ตั้งแต่ข้อความสแปมไปจนถึงการฉ้อโกงแอปการชำระเงินไปจนถึงเทคนิคการเข้ารหัสลับ
Alison Giordano แค่ต้องการช่วยเพื่อน แต่เธอเกือบทำบัญชี Instagram หาย
การหลอกลวงนั้นค่อนข้างส่อเสียด: เพื่อนคนหนึ่งส่งข้อความถึง Giordano (ผู้ซึ่งเปิดเผยข้อมูลทั้งหมดว่าเป็นเพื่อนของฉัน) บน Instagram เพื่อถามว่าเธอสามารถช่วยเธอชนะการแข่งขันได้หรือไม่ เพื่อนจะส่งข้อความพร้อมลิงก์ให้เธอ และทั้งหมด Giordano ต้องทำคือจับภาพหน้าจอของข้อความนั้นแล้วส่งกลับไปให้เพื่อนของเธอ จิออร์ดาโน่ทำตามคำสั่ง ครู่ต่อมา เธอได้รับอีเมลจาก Instagram ว่ามีคนลงชื่อเข้าใช้บัญชีของเธอจากตำแหน่งอื่นในอุปกรณ์เครื่องอื่น
ภาพหน้าจอที่ทำให้บัญชีของคุณถูกแฮ็กดูเหมือนThe Ring เวอร์ชันเดิมพันต่ำแต่เทคโนโลยีสูงกว่า แต่สิ่งที่เกิดขึ้นกับ Giordano นั้นค่อนข้างเรียบง่าย ไม่มีการแข่งขันและข้อความไม่ได้มาจากเพื่อนของเธอ เพื่อนของ Giordano (หรือเกือบจะแน่นอนว่าเป็นคนที่เข้าใช้บัญชีของเพื่อนเธอและแกล้งทำเป็นเป็นเพื่อนของเธอ) ไปที่หน้ารีเซ็ตรหัสผ่านของ Instagram และขอลิงก์รีเซ็ตสำหรับบัญชีของ Giordano นั่นทำให้ Instagram ส่งข้อความถึง Giordano พร้อมลิงก์เพื่อเข้าถึงบัญชี Instagram ของเธอ URL ของลิงก์อยู่ในข้อความ ดังนั้นเมื่อ Giordano ถ่ายภาพหน้าจอและส่งกลับมา สแกมเมอร์เพียงแค่ป้อน URL ลงในอุปกรณ์ของตน และนั่นทำให้สามารถเข้าถึงบัญชีของ Giordano ได้ โดยไม่จำเป็นต้องใช้รหัสผ่านหรือคำสาปเหนือธรรมชาติ
โชคดีสำหรับจิออร์ดาโน เธอเห็นอีเมลของ Instagram แทบจะทันทีและสามารถกลับเข้าสู่บัญชีของเธอได้ก่อนที่สแกมเมอร์จะเข้าควบคุม เธอบล็อกบัญชีของเพื่อน เปลี่ยนรหัสผ่าน และเปิดใช้งาน การยืนยัน ตัวตนแบบสองปัจจัย
“ฉันแค่ไร้เดียงสาและไว้ใจได้” จิออดาโนบอกฉัน “ฉันรู้สึกงี่เง่ามากเมื่อทุกอย่างถูกพูดและทำ”
เธอไม่ควรมี ข้อความในอินสตาแกรมมาจากสิ่งที่ดูเหมือนจะเป็นเพื่อน และเพื่อนคนอื่นๆ ของจิออดาโนเคยขอให้เธอช่วยเกี่ยวกับการแข่งขันบนโซเชียลมีเดีย (จริง) ในอดีต แน่นอนว่าเธอไม่ได้คิดมากเรื่องนี้ เธอไม่คิดว่าการส่งภาพหน้าจอจะทำให้บัญชีของเธอเสียหายได้ จนกระทั่งเราได้คุยกัน เธอไม่รู้ด้วยซ้ำว่ามันเกิดขึ้นได้อย่างไร — ฉันต้องใช้เวลาสักพักกว่าจะคิดออก จนกว่าทวีตนี้ จะ เตือนเกี่ยวกับการหลอกลวงประเภทนี้ให้กระจ่างขึ้น หาก Giordano ไม่เห็นอีเมลนั้นจาก Instagram บัญชีของเธออาจหายไปจากเธอตลอดกาล และอาจพยายามหลอกลวงเพื่อนๆ ทุกคนของเธอต่อไป
เราอยากจะคิดว่าการหลอกลวงเกิดขึ้นกับคนอื่นๆ ที่ไม่ฉลาดหรือเข้าใจเท่าเรา หลายคนที่ถูกหลอกลวงเชื่อสิ่งนี้ ซึ่งเป็นเหตุผลว่าทำไม พวกเขา ส่วนใหญ่ จึง ไม่เคยรายงานเรื่องนี้เลย ทั้งที่พวกเขาไม่รู้ว่าถูกหลอกลวงหรือรู้สึกอายที่จะยอมรับว่ามันเกิดขึ้นกับพวกเขา
แต่มันสามารถเกิดขึ้นได้กับทุกคนรวมถึงคุณด้วย
“สาเหตุที่กลโกงเหล่านี้ใช้ได้ผลก็เพราะบางอันนั้นดี” Yael Grauer หัวหน้าฝ่ายเนื้อหาของ Consumer Reports’ Security Plannerกล่าวกับ Vox “แม้ว่าฉันคิดว่าการศึกษาเป็นสิ่งสำคัญ แต่ก็มีเหตุผลที่วิศวกรรมสังคมเป็นสิ่งสำคัญ คุณไม่สามารถสมบูรณ์แบบและเตรียมพร้อมตลอดเวลาได้”
สแกมเมอร์หลอกหลอนความกลัวที่ยิ่งใหญ่ที่สุดและความปรารถนาอันแรงกล้าของเรา พวกเขาเก่งขึ้นตลอดเวลา ดังนั้นจึงคุ้มค่ากับเวลาของคุณในการเรียนรู้วิธีจดจำกลยุทธ์ของพวกเขา สื่อที่นักต้มตุ๋นใช้อาจมีการเปลี่ยนแปลง แต่กลยุทธ์พื้นฐานหลายอย่างยังคงเหมือนเดิม — ซึ่งหมายความว่าคำแนะนำในการป้องกันตัวเองจากพวกมันก็เช่นกัน
อย่าตื่นตกใจ …
เมื่อฉันได้รับอีเมลแจ้งว่ามีการเข้าสู่ระบบใหม่สำหรับบัญชี Twitter ของฉันจากมอสโก การตอบสนองครั้งแรกของฉันคือความหวาดกลัวอันน่าสลดใจ (เครื่องหมายถูกของฉัน! DM ของฉัน! ชื่อเสียงของฉัน!) เมื่อมองแวบแรก อีเมลดูเหมือนอีเมลยืนยันการเข้าสู่ระบบที่ Twitter ส่งจริงๆ แม้แต่ที่อยู่อีเมลที่ส่งมาก็ใกล้เคียงกับที่ Twitter ใช้สำหรับการแจ้งเตือนดังกล่าว ฉันยอมรับว่าฉันเกือบจะคลิกลิงก์กู้คืนบัญชีแล้ว จากนั้นอะดรีนาลีนก็พลุ่งพล่าน และฉันรู้ว่าอีเมลนั้นมาจาก “twitter-act.com” ไม่ใช่ “twitter.com” มันถูกส่งไปที่อีเมลที่ทำงานของฉัน ซึ่งไม่ได้แนบมากับบัญชี Twitter ของฉัน และมันพิมพ์ผิด สิ่งสำคัญที่สุดคือ ฉันจำได้ว่าเพื่อนร่วมงานของฉันบางคนได้รับอีเมลฟิชชิ่งที่คล้ายกันเมื่อสองสามวันก่อน ฉันรู้จริงที่จะคาดหวังสิ่งนี้ แต่ทั้งหมดนั้นหลุดออกมาในหัวของฉันไม่กี่วินาที – ซึ่งตรงประเด็น
Kathy Stokes ผู้อำนวยการฝ่ายป้องกันการฉ้อโกงของ AARP กล่าวว่า “เป็นเรื่องยากมากสำหรับเราที่จะเข้าถึงการคิดเชิงตรรกะเมื่อเราอยู่ในสภาวะทางอารมณ์ที่รุนแรง และเป็นเรื่องยากมากที่จะออกจากสภาวะนั้นเมื่อคุณมีส่วนร่วม” . “ถ้าคุณรู้สึกถึงปฏิกิริยาทางอารมณ์และอวัยวะภายในอย่างฉับพลันต่อบางสิ่งที่กำลังมาทางคุณ พยายามปล่อยให้สิ่งนั้นเป็นธงแดงของคุณ”
สแกมเมอร์รู้ว่าอารมณ์ทำให้งานง่ายขึ้น ผู้คนประมาทหรือลดความระมัดระวัง ซึ่งเป็นเหตุผลว่าทำไมกลโกงจำนวนมากจึงเริ่มต้นด้วยข้อความเร่งด่วนที่ขอให้คุณทำบางสิ่งทันที: โต้แย้งการเรียกเก็บเงินที่ผิดพลาดในบัญชี Amazon ของ คุณ แก้ไขบัญชีโซเชียลมีเดียที่ถูกแฮ็ก หลีกเลี่ยงการถูกตำรวจ IRS จับกุมโดย การชำระบิลที่ด้วยเหตุผลบางอย่างสามารถชำระด้วยบัตรของขวัญเท่านั้น ในเกือบทุกกรณี ข้อความที่ถูกต้องไม่จำเป็นต้องให้คุณตอบกลับภายใน 30 วินาทีถัดไป ดังนั้นใช้เวลา 30 วินาทีนั้นเพื่อสงบสติอารมณ์และคิดก่อนที่จะคลิกอะไร
… และอย่ามีส่วนร่วม
หากคุณได้รับข้อความหรือสายเรียกเข้าโดยที่คุณไม่ได้คาดหวังและไม่ทราบ สิ่งที่ดีที่สุดที่ควรทำคือเพิกเฉยต่อข้อความนั้น แม้แต่สิ่งที่ดูเหมือนจะเป็นข้อความตัวเลขผิดที่ไร้เดียงสาอย่างสมบูรณ์ก็อาจเป็นเรื่องร้ายกาจมากกว่า: มีคนพยายามหลอกลวงคุณโดยเริ่มการสนทนา ฉันได้รับข้อความตัวเลขที่ไม่ถูกต้องบางส่วน และแม้ว่าฉันคิดว่าพวกเขายังคงส่งข้อความกลับมาหาฉันเพราะความเฉลียวฉลาดที่เฉียบแหลมและทักษะการสนทนาที่ไร้ที่ติของฉัน แต่นั่นก็ไม่ใช่เหตุผลอย่างแน่นอน
“มีคนส่งข้อความที่สำคัญพอที่จะให้คุณบอกว่าเป็นหมายเลขที่ไม่ถูกต้อง และทันใดนั้น พวกเขาก็แบบว่า ‘คุณฟังดูเหมือนเป็นคนดีมาก’” Grauer กล่าว “ส่วนใหญ่มักจะเป็นการหลอกลวง”
หาคนน่ารักของคุณที่อื่น
โดยเฉพาะอย่างยิ่งสำหรับข้อความและการโทรที่คุณรู้ว่าเป็นการหลอกลวง คุณอาจคิดว่ามันเป็นการระบายออกหากตอบโต้คนเหล่านั้นด้วยการสาปแช่งคนที่พยายามขโมยเงินของคุณ แต่สิ่งที่ดีที่สุดที่คุณทำได้คือบล็อกหมายเลขและดำเนินชีวิตต่อไป การมีส่วนร่วมกับสแกมเมอร์เป็นการบอกพวกเขาว่าหมายเลขโทรศัพท์หรือที่อยู่อีเมลของคุณมีบุคคลจริงอยู่อีกด้านหนึ่ง ซึ่งจะทำให้คุณพร้อมรับข้อความ การโทร และอีเมลมากขึ้นเท่านั้น
“กฎพื้นฐานง่ายๆ คือวางสาย และโทรหาองค์กรที่คุณคิดว่าโทรหาคุณโดยตรง” Alex Quilici ซีอีโอของบริษัทซอฟต์แวร์บล็อก robocall YouMail อธิบาย ตัวอย่างเช่น หาก “ธนาคาร” โทรเข้า คุณควรวางสาย ค้นหาหมายเลขธนาคารของคุณบนบัตรเดบิตของคุณ (หรือแหล่งที่เป็นทางการอื่น เช่น เว็บไซต์ของธนาคาร) แล้วโทรกลับหมายเลขนั้น “นั่นเป็นวิธีที่ปลอดภัย 100 เปอร์เซ็นต์ในการจัดการกับปัญหา”
ที่ดียิ่งกว่านั้นคือการหยุดการโทรและข้อความหลอกลวงไม่ให้ติดต่อคุณเลย ขณะนี้บริษัทโทรศัพท์ ให้ บริการบล็อกสแปมฟรี ซึ่งสามารถระบุและหยุดการหลอกลวงหรือการโทรสแปมที่อาจเกิดขึ้นได้ บริการบางอย่างสามารถบล็อกข้อความที่อาจเป็นสแปมได้: อุปกรณ์ iOS มีตัวกรองข้อความในตัวและแอป Messages ของ Google สามารถเตือนคุณหากข้อความดูน่าสงสัย
