聚观点

资料 手册 书籍

心理知识

自我提升

9 种常见的骗局及应警惕的手段

没有人对这种类型的网络犯罪免疫

当我们听到有人被骗的故事时,很容易快速做出一个假设,认为受害者是粗心或轻信的人。我们表示同情,但质疑他们为何没有看到警示信号。

事实是,我们都应该更加理解,因为无论多么聪明的人都可能上当受骗,因为骗局不仅针对我们的钱包,还针对我们的头脑。骗子使用复杂的心理战术来绕过我们的理性防御并模糊判断。他们知道如何按动我们的情感按钮以及何时按动。

这正是了解最常见的骗局类型及其运作方式很重要的原因。这使我们能够更好地保护自己和亲人免受网络犯罪的侵害。

需要警惕的骗局类型

以下是一些最常见的需要警惕的骗局类型:

冒充骗局

冒充骗局涉及攻击者假装成陷入困境的家庭成员或权威人物,通过制造一种紧迫感诱使您提供金钱或个人信息。

骗子可能会冒充执法人员、银行代表、招聘机构或雇主,或自称是合法企业的技术支持人员,但拥有虚假的资质。

养猪骗局

这种骗局得名于养肥猪再屠宰的过程,是一种精心设计的投资欺诈,逐步引诱人们投入越来越多的钱到看似合法且有利可图的计划中(通常是加密货币交易)。

骗子会允许您享受一些小胜利以建立信任,并鼓励更大的投资,即“养肥猪”,直到您孤注一掷。然后他们带着您的所有钱消失,即“屠宰”。

网恋骗局

这种长期欺诈涉及攻击者在约会网站或社交媒体上使用虚假在线身份来欺骗潜在目标。他们会不遗余力地赢得您的信任和爱慕,并说服您关系是真实的。一旦他们赢得了您的心,他们就会要钱。通常是以假紧急情况为由要求立即提供财务帮助。

骗子使用诸如爱轰炸煤气灯效应等操纵手段,让受害者质疑自己的判断,并施加压力促使其迅速行动。

支付应用骗局

这些骗局利用未经授权的方法通过点对点(P2P)支付应用程序(如Venmo、Cash App、Paypal等)窃取您的金钱或敏感信息。诈骗者可能会发送虚假电子邮件、发票或转账请求,假装是多付款的买家,或者“不小心”给您转账并请求您退还。

在线购物骗局

在线购买骗局使用虚假网站、电子邮件或社交媒体上的广告列表(例如Facebook Marketplace)来诱骗人们购买不存在的商品或与所宣传不符的商品。攻击者采用各种手段提取您的金钱或个人信息,包括:

  • 提供令人难以置信的大幅折扣
  • 假造正面评价和评分
  • 要求使用预付礼品卡或电汇付款
  • 使用将您重定向到钓鱼网站的虚假二维码

送货骗局

包裹递送骗局使用假冒的快递通知,假装来自合法的快递公司(如USPS或FedEx),以欺骗网上购物者支付虚假递送费用。这些骗局通常会提示您点击虚假链接以“重新安排”或“更新地址”,骗子则借此获取您的详细信息。

彩票骗局

这种骗局通过虚假告知目标人物他们从未参加过的抽奖或彩票中奖来操作。骗子随后会以处理费或税金的名义或要求提供个人信息来领取奖金的方式索要预付款。

慈善骗局

慈善骗局涉及寻求为几乎没有工作或根本不存在的非营利组织捐款。例如,他们可能会假装收集为当地消防员或退伍军人捐款。慈善骗局在节日期间和灾难后最为常见。

机器人电话骗局

这些骗局使用带有预录消息的自动呼叫来针对潜在受害者。接听机器人电话会将您置于风险之中,骗子可能会窃取您的个人或财务信息。常见的类型包括客户服务、贷款欺诈和旅行骗局。

被骗的心理学

诈骗犯使用几种心理技巧来建立信任并操纵情感。这些包括:

  • 权威偏见:“他们可能会冒充权威人士或专家,并使用技术术语来显得知识渊博,”位于纽约市的心理学家Alexandra Stratyner博士说。这是因为人们倾向于未经思考地接受权威来源的信息,而不考虑核实其准确性和可信度。
  • 光环效应:光环效应是一种认知偏差,在此现象中,我们对某人一个属性的积极印象会影响我们对其其他无关属性的看法。骗子利用这一现象,通过冒充成功、知识渊博、迷人或富有的人来实现目的。
  • 同情偏见:骗子利用同情心和同理心,通过创造即将发生危机的情景来激发人们的同情心。例如:“我父亲刚去世了,我们可能会失去我们的家庭房屋。请帮帮我!”“这些骗局利用了人们希望互相帮助的愿望,”社会网络专家和卡内基梅隆大学人机交互研究所教授Jason Hong指出。
  • 登门槛技术:这种说服技巧涉及首先提出小要求,然后随着时间逐渐增加要求,Stratyner博士解释道。攻击者还会利用奉承、错过机会的恐惧、贪婪和紧迫感来说服受害者。
  • 互惠偏见:根据社会心理学,人们往往感到有义务偿还善意或恩惠,即使这种行为是无意识的。骗子利用这种认知偏差,通过向目标提供小恩小惠来制造一种义务感,以促使对方回报。
  • 镜像效应:在长期的骗局,如养猪骗局或网恋骗局中,骗子通常会表现出镜像行为,如采纳目标的兴趣、价值观、态度或爱好,以创造共同点并建立联系,Stratyner博士指出。
  • 社会证明:他人的行为和观点可以潜移默化地影响我们所做的决定。骗子利用这种心理现象,通过使用虚假的推荐和评论或多个虚假账户来制造他们是值得信赖和可靠的假象。

一旦他们获得了您的信任,骗子就会制造危机以引发情感反应。他们利用确认偏见来使骗局与受害者的现有恐惧和焦虑相吻合,Brook Choulet博士解释道,他是俄亥俄州立大学韦克斯纳医学中心压力、创伤和韧性(STAR)项目的副主任,也是获得认证的精神病医生。这导致受害者仓促行事或冲动行事,而不评估情况的真实性。

由于这种犯罪的严重性,骗局受害者经常经历严重的心理和情感后果

“被骗局是一种主要的心理创伤,”Stratyner博士说。这可能导致焦虑、偏执、失眠、PTSD和抑郁。

此外,这类艰难的经历会挑战一个人的'公正世界信念。' “这个理论认为,总的来说,当人们努力工作并做正确的事情时,好事就会发生在他们身上,”俄亥俄州立大学韦克斯纳医学中心压力、创伤和韧性(STAR)项目的副主任Arianna Galligher说。

所以,当糟糕的事情发生时,“有些人会得出结论,他们一定做了什么错事导致了这个结果。这也可能导致高度的焦虑和难以信任自己和他人,”Galligher说。

认知偏差如何影响你的思维和行为

如何保护自己

重要的是首先要承认,骗局可以发生在任何人身上。许多人认为这种情况永远不会发生在自己身上,实际上这使他们更容易放松警惕,Stratyner博士说。

在心理学中,这是被称为乐观偏差的现象,即认为自己比别人更不容易遭遇负面结果的认知倾向。“事实上,这是一种错误的安全感,”Choulet博士解释道。

以下是网络安全专家建议的一些关键事项,以更好地保护自己不受骗局的影响:

  • 启用双因素认证:Eric O’Neill建议,在所有地方都启用双因素认证(2FA)和其他验证技术。“最好的电子邮件冒充攻击依赖于首先入侵帐户。仅靠密码无法保护您免受网络攻击,”他说。
  • 对未请求的帮助持怀疑态度:“如果有人主动联系您,试图‘帮忙’,很可能是骗局,”Aura公司的首席科学家Zulfikar Ramzan博士说,他专门研究数字安全和威胁情报。例如,如果有人联系您帮助解决“慢速WiFi”或“系统受损”,但您从未打过服务电话,这是一个危险信号。
  • 不要点击意外链接:如果文本或电子邮件中有意外链接,请勿点击。Hong建议使用搜索引擎。“例如,如果有人给您提供了一个银行网站的链接,请不要打开它。相反,使用搜索引擎查找该银行。”
  • 警惕来自不可信来源的紧急请求:警惕那些标榜为“高度保密”或要求立即行动的请求。“骗子会将他们的欺骗与压力情境相结合,说服目标在有机会仔细思考之前采取行动,”O’Neill解释道。
  • 反向搜索图片:如果您有所怀疑,可以进行反向图像搜索,以确定特定照片是否是从其他网站盗用或是否是深度伪造。O’Neill分享道:“为了识别合成生成的图像,我使用AI对抗AI。我最喜欢的合成图像检测器是Anthropic的Claude.ai。”
  • 要求与潜在冒名顶替者面对面会面:“犯罪分子永远不会出现在约定的会面地点并冒着被捕的风险。相反,他们会提供无数借口,解释为什么突然错过了会面,”O’Neill解释道。
  • 验证企业注册:“使用官方企业登记簿确认该企业是否合法注册,”Ramzan博士建议道。在美国,您可以查询Better Business Bureau(BBB)。另外,要求商业交易使用注册公司的电子邮件账户。“对来自免费网络账户(如Gmail、Yahoo或Outlook)的电子邮件持怀疑态度,”O’Neill说。
  • 在捐赠前交叉检查慈善机构:为了避免慈善骗局,Ramzan博士建议通过慈善监督机构(如Charity Navigator、GuideStar或BBB Wise Giving Alliance)研究非营利组织。您还可以查看它们的年度报告和财务报表。合法的慈善机构通常会透明地公开其财务状况,Ramzan博士指出。
  • 监控在线共享的内容:留意社交媒体和公共网站上共享的内容。“威胁行为者会研究并利用高管的假期详情、晋升、招聘,尤其是组织结构图,”O’Neill指出。
  • 提高意识:与家人和朋友讨论您遇到的任何骗局。“您可能不会上当,但您的亲朋好友可能会。这也是了解新骗局的好方法,”Hong说。

常见警示信号

以下是Ramzan博士分享的一些常见警示信号,可以帮助识别潜在骗局:

对于网站

  • 不寻常的URL结构:注意那些模仿合法网站但有细微改动的URL(例如,使用数字代替字母)。
  • 缺乏详细的联系方式:合法网站通常会有详细的联系方式,包括实际地址和多种联系方式。
  • 内容质量差或被盗用:检查语法和拼写错误、低分辨率图片或看起来是从其他网站复制的内容。
  • 不寻常的支付方式:对只接受非传统支付方式(如加密货币或礼品卡)的网站保持警惕。
  • 没有隐私政策或使用条款:合法网站会有清晰且易于访问的隐私政策和使用条款。

对于电子邮件

  • 非常规的电子邮件域名:检查发件人的电子邮件域名。骗子通常会使用与合法域名相似但有细微差异的域名。
  • 通用或过于正式的问候语:诈骗邮件通常会使用通用的问候语,如“亲爱的用户”,而不是您的实际名字。
  • 不一致的品牌标识:来自知名公司的电子邮件会有统一的品牌标识、标志和电子邮件签名。
  • 意外的附件或链接:它们可能会包含未请求的附件或链接,要求您输入个人信息。

对于在线购物

  • 太好的优惠:对看似过分慷慨或不切实际的优惠持怀疑态度。
  • 压力手段:骗子经常制造一种紧迫感,坚持您必须立即采取行动才能确保交易。
  • 过早要求个人信息:合法的优惠通常不会要求立即提供大量个人信息。

其他注意事项

  • 创建强且独特的密码
  • 保持软件更新
  • 在分享个人信息前核实身份
  • 使用安全的支付方式
  • 定期监控您的账户
  • 检查您的隐私设置
  • 在公共WiFi上使用VPN
  • 保持对骗局警报的关注
  • 如需帮助,请寻求支持

不做

  • 重复使用密码
  • 忽略安全警报
  • 回复未经请求的要求
  • 分享验证码或密码
  • 向你不认识的人汇款
  • 将银行卡信息保存在网站上

如果你已经被骗了怎么办

如果您怀疑自己已经上当受骗,尽快采取行动以尽量减少潜在损失至关重要。以下是O’Neill推荐的一些步骤:

  • 立即停止一切联系
  • 记录事件(照片、通话记录、截图等)
  • 不要向不认识的人发送电汇,因为电汇通常是不可逆的
  • 对任何声称可以帮助追回被盗资金的提议持怀疑态度,因为它们可能是骗局

报告骗局

  • 向骗局发生的网站或平台报告
  • 如果提供了财务信息,向您的银行或信用卡公司报告
  • 向当地警方报告

记住

骗子使用各种心理战术来利用我们的认知偏差、操纵情绪并模糊我们的判断。然而,通过了解这些操纵技巧并实施网络安全最佳实践,我们可以更好地保护自己免受这些数字掠夺者的侵害。

为什么即使最聪明的人也会被骗

回到首页