paint-brush
尼日利亚王子电子邮件和社会工程技术的历史经过@historicalemails
14,720 讀數
14,720 讀數

尼日利亚王子电子邮件和社会工程技术的历史

经过 Historical Emails5m2023/08/21
Read on Terminal Reader

太長; 讀書

尼日利亚王子骗局是互联网历史上最臭名昭著的在线骗局之一。 尽管大多数人都知道这个骗局是什么,但由于其精心设计的社会工程技术,每天仍有受害者上当受骗。 当谈到这个骗局时,P.T.巴纳姆的名言完美地诠释了这一点:“每分钟都有一个傻瓜诞生。” 今天,对这一经典陷阱的认识与以往一样重要。
featured image - 尼日利亚王子电子邮件和社会工程技术的历史
Historical Emails HackerNoon profile picture
0-item
1-item

尼日利亚王子骗局是互联网历史上最臭名昭著的在线骗局之一。


尽管大多数人都知道这个骗局是什么,但由于其精心设计的社会工程技术,每天仍有受害者上当受骗


谈到这个骗局,PT Barnum 的名言完美地概括了这一点:“每分钟都有一个傻瓜诞生。”


今天,对这一经典陷阱的认识与以往一样重要。


什么是尼日利亚王子骗局?


尼日利亚王子的电子邮件骗局是预付费骗局的典型例子。这种类型的诈骗涉及诈骗者向受害者承诺未来会提供大量资金以换取受害者今天的少量费用。


尼日利亚王子骗局因其精心设计的故事而得名,通常涉及一位外国“王子”,他正等待着向受害者发送巨额资金。事实上,诈骗者只是想从受害者那里收取金钱或银行信息。


这种骗局通常被称为 419 骗局,以尼日利亚欺诈刑法命名。


尽管这种骗局通常涉及尼日利亚作为其原籍国,但此类欺诈也可能看似来自西班牙、荷兰、波兰、牙买加等国家。


还值得注意的是,尼日利亚没有、也从未有过王室。对于大多数使用此类骗局的国家来说,情况往往如此。

最初的 419 骗局:西班牙囚犯诈骗

尼日利亚王子骗局的起源可以追溯到 1910 年,当时它有另一个名字:西班牙囚犯诈骗案


当时,受害者会通过邮件而不是通过互联网收到此消息,但这两种骗局之间的基本结构保持不变。


西班牙囚犯诈骗案围绕一位富有的外国贵族展开,他因政治原因被监禁。贵族声称知道丢失宝藏的位置,并且他愿意与受害者分享这些宝藏。问题是他入狱了,需要受害者给他送钱,这样他才能通过贿赂出狱。


不用说,没有什么宝藏可以分享。如果受害者将钱汇给骗子,受害者就再也不会收到“贵族”的消息了。


以下是这个经典骗局的一个例子:


图片


尼日利亚王子诈骗电子邮件是什么样的

随着互联网的发明,一个拥有秘密宝藏知识的被监禁贵族演变成了一位愿意分享财富的尼日利亚王子。


这个骗局的第一个版本是这样的:


图片

当互联网刚刚兴起时,人们更容易被这种离奇的故事所吸引,因为许多人觉得在互联网上一切皆有可能。


一些诈骗者会通过讲述一个悲惨的故事来调整骗局,以更多地吸引受害者的善意:

图片


到了 2000 年代,大多数人已经意识到尼日利亚王子的电子邮件是一个骗局。然而,这并没有阻止骗子,因为精心设计的故事中的“王子”元素经常被删除,取而代之的是稍微更“可信”的元素。

图片


图片

最终,骗子完全删除了对王室或非洲大陆的任何提及,但保留了相同的骗局基本结构:

图片


图片


419 骗局中使用的社会工程技术

尽管诈骗者精心编造了各种故事,但据估计, 在过去十年左右的时间里,419 起诈骗案的总金额已超过 25 亿美元。这种荒谬的骗局的成功归功于社会工程学。


社会工程学诈骗者利用人类信任,欺骗个人泄露敏感数据。


419 诈骗有几种不同的方式:

使用拼写错误

大多数 419 电子邮件都充满了拼写错误和语法错误,这并不是因为这个人真的来自外国。这些拼写错误是故意添加到文本中的。


419 骗子正在寻找他们能找到的最容易上当受骗的人,他们没有时间与聪明的受害者打交道。


诈骗者知道,一旦老练的人在电子邮件中看到两个或多个拼写错误,他们就会立即忽略它,认为这是一个骗局。对于骗子来说,完美的标记是那些甚至无法在前几句话中发现明显错误的人。


打字错误是容易上当受骗的人本质上自我选择落入骗局的一种方式。

不好的英文

419 电子邮件通常听起来像是由对英语没有牢固掌握的人写的。有时确实如此,但大多数时候,这是故意这样做的,以降低受害者的警惕性。


如果诈骗者声称来自外国,那么他们的英语就会很差,这是有道理的。蹩脚的英语为电子邮件中的故事增添了真实性。


其次,蹩脚的英语也让人觉得骗子不够聪明,无法欺骗别人。有时受害者会想:“这个人不可能想欺骗我。他们甚至无法写一封正式的电子邮件。”


一些受害者可能会看到蹩脚的英语,并认为他们实际上可以基于错误的优越感来欺骗诈骗者。

彩票效应

这种社会工程攻击的另一部分是认为受害者刚刚挖到了金子。


彩票效应对那些相信因为其他人每天都中彩票的人起作用,所以他们的日子到来只是时间问题。


这些受害者会让骗局接管他们的推理,因为他们希望最终能大获成功。

面对 419 诈骗,针对社会工程的最佳对策是什么

首先要记住的是,没有记录表明某人因随机发送电子邮件到收件箱而收到大笔金钱的案例。


在收到一封未经请求的承诺提供财富的电子邮件后,潜在的受害者应该:

  1. 将电子邮件标记为垃圾邮件/网络钓鱼
  2. 删除它
  3. 然后对任何其他后续电子邮件执行相同的操作


此外,潜在受害者应避免点击电子邮件中的任何链接或打开任何文档,因为这样做可能会在其设备上传播病毒或恶意软件。

最后的想法

这似乎不太可能,但尼日利亚王子骗局和其他 419 骗局每天仍然能够愚弄数百人,这要归功于每封电子邮件中内置的精心设计的社会工程技术。


潜在的受害者需要记住我们在本文中讨论的 419 诈骗的迹象,并在收到来自您不认识的人的电子邮件时务必谨慎行事。