Netikro X grafinio turinio įspėjimo sukčiavimas
Iš pirmo žvilgsnio sukčiavimo schema atrodo beveik identiška teisėtai „X“ („Twitter“) funkcijai. Vartotojai praneša matę atsakymus su neryškiomis vaizdo įrašų peržiūromis, pažymėtomis „Įspėjimas dėl turinio: grafinis turinys“, ir mygtuku „Rodyti“. Ši konfigūracija taip tiksliai atkartoja platformos tikrus turinio moderavimo įrankius, kad atrodo įprasta.
Būtent šiuo pažįstamumo jausmu ir pasinaudoja ši sukčiavimo schema. Užuot sukėlęs įtarimą, įspėjimas sumažina apsaugą. Jis sukuria iliuziją, kad vartotojas vis dar sąveikauja su X sąsaja, nors iš tikrųjų viskas yra visiškai sufabrikuota.
Turinys
Paslėptas paspaudimo mechanizmas
Svarbiausias šios sukčiavimo operacijos momentas yra mygtuko „Rodyti“ paspaudimas. Teisėtu atveju šis veiksmas tiesiog atskleistų paslėptą platformos turinį. Tačiau šiuo atveju tai daroma visiškai kitaip.
Pranešama, kad spustelėjus „Rodyti“, vartotojai nukreipiami iš X į išorinius domenus, tokius kaip cdn2-videy-yt.blogspot.com ar panašius įtartinus adresus. Šis nukreipimas patvirtina, kad įspėjimas yra netikras. Tai ne platformos funkcija, o apgaulingas elementas, skirtas privilioti vartotojus už svetainės ribų.
Svarbu pabrėžti, kad šios svetainės nėra susijusios su jokiomis teisėtomis įmonėmis, organizacijomis ar subjektais. Jos veikia nepriklausomai ir remiasi apgaule, kad pritrauktų srautą.
Kodėl ši sukčiavimo apgaulė yra ypač veiksminga
Kitaip nei tradiciniai sukčiavimo bandymai, kurie atkeliauja el. paštu ar tekstinėmis žinutėmis, ši sukčiavimo schema veikia tiesiogiai viešuose atsakymuose „X“ / „Twitter“. Toks kontekstas daro ją pavojingesnę, nes vartotojai jau yra greitai slenkančioje, mažai dėmesio sulaukiančioje aplinkoje.
Jo veiksmingumą lemia keli veiksniai:
Platformos imitacija : formuluotės ir išdėstymas primena tikrus „X“ / „Twitter“ saugos įspėjimus
Smalsumo sužadinimas : neryški „grafinė“ peržiūra natūraliai skatina spustelėti
Botų amplifikacija : pakartotinis poveikis per automatinius atsakymus normalizuoja modelį
Subtilus apgaulė : jokių dramatiškų teiginių ar skubių reikalavimų, tik mažas, įtikinamas melas.
Dėl šio derinio sukčiavimas įsilieja į kasdienę platformos veiklą, todėl jį sunkiau aptikti.
Raudonos vėliavėlės, kurių vartotojai neturėtų ignoruoti
Nors sukčiavimas yra subtilus, yra aiškių įspėjamųjų ženklų, kad kažkas negerai:
- Atsakymas iš nepažįstamos arba įtartinos paskyros, dažnai automatizuotas
- „Turinio įspėjimas“, kuris nukreipia į išorinę svetainę, o ne lieka X/Twitter viduje
- Keisti arba nepažįstami domenų vardai, ypač nesusiję su X/Twitter
- Etiketės, tokios kaip „cdn2-videy-yt“, kurios neatitinka įprastos platformos elgsenos
Kai funkcija atrodo beveik teisinga, bet ne visiškai, tas neatitikimas dažnai yra stipriausias apgaulės rodiklis.
Ką daryti, jei su juo bendravote
Jei spustelėjimas jau įvyko, saugiausias atsakas yra nedelsiant nutraukti naršymą. Uždarykite peradresuotą puslapį ir venkite bet kokios tolesnės sąveikos.
Jei įvyko gilesnė sąveika, pavyzdžiui, spustelėjote papildomus elementus arba priėmėte raginimus, reikia būti ypač atsargiems. Stebėkite įrenginį, ar nėra neįprasto elgesio, ir apsvarstykite galimybę atlikti saugos nuskaitymą. Net jei svetainė rodo tik klaidinančius skelbimus, pradinė apgaulė reiškia, kad ja negalima pasitikėti.
Didesnė pamoka: maži melai, didelės rizikos
Ši sukčiavimo schema nesiremia sudėtinga taktika ar agresyviu manipuliavimu. Jos stiprybė slypi paprastame klaidinime: įtikinti vartotojus, kad jie atlieka įprastą veiksmą patikimoje platformoje.
Tas mažas melas pakeičia tai, kaip suvokiama sąveika. Kai vartotojai patiki, kad vis dar yra X viduje, jie nustoja vertinti veiksmą kaip potencialią riziką. Kai įvyksta peradresavimas, apgaulė jau būna sėkminga.
Galutinė išvada
Bet kada, kai tariama platformos funkcija elgiasi netikėtai, ypač nukreipdama vartotojus į išorinę svetainę, tai turėtų būti laikoma įtartinu. Teisėti valdikliai nenukreipia vartotojų į nesusijusius domenus.
Šiuo atveju „Įspėjimas apie turinį“ nėra saugos funkcija. Tai masalas. O šio skirtumo pripažinimas yra raktas į spąstų išvengimą.
