We use cookies to ensure that we give you the best experience on our website.

什麼是預費?定義和示例

什麼是預費?定義和示例

Pretexting是虛構的故事威脅演員用來欺騙您讓他們訪問敏感信息的。

這是一個可能在網上或親自發生的流行騙局,它使用常見的網絡釣魚技術來幫助威脅參與者在預示騙局中取得成功。

在本文中,我們介紹了:什麼是預示,其工作原理,偽造的示例以及如何防止它訂閱Interxt驅動器在線增加您的網絡喚醒

準備了解更多嗎?然後繼續閱讀!

目錄

  1. 什麼是預測
  2. 預測如何工作?
  3. 預測技術
  4. 預性示例
  5. 反對隱私的法律
  6. Interxt如何幫助預防騙局

什麼是預費?

Pretexting是一種社會工程攻擊,它使用虛構的故事來獲得一個人的信任並欺騙他們共享個人信息,下載惡意軟件,寄錢或竊取密碼以訪問公司帳戶並提交財務欺詐

預示故事可能會有所不同,具體取決於目標的身份,網絡攻擊者所需的信息以及目標所做的行業。

預測如何工作?

預測攻擊始於虛假的故事或角色;常見的例子是銀行員工試圖竊取資金,或者是技術支持員工誘使受害者在設備上下載勒索軟件。

可以使用此類技術創建這個假故事:

  1. 長矛網絡釣魚:針對特定人的攻擊。
  2. 鯨魚網絡釣魚:通過電子郵件,文字或電話針對企業工人。
  3. 商業電子郵件妥協(BEC):是矛式網絡釣魚電子郵件,旨在竊取敏感信息。

預測也基於兩個關鍵方面:性格和情況。

  1. 角色是騙子在故事中扮演的人。角色的目的是通過冒充更有權威的人(例如老闆)或目標可能立即信任的任何角色來獲得目標的信任。角色可以是他們相信的任何人,他們可能會欺騙受害者,例如技術支持,IT員工,甚至是朋友或親人。
  2. 情況是角色故事的情節,也是角色與目標聯繫的原因。故事可能是通用的,例如:“您需要更新付款信息”,或者更具體,例如:“湯姆,您公司提交的最新發票存在問題,我們需要您確認您的銀行詳細信息以處理付款”。

現在,我們知道回答問題時的基礎:什麼是預費?您可能會問自己,但是這些騙子如何知道足夠的信息來製作令人信服的故事?

實際上,這比您想像的要容易。

如果您活躍社交媒體,例如Facebook,Twitter,LinkedIn,Instagram等等,騙子可以使用您的個人資料中的照片,帖子和信息來製作令人信服的敘述來欺騙您。

為了防止這種情況,您必須監視您的限制您的數字足跡。這將使騙子的騙子更少有關您的信息,從而限制了他們的預測嘗試的成功。

報告表明,這平均需要100分鐘。但是,這可能會更快,因為一旦騙子從他們的研究中獲得了足夠的信息,他們就可以使用AI來創建令人信服的預測故事,以增加成功的機會。

最後,Pretexting使用欺騙技術(複製電子郵件地址或電話號碼),以使預示電子郵件或消息更可信。熟練的黑客還可以劫持員工電子郵件發送此電子郵件。

AI騙局在預審動方面,這也是一個巨大的威脅,因為它們使用AI來克隆人的聲音的網絡犯罪分子大大增加,您可以在我們的AI騙局文章中了解更多信息。

預測技術

在介紹預示的內容時,重要的是要知道這類在線騙局有多種形式,並且會隨著時間的流逝而發展。話雖如此,這是一些常見的預測技術。

網絡釣魚

正如我們之前提到的,預測故事依賴於針對受害者的長矛或鯨魚網絡釣魚,並試圖訪問機密信息,例如個人或公司數據,財務記錄或密碼

但是,預測不僅限於這類技術。它還可以通過文本發送一條通用消息,也可以向成千上萬的銀行客戶發送,以擔任員工。

該消息可能是“您的帳戶已經用完了資金。”即使這種“噴霧劑”方法在一小部分人中都成功了,它也可能會帶來巨大的收益騙子

誘餌

誘餌攻擊旨在用有吸引力的報價或警告欺騙目標。網絡釣魚電子郵件可能會給您發送一個鏈接,將您引向要約,以吸引您點擊並了解更多信息。誘餌可能是某種特殊的優惠,例如免費媒體下載,實際上已安裝勒索軟件或其他惡意軟件。

它不僅限於在線誘餌;它也可能是安裝了帶有惡意軟件的辦公區域中的USB。騙子可能會把它留下來,希望它激起某人的好奇心,看看有什麼。使用後,它將在設備中安裝惡意軟件或竊取機密信息。

尾部

拖尾是一個類似的面對面騙局肩膀衝浪。當未經授權的人員跟隨工人進入需要清理的區域時,例如辦公室或其他限制區域時,就會發生這種騙局。他們還可以作為送貨工作者擺姿勢,並要求員工讓他們進入受限制區域。

預性示例

根據聯邦貿易委員會(FTC)的說法,以其他個人(例如預審動)的人是最常見的欺詐行為,造成27億美元的損失。

這些是最常見的預欺騙騙局

  1. 帳戶更新騙局:包含惡意​​鏈接的電子郵件或消息告訴目標,其帳戶存在問題。
  2. 業務電子郵件妥協騙局:角色作為高管來影響目標。
  3. 祖父母的騙局:這些是騙子作為目標的祖母所構成的預示騙局,並說受害者處於危險或傷害,需要錢來提供幫助。
  4. 發票騙局:向包含惡意鏈接的產品發送了一個假髮票,詢問諸如電子郵件,電話號碼或社會安全號碼之類的信息。
  5. 工作優惠騙局:在線發布虛假的工作優惠。如果有人申請,他們會提供威脅行為者的個人信息,可以對其進行使用。
  6. 浪漫騙局:製作了一個虛假的個人資料,騙子試圖贏得受害者的心。如果成功,他們會要求錢來拜訪他們或幫助他們擺脫一些財務問題。
  7. Scareware Scams:這使受害者害怕某種問題,即病毒或帳戶問題,並且它們包含惡意鏈接或包含惡意軟件​​的下載。

2023年,當威脅參與者向其僱員發送短信消息時,開發人員平台REDOOL被置於一個欺騙騙局,聲稱其工資單具有問題。不幸的是,一名員工點擊了鏈接,可以訪問騙子,並導致他們竊取了近1500萬美元的加密貨幣。

預示法律

歐盟有許多法律來幫助公司保護用戶隱私,這將有助於限制諸如預審動之類的騙局。

GDPR例如,儘管它沒有明確提及預選,但它規定公司必須採取技術措施來保護數據免受未經授權的訪問,包括諸如precexting之類的騙局技術。

其他法律來自FTC,該法律正式禁止對政府機構或企業的模仿,例如未經許可複制企業的徽標或網站,這是一種通常用於預先銷售的技術。

另一項法律是2006年的電話記錄和隱私保護法,該法明確將其定為預示為訪問電信提供商所擁有的客戶信息的一種手段。

Interxt如何幫助預防騙局

Interxt致力於幫助每個人保持在線保護。這是我們安全的產品和免費工具的安全套件可以幫助您防止偽造和其他在線騙局。

Interxt Drive,VPN和防病毒軟件

Interxt驅動器是私人,符合GDPR的雲存儲使用零知識,量詞後加密來存儲和備份您的文檔,照片等的服務。您要存儲並保護詐騙者的任何信息都將受到Interxt驅動器的完全保護。

最重要的是,付費的Interxt計劃還帶有VPN,這可以防止騙子攔截您的網絡並竊取您的個人信息。

如果您懷疑自己是被偽造騙局的目標,或者懷疑您不小心下載了惡意軟件,則Internxt驅動器還包括防病毒軟件。有了它,您可以運行自定義或完整掃描以從設備中刪除惡意軟件並確保文件安全。

Interxt還具有兩因素身份驗證,可防止您帳戶上的騙子或其他黑客嘗試。另外,如果您購買任何高級或最終計劃,一旦發布後,您還將可以訪問Interxt的未來產品,郵件和聚會。

從我們的Interxt開始使用Interxt,每月僅需9.99歐元網站或從我們的任何一生計劃中進行選擇。

免費工具

Interxt還提供免費的工具來增加您的在線隱私並幫助防止諸如precex的騙局。從Internx網站上,導航到頁面底部的“免費工具”,並免費使用這些在線隱私工具:

  1. 密碼生成器:創建強大的密碼或密碼以保護您的帳戶。
  2. 密碼檢查器:確保您的密碼足夠強,以防止蠻力或字典攻擊。
  3. 臨時電子郵件:通過創建臨時電子郵件來確保您的個人電子郵件安全,以使您的電子郵件免於垃圾郵件。
  4. 深網監視器:檢查您的密碼,電子郵件或其他信息是否已在線洩漏。
  5. Interxt博客:數百條有關在線隱私,技術趨勢和在線騙局的文章,以增加您的網絡安全知識,並防止pretexs或其他騙局。

立即訂閱Interxt對於所有最新的技術新聞,產品更新,並獲得了第一個帶有的雲存儲量子後密碼學

Related articles