[ad_1]
Todos nós gostamos de pensar que somos imunes a golpes. Nós zombamos de e-mails de um remetente desconhecido que nos oferece £ 2 milhões em troca de nossos dados bancários. Mas o jogo mudou e os vigaristas desenvolveram táticas novas e assustadoras. Eles estão adotando uma abordagem pessoal e vasculhando a Web em busca de todos os detalhes que podem encontrar sobre nós.
Os golpistas estão ficando tão bons nisso que até especialistas em segurança cibernética são enganados.
Um de nós (Oliver Buckley) lembra que em 2018 recebeu um electronic mail do pró-reitor de sua universidade.
É isso, pensei. Estou finalmente recebendo o reconhecimento das pessoas no topo. Algo não estava certo, no entanto. Por que o pró-vice-chanceler estava usando seu endereço do Gmail? Perguntei como poderia me encontrar. Ele precisava que european comprasse £ 800 em vales-presente do iTunes para ele, e tudo que european precisava fazer technology raspar a parte de trás e enviar o código. Não querendo decepcioná-lo, ofereci-me para ir ao escritório de seu assistente e emprestar-lhe a nota de £ 5 que european tinha na minha carteira. Mas nunca tive retorno dele.
Obrigado por se juntar a nós!
Veja os destaques da Conferência TNW 2022
Os infames “príncipe da Nigéria” e-mails estão saindo de moda. Em vez disso, os golpistas estão vasculhando as mídias sociais, especialmente as relacionadas a negócios, como o LinkedIn, para segmentar pessoas com mensagens personalizadas. A força de um relacionamento entre duas pessoas pode ser medida inspecionando suas postagens e comentários entre si. No primeiro trimestre de 2022o LinkedIn foi responsável por 52% de todos os golpes de phishing globalmente.
Tendências humanas
Psicólogos que pesquisam obediência à autoridade sabemos que somos mais propensos a responder a solicitações de pessoas mais altas em nossas hierarquias sociais e profissionais. E os fraudadores também sabem disso.
Os golpistas não precisam gastar muito pace pesquisando estruturas corporativas. “Estou na conferência e meu telefone ficou sem crédito. Você pode pedir a XXX para me enviar o relatório XXX?” executa uma mensagem típica de fraude.
Dados de Navegação segura do Google mostra que agora existem quase 75 vezes mais websites de phishing do que websites de malware na Web. Quase 20% de todos os funcionários tendem a clicar em hyperlinks de electronic mail de phishing e, desses, impressionantes 68% passam a inserir suas credenciais em um website de phishing.
Globalmenteos contras de junk mail de electronic mail custam às empresas quase US$ 20 bilhões (£ 17 bilhões) todos os anos. Consultor de negócios e auditor fiscal BDO’s analysis descobriu que seis em cada dez empresas de médio porte no Reino Unido foram vítimas de fraude em 2020, sofrendo perdas médias de £ 245.000.
Os alvos são normalmente escolhidos com base em sua classificação, idade ou standing social. Às vezes, o junk mail faz parte de um ataque cibernético coordenado contra uma organização específica para que os alvos sejam selecionados se trabalharem ou tiverem conexões com essa organização.
Os fraudadores estão usando bots de junk mail para interagir com as vítimas que respondem ao electronic mail inicial do gancho. O bot united states informações recentes do LinkedIn e de outras plataformas de mídia social para ganhar a confiança da vítima e atraí-la para fornecer informações valiosas ou transferir dinheiro. Isso começou nos últimos dois a três anos com a adição de chatbots a websites para aumentar as interações com os clientes. Exemplos recentes incluem a Fraude do chatbot do Royal Mail, DHL Categoricale Fb Messenger. Infelizmente para o público, muitas empresas oferecem serviços gratuitos e pagos para construir um chatbot.
E soluções mais técnicas estão disponíveis para os golpistas nos dias de hoje para ocultar suas identidades, como o uso de canais de comunicação anônimos ou endereços IP falsos.
A mídia social está tornando mais fácil para os golpistas criar e-mails confiáveis chamados de spear phishing. Os dados que compartilhamos todos os dias dão aos fraudadores pistas sobre nossas vidas que eles podem usar contra nós. Pode ser algo tão simples como um lugar que você visitou recentemente ou um website que você united states. Ao contrário do phishing geral (grande número de e-mails de junk mail), essa abordagem diferenciada explora nossos tendência a atribuir significado a informações que tenham alguma conexão conosco. Quando verificamos nossa caixa de entrada completa, geralmente escolhemos algo que nos toca. Isso é conhecido na psicologia como a correlação ilusória: ver as coisas como relacionadas quando não são.
Como se proteger
Mesmo se você estiver tentado a isca golpistas de electronic mail, não. Mesmo confirmar que seu endereço de electronic mail está em uso pode torná-lo um alvo para futuros golpes. Há também um elemento mais humano nesses golpes em comparação com a abordagem de bombardeio geral que os golpistas adotaram nas últimas duas décadas. É assustadoramente íntimo.
Uma maneira simples de evitar ser enganado é verificar novamente os detalhes do remetente e os cabeçalhos de electronic mail. Pense nas informações que podem estar disponíveis sobre você, não apenas sobre o que você recebe e de quem. Se você tiver outro meio de entrar em contato com essa pessoa, faça-o.
Todos devemos ter cuidado com nossos dados. A regra geral é se você não quer que alguém saiba, então não coloque on-line.
Quanto mais avançada a tecnologia fica, mais fácil é adotar uma abordagem humana. A tecnologia de chamadas de vídeo e os aplicativos de mensagens aproximam você de seus amigos e familiares. Mas é dar às pessoas que fariam mal a você uma janela para a sua vida. Então temos que usar nossas defesas humanas: instinto. Se algo não parece certo, preste atenção.
Este artigo de Gareth NorrisProfessor Sênior, Departamento de Psicologia, Universidade de Aberystwyth; Max EizaProfessor Sênior em Segurança de Computadores, Universidade John Moores de Liverpoole Oliver BuckleyProfessor Associado em Segurança Cibernética, Universidade de East Anglia é republicado de A conversa sob uma licença Ingenious Commons. Leia o artigo unique.
[ad_2]
Fonte da Notícia: thenextweb.com
