Ek het onlangs die slagoffer geword van 'n (gelukkig onsuksesvolle) uitvissing-aanval. 'n Paar weke gelede het ek deur Craigslist en Zillow geblaai: Ek was op soek na 'n plek in die San Francisco Bay Area.
Mooi foto's van 'n plek het my aandag getrek, en ek wou die eienaars kontak en meer daaroor uitvind. Ten spyte van my ervaring as 'n sekuriteitspersoon, het ek nie besef dat ek deur swendelaars gekontak word tot die derde e-pos nie! Hieronder sal ek jou in detail vertel en die saak ontleed saam met skermkiekies en alarmklokke.
Ek skryf dit om te illustreer dat goed vervaardigde phishing-aanvalle baie oortuigend kan wees. Sekuriteitspesialiste beveel dikwels aan om aandag aan grammatika en ontwerp te gee om jouself teen uitvissing te beskerm: swendelaars het na bewering swak kennis van die taal en 'n onverskillige houding teenoor visuele ontwerp. In sommige gevalle werk dit eintlik, maar in my geval het dit nie gewerk nie. Die mees gesofistikeerde swendelaars skryf in goeie taal en skep die illusie van voldoening aan alle geskrewe en ongeskrewe reΓ«ls, en probeer om aan die slagoffer se verwagtinge te voldoen.
Eerste letters: oor die algemeen niks om oor bekommerd te wees nie
Die advertensie op craiglist het enigiemand wat belangstel aangesΓͺ om te bel. Die telefoonnommer self was egter nie daar nie. Ek het gedink dit is 'n oorsig, aangesien baie advertensies dieselfde ding doen. Toe besluit ek om aan die landlord te skryf en hom vir sy nommer te vra, en ook vir my myne te vertel.
In reaksie hierop het hy geskryf dat ek hom per e-pos kan kontak: [e-pos beskerm]. Jy mag dalk dink dat dit alleen vir my vreemd moes gelyk het. Die soeke na behuising op sulke hulpbronne word egter dikwels geassosieer met probleme met telefoonnommers, posbusse en vreemde oplossings. So ek het net 'n e-pos aan hierdie e-pos geskryf en hierdie antwoord ontvang:
Die verhuurder vra nogal tipiese vrae: "Wanneer beplan jy om in te trek?", "Hoeveel mense sal by jou woon?", "Wat is jou jaarlikse inkomste?"
En toe het ek nie besef dat ek met swendelaars kommunikeer nie
Die verhuurder het gesΓͺ dat hy dikwels vir lang tye van die huis af weg is, en nou sal hy vir twee hele jaar weg wees. Ek het gedink dis bietjie vreemd, maar elkeen het sy eie omstandighede, mens weet nooit nie. Boonop het baie eienaars met wie ek gepraat het dieselfde gesΓͺ. En die vrae wat in die brief aan my gestel is, het heel gepas gelyk. Ek het dus die gesprek voortgesit en op hulle gereageer.
Toe ontvang ek hierdie brief:
βEk het nie βn mobiele verbinding hier nie, ek het net toegang tot my werkrekenaar. Ons sal voortgaan om per e-pos te kommunikeer as dit reg is vir jou."
β3 mense wil die eiendom sien. Ek het nie tyd om elkeen van julle te ontmoet nie. Ek gee vir jou 'n skakel... daar kan jy jou plek bespreek (1 maand se huur vooruit plus 'n terugbetaalbare deposito). As jy nog nie Airbnb voorheen gebruik het nie, is dit redelik maklik...β
Dit is hier waar die alarmklokke begin lui het. Nadat ek hierdie brief ontvang het, was ek reeds 80-90 persent seker dat dit swendelaars was
Die eerste alarmklok: βEk het nie βn mobiele verbinding hier nie, ek het net toegang tot my werkrekenaar. Ons sal voortgaan om per e-pos te kommunikeer as dit reg is vir jou." Die tweede is die vreemde voorkoms van Airbnb in ons gesprek.
Hoekom wou hulle hΓͺ ek moet deur Airbnb betaal?
Die derde waarskuwingsteken is te veel foto's wat bevestig dat dit 'n regte persoon is. Maar as die identiteit nie vals is nie, hoekom dan so hard probeer om my daarvan te oortuig?
Airbnb het my egter regtig verwar. Op hierdie stadium het ek sterk begin vermoed dat ek met swendelaars kommunikeer, maar tog was ek nie seker nie. Ek het geweet hul bedrogspul sou nie werk as ek deur Airbnb bespreek nie. Airbnb het βn goed gevestigde geskilbeslegtingsprosedure en ek kan vinnig bewys dat ek reg is en my geld terugkry.
Ek het die advertensie vir 'n vriend gewys en hy het gesΓͺ dit is nie 'n bedrogspul nie. Ons moes 'n weddenskap gemaak het, want ek was op die ou end reg. Maar toe besluit ek om te kyk of dit 'n bedrogspul is of nie en het daarom steeds gevra vir 'n skakel na Airbnb.
Hulle het my gevra om te wag. Wag vir wat? En om een ββof ander rede het hulle my aangeraai om self hul aanbieding op Airbnb te vind. Dit was ook nogal vreemd, en ek het geen sin daarin gesien nie. As hulle my probeer bedrieg, dan was dit sinloos om my te vra om hul plek op Airbnb te bespreek.
Maar wag... ek kon dit nie op Airbnb kry nie. En toe vra ek weer vir die skakel...
Hulle het dit gestuur. Dit het eg gelyk en het die domein airbnb.com gehad. Maar aangesien dit nie my eerste soektog na phishing-swendelaars was nie, het ek die regte skakeladres in die teksweergawe van die brief (URL-bestemming) nagegaan. Soos hulle sΓͺ, vind twee verskille:
V.E.D!
Dit is waar. Dit is 'n phishing-skakel. Kom ons kyk.
Hierdie skermskoot is 'n paar dae na my eerste ondersoek geneem, toe Chrome nie tyd gehad het om hierdie URL as gevaarlik te merk nie. Die uitvissing-werf is net perfek gemaak! Dit is interaktief en lyk oortuigend. Daarom kan ek maklik erken dat diegene wat nie die oorsprong van die URL twyfel nie, maklik vir swendelaars kan val.
Groot vals resensies: 5/5. Hou aan uitviss, jy doen puik!
Ek het nog nie die Request to Book-knoppie getoets nie, maar ek is seker dit sou my na 'n phishing-bladsy geneem het waar my kaartbesonderhede suksesvol gesteel sou word. Dankie, miskien 'n ander keer.
Hoekom was ek so beΓ―ndruk?
Die span - en ek is seker dit was 'n span - het goeie werk gedoen met 'n hoΓ« vlak van detail. Hul Engels is perfek, hul e-posse lyk professioneel, hul phishing-werf lyk soos Airbnb. 'n Herleiding na hibernia.ca word opgestel vanaf die adres engineers-hibernia-chevron.ca. Dit sal vertroue bou in diegene wat hul domein wil nagaan.
Ek is selfs meer beΓ―ndruk deur hul subtiele sielkundige truuks. In elke stadium van interaksie met my het hulle een onduidelike punt gelaat, wat ek met hulle moes uitklaar om verder na my doel te beweeg. Dit is baie makliker om aan te voel dat iets verkeerd is as die vrae aan jou gevra word. En as jy die een is wat die vrae vra, word dit baie moeiliker om hulle aan te hou vra oor dinge wat vir jou vreemd lyk. Want jy het al genoeg gevra en lyk of jy tyd mors van besige mense.
Aanvanklik het hul advertensie nie 'n telefoonnommer gehad nie, so ek was gedwing om vir een te vra. Hulle het my toe na die Airbnb-webwerf verwys en ek het vir 'n skakel gevra. Maar die eerste keer het hulle dit nie gegee nie, so ek was gedwing om weer te vra. Dit alles was vooraf beplan.
Tydens die gesprek het hulle ook genoem dat ander mense ook in hul behuising belangstel, wat 'n aanneemlike gevoel van beperkte tyd handhaaf wanneer ek 'n besluit moes neem. Laastens was dit slim om Airbnb as 'n uitvissingswerf te gebruik, want dit het die voorkoms van 'n betroubare tussenganger geskep. Ek was eers baie deurmekaar, want ek kon nie verstaan ββhoe hulle van plan was om my data te steel nie. As hulle net in die aanvanklike stadium van kommunikasie vir bank- of kredietkaartinligting gevra het, sou hul bedrogspul maklik opgespoor en ontbloot gewees het.
Hoe om jouself hierteen te beskerm? 'n Paar wenke
Kyk altyd na die oorsprong van hul skakels wanneer jy aanlyn met vreemdelinge kommunikeer! Gewoonlik doen dit geen skade om bloot op 'n skakel te klik nie, maar in sommige gevalle is dit genoeg. Ek was nie 100% seker dat dit 'n phishing-bedrogspul was nie totdat ek die vals Airbnb-URL ontdek het.
Wees asseblief bewus daarvan dat die e-posadresse van die afsender vervals kan wees en dat domeinname dalk nie ooreenstem met wat dit blyk te wees nie. Waarvan jy 'n e-pos ontvang het [e-pos beskerm], beteken nie die FBI het vir jou die e-pos gestuur nie.
Soek tekens dat iemand jou aan die neus lei. Probeer hulle jou oortuig dat hulle regte mense is wat met jou praat? Probeer hulle jou kry om vinniger op te tree?
Gebruik verskeie metodes om jou identiteit te verifieer. Die eerste alarmklok was dat die swendelaar glo net per e-pos kon kommunikeer. As iemand aanbied om op afstand te kommunikeer, reΓ«l 'n video-oproep, soek en vergelyk hul gekoppelde, Facebook, ens.-rekeninge.
Ek hoop jy het die voorbereiding geniet.
Volg ons ontwikkelaar op Instagram
Bron: will.com