดเลื่อนลิงค์หรือที่อยู่ติดต่อ หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการเรียกเก็บเงินที่ไม่ได้ชำระลึกลับนี้คุณจะไปที่ลิงค์อย่างมีเหตุผล เมื่อมาถึงจุดนี้อาชญากรไซเบอร์จะเรียกร้องข้อมูลส่วนบุคคลให้คุณรวมถึงรายละเอียดของธนาคาร

ในประเภทเดียวกันนอกจากนี้ยังมีการหลอกลวงการจัดส่งแพ็คเกจ- โดย SMS Crooks แกล้งทำเป็นบริการจัดส่งเช่น LA Poste, Colissimo, DPD, Chronopost หรือ UPS พวกเขาอ้างว่าแพ็คเกจกำลังรอดำเนินการถูกจัดส่งหรือไม่สามารถให้ได้ ในการสรุปการส่งมอบข้อความจำเป็นต้องมีการชำระเงินเร่งด่วนการเรียกใช้ค่าจัดส่งภาษีหรือภาษีศุลกากรเพื่อหลอกลวงความระมัดระวังของผู้ที่ตกเป็นเหยื่อ อีกครั้ง Crooks ทำทุกอย่างเพื่อกระตุ้นความรู้สึกฉุกเฉินซึ่งออกจากห้องเล็ก ๆ ด้วยความระมัดระวัง ให้เราอ้างถึงอีเมลเท็จที่ระบุว่าบัญชี Facebook, Netflix, Disney+ หรือ Instagram ของคุณถูกแฮ็กหรือว่าคอมพิวเตอร์ของคุณถูกบล็อกโดยตำรวจ

อ่านเพิ่มเติม:นี่คืออีเมลฟิชชิ่งที่แพร่หลายที่สุดบนเว็บ

FOMO: วิธีการใช้ประโยชน์จากความโลภ

ในการหลอกลวงอื่น ๆ โจรสลัดค่อนข้างพยายามที่จะเพลิดเพลินการล่อลวงผู้ใช้อินเทอร์เน็ต- เพื่อท่องความโลภของเป้าหมายของพวกเขา Crooks จะสอดคล้องกับโอกาสการลงทุนที่ผิดพลาดโดยเฉพาะอย่างยิ่งกับ cryptocurrencies การหลอกลวงเหล่านี้สัญญาว่าจะชนะผลรวมมหึมาและอัตราผลตอบแทนสตราโตสเฟียร์ในไม่กี่คลิก นี่เป็นกรณีที่มีหลอกลวงด้วย cryptos ปลอมซึ่งเป็นฝูงบนเครือข่ายสังคมออนไลน์ แฮ็กเกอร์อ้างว่าเพียงพอที่จะซื้อสกุลเงินดิจิทัลเพื่อรับเงิน ในความเป็นจริงพวกเขาจะใช้โอกาสในการรวบรวมรายละเอียดธนาคารของคุณเป็นพิเศษ

ให้เราอ้างข้อเสนอที่สวยงามเกินกว่าที่จะเป็นจริงซึ่งทวีคูณในระหว่างการขายหรือเทศกาลวันหยุด บ่อยครั้งที่โจรสลัดล่อเหยื่อด้วยผลิตภัณฑ์ในราคาที่เสียเช่นเดียวกับ iPhone เพียงไม่กี่สิบยูโร

-การปรับสภาพการซื้อของคุณในการค้นหาข้อเสนอที่ดีไม่ใช่ความคิดที่ไม่ดี แต่การแบ่งปันข้อมูลของคุณอาจเป็นอันตรายอย่างยิ่งเพราะข้อมูลส่วนบุคคลใด ๆ สามารถเชื่อมโยงกับคุณและจบลงด้วยมือที่ไม่ดี"Iskander Sanchez-Rola ผู้อำนวยการด้านนวัตกรรมของ Norton กล่าว

เพื่อจัดการกับดักผู้ใช้อินเทอร์เน็ตอาชญากรพึ่งพาปรากฏการณ์ FOMO(ตัวย่อของกลัวที่จะพลาดเป็นภาษาอังกฤษ) นี่คือความกลัวที่จะขาดหายไปเช่นโอกาสทางการเงินหรือ iPhone ฟรี โจรสลัดตระหนักดีถึงวิธีการที่ผู้ใช้ทางอินเทอร์เน็ตทำงาน นี่คือเหตุผลที่พวกเขาจะสอบเทียบการสื่อสารของพวกเขาเพื่อทำให้เกิดความกลัวนี้ซึ่งโดยทั่วไปทำให้เกิดพฤติกรรมหุนหันพลันแล่น ยิ่งเหยื่อหุนหันพลันแล่นมากเท่าไหร่เขาก็ยิ่งมีความเสี่ยงต่อการตกหลุมรักกับดักมากขึ้นเท่านั้น

การขโมยข้อมูลประจำตัว

หนึ่งในกลยุทธ์ที่ชื่นชอบของ Crooks คือแย่งชิงตัวตนของนิติบุคคลหรือความไว้วางใจ- พวกเขามักจะเลือกการสนับสนุนทางเทคนิคของ บริษัท ที่ปรึกษาลูกค้าของธนาคารหรือแม้แต่นิติบุคคลใด ๆ เช่นผู้เสียภาษี ทางอีเมลหรือทาง SMS พวกเขาจะเรียกร้องให้ติดต่อในนามของนิติบุคคลนี้

“ ความแปลกใหม่ตั้งแต่ปี 2565 ประกอบด้วยการติดต่อกับคน ๆ หนึ่งทางโทรศัพท์ในวันหลังจากการฟิชชิ่งโดยแกล้งทำเป็นเป็นที่ปรึกษาด้านการธนาคารโดยมีข้ออ้างว่ามีการระบุการดำเนินงานที่น่าสงสัยในบัญชีของเขานายธนาคารเท็จเสนอเหยื่อเพื่อแก้ปัญหากับเธอ”อธิบายผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์Jean-Jacques Latour ใน Le Figaro-

เพื่อให้ความไม่ไว้วางใจของผู้ใช้อินเทอร์เน็ตนอนหลับโจรสลัดใช้ที่อยู่อีเมลที่คล้ายกันกับที่อยู่อย่างเป็นทางการหรือส่วนหัวของออฟไลน์ องค์ประกอบเหล่านี้จะสร้างความมั่นใจให้กับเป้าหมาย เมื่อเธอเชื่อมั่นในการสื่อสารกับธนาคารที่มีชื่อเสียงหรือ บริษัท เธอจะลดยามและตกลงที่จะสื่อสารข้อมูลส่วนบุคคล บ่อยครั้งที่ดักเหล่านี้นำไปสู่การขโมยรายละเอียดของธนาคาร

"เพื่อป้องกันตัวเองเป็นสิ่งสำคัญในการตรวจสอบที่อยู่อีเมลของผู้ส่งเพื่อค้นหาความผิดพลาดที่อาจเกิดขึ้นในเนื้อหาและระวังลิงก์และคำขอข้อมูลส่วนบุคคล"แนะนำ Maud Lepetit ผู้จัดการชาวฝรั่งเศสที่ SurfShark

การจัดการผลการค้นหา

อาชญากรไซเบอร์จัดการมากขึ้นเรื่อย ๆจัดการผลลัพธ์ที่แสดงโดยเครื่องมือค้นหารวมถึง Google ที่จำเป็น โจรสลัดจะพึ่งพากลยุทธ์หลายชุดเพื่อนำเว็บไซต์ที่เป็นอันตรายมาไว้ด้านบนของผลการค้นหา เมื่อคุณพิมพ์คำหลักบน Google คุณจะตกหลุมในเว็บไซต์ที่ออกแบบโดยอาชญากรไซเบอร์ โจรสลัดได้เสิร์ฟเคล็ดลับนี้ไปแล้วแจกจ่ายผับสำหรับไซต์ VPN เท็จบน Googleหรือเมื่อเร็ว ๆ นี้เพื่อปรับใช้ไวรัสที่เรียกว่า playfulghost-

"การใช้กลยุทธ์ที่ใช้ประโยชน์จากความกระตือรือร้นของผู้บริโภคและความมั่นใจในแบรนด์ที่ได้รับการยอมรับเป็นวิธีที่มีประสิทธิภาพสำหรับนักแสดงในการคุกคามการบรรลุเป้าหมายของพวกเขา", การวิเคราะห์ Olga Svistunova, ผู้เชี่ยวชาญด้านความปลอดภัยที่ Kaspersky

กลยุทธ์นี้ให้ผู้ใช้อินเทอร์เน็ตว่าเว็บไซต์นั้นถูกต้องตามกฎหมายและไม่เป็นอันตราย เมื่อมั่นใจแล้วพวกเขาจะดาวน์โหลดเนื้อหาทั้งหมดที่เสนอโดยเว็บไซต์โดยไม่สงสัยว่าจะเป็นไวรัส ก่อนที่จะติดตั้งเนื้อหาที่พบบนเว็บใช้เวลาในการปรึกษา URL

"ก่อนที่จะป้อนข้อมูลส่วนบุคคลหรือชำระเงินให้ตรวจสอบความถูกต้องตามกฎหมายของเว็บไซต์ตรวจสอบ URL ค้นหาความคิดเห็นจากลูกค้ารายอื่นและตรวจสอบให้แน่ใจว่าเว็บไซต์ได้รับการกล่าวถึงโดยการกล่าวถึง" https "", ที่แนะนำยากูบ Kroustekผู้อำนวยการฝ่ายวิจัยภัยคุกคามสำหรับ Avast

เราไปรอบ ๆ กลยุทธ์หลักที่โจรสลัดใช้เพื่อดักจับคุณออนไลน์ โดยคำนึงถึงเคล็ดลับทางอาญาที่แตกต่างกันเหล่านี้คุณหวังว่าคุณจะสามารถปกป้องตัวเองและหลีกเลี่ยงการเป็นส่วนหนึ่งของผู้ที่ตกเป็นเหยื่อ