Scambaiting polega na oszukiwaniu oszustów — i chociaż oglądanie może być zabawne, może być ryzykowne i niebezpieczne, jeśli zostanie wykonane nieprawidłowo.
Oszuści są irytujący i stają się coraz bardziej powszechni. Ponieważ coraz więcej e-maili phishingowych zalewa Twoją skrzynkę odbiorczą, może pojawić się pokusa zemsty. Być może słyszałeś o scambaitingu i chcesz spróbować swoich sił, aby zemścić się na przestępcach internetowych, ale powinieneś wiedzieć, że ta praktyka może być ryzykowna.
Co to jest oszustwo?
Scambaiting to oszukiwanie oszusta. Użytkownicy udają kolejną niczego niepodejrzewającą ofiarę, ale zamiast ujawnić swoje informacje lub pieniądze, oszukują atakującego. Może to być tak proste, jak marnowanie czasu lub tak ekstremalne, jak przekazanie ich policji.
Tam są wiele rodzajów i powodów scambaitingu, ale wszystkie z nich obejmują naciąganie oszustów, aby się na nich zemścić. Ta reakcja straży obywatelskiej na cyberprzestępczość jest niewątpliwie satysfakcjonująca, ale powinieneś pomyśleć dwa razy, zanim weźmiesz w niej udział.
Ryzyko oszustwa
Nawet jeśli masz dobre intencje, oszustwo może spowodować wiele szkód. Oto niektóre z największych zagrożeń, o których powinieneś wiedzieć.
To wpływa na ciebie, jeśli to nie działa
Rozpoznanie oszustwa jest kluczowym elementem cyberbezpieczeństwa, ale nie zapewnia odporności na ataki. Między innymi dlatego scambaiting jest z natury niebezpieczny. Aby to zrobić, musisz zgodzić się na oszustwo, a im dłużej komunikujesz się z cyberprzestępcą, tym bardziej prawdopodobne jest, że faktycznie staniesz się ofiarą.
Nie zakładaj, że możesz przechytrzyć cyberprzestępcę. Wielu z tych atakujących jest utalentowanych w tym, co robi, a nowe narzędzia, takie jak generatywna sztuczna inteligencja, czynią ich jeszcze bardziej niebezpiecznymi. W rzeczywistości nawet specjaliści ds. bezpieczeństwa mogą dać się nabrać na próby phishingu, dzięki sztucznej inteligencji, która czyni je bardziej przekonującymi.
Oszust może rozpoznać, kiedy próbujesz go oszukać, tak jak możesz zidentyfikować jego pierwszą próbę. Następnie mogą odwrócić sytuację od ciebie i subtelnie wypróbować nowe podejście, zmuszając cię do ujawnienia informacji lub udostępnienia czegoś, gdy czujesz się pewnie.
Może uczynić cię celem
Innym ryzykiem scambaitingu jest to, że nawet jeśli go wyciągniesz, może on umieścić cel na twoich plecach. Oszuści mogą kontratakować po tym, jak ich oszukasz, i prawdopodobnie popadną w zemstę niżej niż ty w swoją.
Nawet jeśli na zewnątrz nie ujawnisz żadnych swoich prawdziwych informacji, oszuści mogą być w stanie uzyskać Twój adres IP lub lokalizację w tym procesie. Następnie mogą cię namierzyć za pomocą niszczycielskich ataków. Może to obejmować takie rzeczy jak swattingu, który ranił, a nawet zabijał ludzi w niektórych przypadkach.
Chociaż swatting jest skrajnym przykładem, należy pamiętać, że scambaiting oznacza radzenie sobie z przestępcami. Nie wiesz, do czego się posuną, jeśli zdecydują się zemścić na tobie za marnowanie ich czasu.
To może być nielegalne
A scambaiting może również spowodować kłopoty prawne. Próba skłonienia oszustów do dawania się nabrać na ich własne sztuczki może spowodować, że dokonasz tego samego włamania lub kradzieży danych, czego winny jest twój cel. W rezultacie, nawet jeśli miałeś dobre intencje, sam możesz zostać cyberprzestępcą.
Na przykład, jeśli jakiekolwiek pieniądze zmienią właściciela w tym procesie, możesz być winny kradzieży lub oszustwa. The Ustawa o oszustwach i nadużyciach komputerowych sprawia, że nieautoryzowany dostęp do niektórych danych i systemów komputerowych jest również nielegalny.
To, że uczestniczysz w scambaitingu, nie oznacza automatycznie, że jesteś winny jakichkolwiek przestępstw, ale biorąc pod uwagę, jak łatwo jest przekroczyć te granice, lepiej zachować ostrożność.
Zostaw oszustwo profesjonalistom
Cyberprzestępczość to szerzący się problem, którym należy się zająć, ale oszukiwanie strażników nie jest właściwym sposobem na zrobienie tego. Dla większości ludzi oszustwo wiąże się ze zbyt dużym ryzykiem, aby było tego warte.
Scambaiting najlepiej pozostawić profesjonalnym etycznym hakerom i innym profesjonalistom ds. Bezpieczeństwa. Jeśli napotkasz oszustwo internetowe, nie reaguj na nie. Zamiast brać to w swoje ręce, zgłoś incydent administratorowi sieci lub Centrum zgłaszania przestępstw internetowych FBI.