プリテキスティングとは何ですか?また、プリテキスティングから身を守る方法は何ですか?

これは、プリテキスティング、その種類、いくつかの実際の詐欺、そして最も重要なこととして、それらを回避する方法に関するガイドです。

裕福になる簡単な方法があったなら、地球上に貧しい人はいなかったでしょう。

しかし明らかにそうではありません。そのため、人々はしばしば、苦労して稼いだお金で他人を誘惑する冒険をします。これらの試みは、ロマンス、なりすまし、暗号通貨、さらには USB ドライブなど、さまざまな興味深い形式をとる可能性があります。

このような特定の詐欺にはさまざまな用語がありますが、すべてを包括するよく知られたカテゴリ、つまりプレテキスティングがあります。

プリテキスティングとは何ですか?

簡単に言えば、プリテキスティングは、多くの場合緊急性を伴う状況を作り出し、他の方法では提供しない重要な情報をだますことです。

ただし、これは単なるランダムな SMS よりも複雑です。プレテキシングには、その手口に基づいて、以下で説明するいくつかの手法があります。

#1. フィッシング

フィッシングは、私たちの多くが時々経験する最も一般的な方法です。これには、マルウェアをダウンロードしたり、なりすましの Web サイトに誘導するリンクをクリックするよう求める電子メールや SMS などが届きます。

前者では、機密情報が盗まれたり、アクセスを取り戻すために多額の費用を支払わなければならないロックされたパーソナル コンピュータが発生したりする可能性があります。

一方、偽の Web サイトは、元の Web サイトの正確なレプリカである可能性があり、ログイン資格情報をはじめとして、ユーザーが入力したあらゆる情報を盗みます。

#2. ビッシング

Vishing はフィッシングのサブセットであり、音声通話を使用します。そのため、電子メールの代わりに、既に使用しているサービスや銀行のサポート担当者を装った電話が届く可能性があります。

ここでは、被害者が脅迫されたり、サービスの使用を継続するために行動を完了しなければならないという切迫感を与えられたりする可能性があります。さらに、相手が「処理」料金を支払った後にのみ獲得できる高額な金額を提供してもらうこともできます。

#3. スケアウェア

スケアウェアは、インターネット ユーザーが疑わしい Web サイトにアクセスしようとしたり、不正な電子メールや SMS リンクをクリックしようとしたりするときに発生します。これに続いて、システムが感染していることを知らせ、完全なクリーンアップを無料で行うプログラムをダウンロードするよう求めるポップアップが表示されます。

さて、ウイルスが好きな人は誰でしょうか？誰でもない。ただし、その「ポップアップ」から「ウイルス対策」をダウンロードすると、スパイウェアやランサムウェアなどがインストールされるなど、デバイスに大損害を与える可能性があります。

#4. 餌付け

餌付けは、悪意を達成するための主な武器として、好奇心と他の人よりも先に何かを手に入れたいという衝動を利用します。

たとえば、訓練を受けていないスタッフがいる中規模企業の床にある USB ディスクは、かなりの注目を集めるでしょう。次に、誰かが社内からフリーウェアを拾い上げて会社のシステムに接続し、ネットワーク全体ではないにしても、その特定のコンピュータを危険にさらします。

さらに、有効期限が近づいているオンライン プラットフォーム上で非常に優れたオファーを見つけることもできます。無害なクリックは、再び個人のコンピュータだけでなく、組織全体を危険にさらす可能性があります。

以上が、オンライン攻撃に使用されるプリテキスト手法の一部でした。では、これらのメカニズムが、多くの人を騙すために使用される、本物に見える現実の状況にどのように調理されるのかを確認してみましょう。

ロマンス詐欺

これは最も複雑な詐欺であり、特定するのが困難です。結局のところ、ささいな疑惑のために人生の愛を失いたい人はいないでしょう?

ロマンス詐欺は、出会い系アプリで見知らぬ人から始まります。それは、脆弱で絶望的なロマンチストの個人情報を収集するために作成された偽の出会い系サイトである可能性があります。ただし、Plenty of Fish のような合法的な出会い系サイトで、理想の相手を装った詐欺師が存在する可能性もあります。

いずれにせよ、物事は一般的に速く進みます（常にではありませんが）、結局のところ、あなたはソウルメイトを見つけることができて幸せになるでしょう。

ただし、ビデオ会議は拒否され、実際にデートすることは「状況」により不可能に感じられるでしょう。さらに、チャット仲間は、その出会い系サイトから会話を削除するよう要求することもできます。

さらに、これらの詐欺により、悪意のある人物がパートナーに直接会うための交通費を要求する可能性があります。あるいは、目を引くリターンをもたらす信じがたいような投資機会が含まれる場合もあります。

ロマンス詐欺にはさまざまな種類がありますが、通常のターゲットは、信頼できるパートナーを探している騙されやすい女性です。興味深いことに、もう 1 つの主要な被害者は、オンライン関係に囚われて機密情報を漏洩した軍人です。

簡単に言うと、オンライン パートナーがお金や重要な情報など、あなた以外のことに興味を持っている場合、それは詐欺である可能性があります。

なりすまし詐欺

なりすましは、正真正銘のソーシャル エンジニアリングです。この手法は、有名企業や有名大学の CEO を含む多くの人を騙してきました。

そうでなければ、電子メールだけで 5,000 ビットコイン (当時 180 万ドル) を騙し取られた Bitpay の CEO を どう定義するでしょうか。

ここでハッカーは賢明に行動し、Bitpay 幹部の電子メール資格情報の 1 つにアクセスしました。その後、詐欺師は Bitpay の CEO に、ビジネスクライアントである SecondMarket への支払いについて電子メールを送信しました。この不正行為は、SecondMarket の担当者の 1 人が取引について知らされて初めて発覚しました。

さらに、これはハッキングではなく、典型的な単純なフィッシング事件だったため、Bitpay が保険を請求することはできませんでした。

ただし、なりすましは脅迫の手段となる可能性もあります。

このような場合、人々は「法執行官」からの脅迫電話を受けて、即時和解を求めたり、法的トラブルに直面したりすることになる。

ボストン（米国マサチューセッツ州）だけでも、 なりすましによる被害額は 最大378万9407ドルに上り、2020年には405人以上が被害者となった。

ただし、なりすましは物理的なものになる場合もあります。たとえば、インターネット プロバイダーに所属する「技術者」が「特定のものを修正する」ため、または「定期点検」のために予期せず訪問する可能性があります。恥ずかしがったり、忙しすぎて詳細を尋ねることができないため、彼らを家に入らせてしまいます。彼らはシステムを侵害したり、最悪の場合、完全な強盗を試みたりします。

もう 1 つの一般的ななりすまし攻撃は、CEO の電子メール詐欺です。これは CEO からのメールとして届き、通常は「ベンダー」との取引を伴う「タスク」を完了するよう求められます。

このような攻撃の被害に遭わないようにするには、リラックスして急いで行動しないようにすることが重要です。電話、電子メール、または訪問の詳細を手動で確認してみるだけで、おそらくかなりのお金を節約できるでしょう。

暗号通貨詐欺

これはまったく新しいカテゴリではありませんが、暗号通貨に関係する単なるプレテキストです。

しかし、暗号通貨に関する教育はまだ希薄であるため、人々は何度もこの問題に陥る傾向があります。このような詐欺で最も一般的なシナリオは、言葉にならない投資機会です。

暗号通貨詐欺は 1 人以上の被害者を罠にはめる可能性があり、最後の打撃を与えるまでに時間がかかる場合があります。こうした陰謀は、投資家を誘惑して、苦労して稼いだ資金をねずみ講につぎ込もうとする犯罪組織によって仕組まれている可能性があります。

そして最後に、悪者は「コイン」がかなりの価値に達すると人々の資産を飲み込み、いわゆるラグプルを組織します。続いて起こるのは、市場価値が無視できる何百万もの役に立たない仮想通貨をめぐって投資家たちがすすり泣く様子だ。

さらに、別のタイプの暗号通貨詐欺は、技術に詳しくない人々をだまして秘密鍵を漏らす可能性があります。完了すると、詐欺師は資金を別のウォレットに転送します。暗号通貨の匿名性のために、盗まれた資金を追跡することはしばしば困難であり、回復は夢物語になってしまいます。

ここでの救世主は研究です。

このような開発の背後にあるチームの正当性を検証してください。経験則として、市場である程度の評判と価値が確立されるまでは、新しいコインに投資しないでください。結局のところ、暗号通貨は不安定であり、詐欺の影響を受けやすいものです。したがって、すべてを失う余裕がない場合は投資しないでください。

もっと知りたい！ Bybit によるこの暗号通貨詐欺ガイド を確認してください。

プリテキスティングと戦う方法

プリテキスティングを検出するのは簡単ではありません。プリテキスティングを防御するために必要な教育は 1 回だけでは済みません。これらの詐欺の犯人は、その詐欺メカニズムを常に進化させています。

それでも、このような方法の核心は変わっていないため、有利なスタートを切るために次の点に注意してください。

#1. NOと言う方法を学びましょう！

ほとんどの人は、心の底では何かが起こっているとわかっていても、奇妙なメールや電話に協力したくなるという衝動に悩まされています。

自分の本能を尊重してください。銀行口座の詳細を共有したり、送金したり、疑わしいリンクをクリックしたりするなど、機密性の高いことを行う前に同僚に相談できます。

#2. 従業員を訓練する

忘れるのは人間の本能です。したがって、参加時に 1 回警告しただけではあまり効果がありません。

代わりに、月に一度の詐欺訓練を実施して、チームがそのような戦術に常に遅れないようにすることができます。最新のプレテキスト攻撃について知らせる毎週の電子メールでも、この目的に対して大きな貢献を果たします。

#3. 優れたウイルス対策製品に投資する

ほとんどの場合、プリテキスティングには怪しげなリンクが使用されます。したがって、プレミアム アンチウイルスを使用していれば、このような攻撃に対処するのがはるかに簡単になります。

彼らは、インテリジェンスを共有する中央データベースと、難しい作業を行う高度なアルゴリズムを備えています。

さらに、クリックする価値がないと思われる場合は、検索エンジンでリンクを開いてください。

#4. 教科書とコース

インターネットには、言い訳を避けるための有益な (そして悪い) アドバイスが溢れていますが、従来の学習方法を好む人もいます。この場合、役立つ本がいくつかあります。

このようなソースは、自分のペースで徹底的に学習するのに特に役立ちますが、スクリーンタイムも増えません。

従業員に特に適したもう 1 つのオプションは、この Udemy のソーシャル エンジニアリング コースです。このコースの主なメリットは、生涯アクセスできることと、モバイルやテレビで利用できることです。

このコースでは、初心者にとって役立つ、心理的操作、攻撃テクニック、非言語コミュニケーションなどを含む、デジタルおよび物理的な口実について説明します。

知識の盾を使いこなしましょう！

すでに述べたように、これらの詐欺師は平均的なインターネット ユーザーをだます新しい方法を見つけます。ただし、最も知識のある人々をターゲットにすることもできます。

前進する唯一の方法は、教育し、ソーシャルメディアプラットフォームでそのような出来事を仲間と共有することです。

そして、メタバースでも詐欺が日常的に行われていることに驚くでしょう。メタバースでの詐欺を回避する方法を確認し、これらの奇妙なコンピューターの世界に慣れていない場合は、メタバースに参加してアクセスするためのこのガイドを参照してください。