通过冒充您公司的人员,赚取“社会债务”的骗子可以让您同意不寻常的请求。 千人演员表/Shutterstock
没有一天没有标题 关于受害者被骗的事 并赔钱。我们不断收到有关新骗局的警告并远离网络犯罪分子。诈骗观察有 不缺资源了。
那么为什么人们仍然会被骗,而且有时还很严重呢?
诈骗者使用复杂的心理技巧。他们利用我们人类最深层的弱点,绕过理性思维来利用我们的情绪反应。
这个 ”心理战”强迫受害者做出冲动的决定。有时,诈骗者会将他们的方法传播到许多潜在的受害者身上,以了解谁是易受攻击的人。其他时候,犯罪分子会专注于特定的人。
让我们来解析其中一些心理技巧,以及如何防御它们。
1.随机电话
诈骗者从一些小要求开始,以建立一种承诺感。在同意这些较小的要求后,我们更有可能在一致行动的愿望的驱动下遵守更大的要求。
该电话不会来自您联系人中的号码或您认识的号码,但诈骗者可能会冒充您聘请的在家里工作的人,或者可能是您的一个孩子使用朋友的电话给您打电话。
如果是骗子,也许让您长时间打电话让他们有机会了解您或您认识的人的情况。他们可以立即或稍后使用此信息。
2. 营造紧迫感
诈骗者会编造需要立即采取行动的场景,例如声称银行账户面临关闭风险或优惠即将到期。这种策略旨在防止受害者逻辑地评估情况或寻求建议,迫使他们仓促做出决定。
诈骗者会制造一种人为的情况,让您害怕做一些您通常不会做的事情。诈骗电话 自称来自澳大利亚税务局 (ATO)就是一个很好的例子。你有一笔债务要偿还(显然),如果你不偿还,事情就会变得很糟糕 现在可以做些什么.
诈骗者利用您的情绪来引发影响判断的反应。他们可能会威胁要提起法律诉讼来制造恐惧,承诺高额投资回报来利用贪婪,或者分享编造的令人痛苦的故事来博取同情和经济援助。
3.通过随意交谈建立融洽关系
通过长时间的交谈,诈骗者对他们的计划建立了心理承诺。没有人会因为索取密码而走得太远,但与对我们友好的人保持友好是很自然的。
长时间在线后,受害者也会变得认知疲劳。这不仅使受害者更愿意接受建议,还使他们与可能认识并抵制骗局的朋友或家人隔离。
4.帮助我帮助你
在这种情况下,诈骗者会创造一种情况,帮助您解决真实或想象的问题(他们实际创建的问题)。他们发挥了“IT 魔法”,问题就消失了。
后来,他们要求你做一些你通常不会做的事情,而你这样做是因为“社会债务”:他们首先帮助了你。
例如,黑客可能会攻击公司网络,导致其速度变慢。然后他们会假装来自您的组织,给您打电话,也许是尚未列入公司联系人名单的新员工。他们通过阻止攻击来“帮助”你,让你心存感激。
也许一周后,他们再次打电话询问敏感信息,例如首席执行官的密码。你 知道 公司政策是不泄露密码,但诈骗者会询问您是否记得它们(当然记得),并找出他们真正需要此密码的借口。
社会债务的余额表明你会帮助他们。
5. 诉诸权威
通过冒充直线经理、政府机构、银行或其他权威机构的官员,诈骗者利用了我们服从权威的自然倾向。
此类诈骗的复杂程度各不相同。简单的版本:您的经理向您发送一条消息 紧急 请求购买一些礼品卡并通过其号码发送。
复杂的版本:您的经理打电话并要求紧急将一大笔钱转入您不认识的帐户。你这样做是因为 听起来完全一样 就像电话里的经理一样 – 但骗子 正在使用 Deepfake 语音。在香港最近发生的一起重大案件中,此类骗局甚至涉及到 深度伪造视频通话.
这是非常具有挑战性的,因为人工智能工具,例如微软的 VALL-E,可以创建 深假声音 使用来自真人的仅三秒的采样音频。
如何防范诈骗?
首先, 验证身份。寻找其他方式联系此人以验证他们的身份。例如,您可以拨打该企业的通用号码并要求接通。
面对猖獗的声音深度造假,这可能会有所帮助 与您的家人就“安全词”达成一致。如果他们用无法识别的号码打来电话,而您没有听到安全词,请挂断电话。
小心 施压战术。如果谈话进展得太快,请记住别人的问题不是你需要解决的。停下来,将问题交给同事或家人进行合理性检查。合法的企业不会对你这样做有任何问题。
最后,如果你连最细微的细节都不确定,最简单的就是挂断电话或不回复。如果您确实欠税款,ATO 会写信给您。
迈克约翰斯通,安全研究员,弹性系统副教授, 埃迪斯科文大学 和 乔治亚·普萨罗里斯, 博士后研究员, 埃迪斯科文大学
