从垃圾短信到支付应用欺诈再到加密技巧。
网上诈骗会让你的钱飞走。
佐丹奴只是想帮助一个朋友,但她几乎失去了她的抖音帐户。
这个骗局非常狡猾:一位朋友在抖音上给佐丹奴(完全披露,是我的朋友)发消息询问她是否可以帮助她赢得比赛。朋友会给她发一条带有链接的文本,佐丹奴所要做的就是截取文本并将其发回给她的朋友。佐丹奴按照指示做了。片刻之后,她收到一封来自抖音的电子邮件,称有人从不同位置的不同设备上登录了她的帐户。
导致您的帐户被黑的屏幕截图听起来像是TheRing的低风险但高科技版本,但发生在佐丹奴身上的事情实际上很简单。没有比赛,短信也不是来自她的朋友。佐丹奴的朋友(或者,几乎可以肯定的是,某个接管了她朋友的帐户并假装是她朋友的人)访问了抖音的密码重置页面,并请求了佐丹奴帐户的重置链接。这促使抖音向佐丹奴发送了一条带有访问她抖音帐户的链接的文本。链接的URL在文本中,因此当佐丹奴截取屏幕截图并将其发回时,诈骗者只需在他们的设备中输入URL,就可以访问佐丹奴的帐户——无需密码或超自然诅咒。
对于佐丹奴来说幸运的是,她几乎立即看到了抖音的电子邮件,并且能够在骗子接管之前重新进入她的帐户。她封锁了她朋友的账户,更改了她的密码,并启用了双重身份验证。
“我只是非常天真和信任,”佐丹奴告诉我。“当一切都说完了,我觉得自己很愚蠢。”
她不应该的。抖音消息来自似乎是朋友的人,而佐丹奴的其他朋友过去曾向她寻求过(真正的)基于社交媒体的比赛的帮助,所以她当然没有多想。她当然不认为发送屏幕截图会危及她的帐户。在我们交谈之前,她甚至都不知道这是怎么发生的——我也花了一段时间才弄清楚,直到这条关于这种骗局的推文警告澄清了事情。如果佐丹奴没有看到来自抖音的那封电子邮件,她的帐户可能永远丢失了,可能会继续试图欺骗她所有的朋友。
我们愿意认为骗局会发生在其他不如我们聪明或精明的人身上。许多被骗的人都相信这一点,这就是为什么绝大多数人永远不会报告的原因:要么他们不知道自己被骗了,要么羞于承认这件事发生在他们身上。
但它可能发生在任何人身上,包括你。
“这些骗局之所以有效,是因为其中一些是好的,”消费者报告安全计划员的内容负责人亚埃尔·格劳尔告诉Vox。“尽管我认为教育很重要,但社会工程学是有原因的。你不可能完美无缺,时刻保持警惕。”
诈骗者利用我们最大的恐惧和最强烈的欲望。他们一直在变得更好,因此值得您花时间学习如何识别他们的战术。诈骗者使用的媒介可能会改变,但许多基本策略保持不变——这意味着有关如何保护自己免受它们侵害的建议也是如此。
不要恐慌...
当我收到一封电子邮件说我的QQ帐户从莫斯科重新登录时,我最初的反应是极度恐惧(我的复选标记!我的DMs!我的声誉!)。乍一看,这封电子邮件很像QQ实际发送的登录确认电子邮件。甚至发送它的电子邮件地址也非常接近QQ用于此类通知的电子邮件地址。我承认我几乎点击了帐户恢复链接。然后肾上腺素消失了,我意识到这封电子邮件来自“qq-act.