لقد أصبحت مؤخرًا ضحية لهجوم تصيد احتيالي (غير ناجح لحسن الحظ). قبل بضعة أسابيع، كنت أتصفح موقع Craigslist وZillow: كنت أتطلع لاستئجار مكان في منطقة خليج سان فرانسيسكو.
لفتت انتباهي صور جميلة لأحد الأماكن، وأردت التواصل مع أصحاب العقارات ومعرفة المزيد عنها. على الرغم من خبرتي كمحترف أمني، لم أدرك أن المحتالين يتواصلون معي حتى رسالة البريد الإلكتروني الثالثة! سأخبرك أدناه بالتفصيل وأحلل الحالة مع لقطات الشاشة وأجراس الإنذار.
أكتب هذا لتوضيح أن هجمات التصيد الاحتيالي المُصممة جيدًا يمكن أن تكون مقنعة للغاية. غالبًا ما يوصي متخصصو الأمن بالاهتمام بالقواعد والتصميم لحماية نفسك من التصيد الاحتيالي: يُزعم أن المحتالين لديهم معرفة ضعيفة باللغة وموقف مهمل تجاه التصميم المرئي. في بعض الحالات يعمل هذا بالفعل، لكن في حالتي لم ينجح. يكتب المحتالون الأكثر تطوراً بلغة جيدة ويخلقون الوهم بالامتثال لجميع القواعد المكتوبة وغير المكتوبة، في محاولة لتلبية توقعات الضحية.
الحروف الأولى: لا شيء يدعو للقلق بشكل عام
أخبر الإعلان الموجود على موقع كريجليست أي شخص مهتم بالاتصال به. ومع ذلك، رقم الهاتف نفسه لم يكن هناك. اعتقدت أنه كان سهوًا، نظرًا لأن العديد من الإعلانات تفعل الشيء نفسه. ثم قررت أن أكتب إلى المالك وأطلب منه رقمه، ويخبرني أيضًا برقمي.
ردًا على ذلك، كتب أنه يمكنني الاتصال به عبر البريد الإلكتروني: [البريد الإلكتروني محمي]. قد تعتقد أن هذا وحده كان ينبغي أن يبدو غريبًا بالنسبة لي. ومع ذلك، غالبًا ما يرتبط البحث عن سكن على هذه الموارد ببعض المشكلات المتعلقة بأرقام الهواتف وصناديق البريد والحلول الغريبة. لذلك قمت للتو بكتابة بريد إلكتروني على هذا البريد الإلكتروني وتلقيت هذا الرد:
يطرح المالك أسئلة نموذجية تمامًا: "متى تخطط للانتقال للعيش؟"، "كم عدد الأشخاص الذين سيعيشون معك؟"، "ما هو دخلك السنوي؟"
وبعد ذلك لم أدرك أنني كنت أتواصل مع المحتالين
وقال المالك إنه غالبًا ما يغيب عن المنزل لفترات طويلة، والآن سيغيب لمدة عامين كاملين. اعتقدت أن الأمر غريب بعض الشيء، لكن كل شخص لديه ظروفه الخاصة، فأنت لا تعرف أبدًا. علاوة على ذلك، قال العديد من أصحاب العقارات الذين تحدثت معهم نفس الشيء. وبدت الأسئلة المطروحة علي في الرسالة مناسبة تمامًا. لذلك واصلت الحديث وأجبت عليهم.
ثم وصلتني هذه الرسالة:
"ليس لدي اتصال عبر الهاتف المحمول هنا، ولا يمكنني سوى الوصول إلى جهاز الكمبيوتر الخاص بي في العمل. سنواصل التواصل عبر البريد الإلكتروني إذا كان ذلك مناسبًا لك."
"3 أشخاص يريدون رؤية العقار. ليس لدي الوقت للقاء كل واحد منكم. سأعطيك رابطًا... حيث يمكنك حجز مكانك (إيجار شهر واحد مقدمًا بالإضافة إلى وديعة قابلة للاسترداد). إذا لم تكن قد استخدمت Airbnb من قبل، فالأمر سهل للغاية..."
وهنا بدأت أجراس الإنذار تدق. بعد أن تلقيت هذه الرسالة، كنت متأكدًا بنسبة 80-90 بالمائة من أنهم محتالون
جرس الإنذار الأول: "ليس لدي اتصال هاتفي هنا، لا يمكنني سوى الوصول إلى جهاز الكمبيوتر الخاص بي في العمل. سنواصل التواصل عبر البريد الإلكتروني إذا كان ذلك مناسبًا لك." والثاني هو الظهور الغريب لـ Airbnb في حديثنا.
لماذا يريدون مني أن أدفع عبر Airbnb؟
علامة التحذير الثالثة هي وجود عدد كبير جدًا من الصور التي تؤكد أن هذا شخص حقيقي. لكن إذا كانت الهوية ليست مزورة، فلماذا تحاول جاهداً إقناعي بها؟
ومع ذلك، Airbnb أربكني حقًا. في هذه المرحلة، بدأت أشك بقوة في أنني كنت أتواصل مع محتالين، لكنني لم أكن متأكدًا من ذلك. كنت أعلم أن عملية الاحتيال الخاصة بهم لن تنجح إذا قمت بالحجز عبر Airbnb. لدى Airbnb إجراءات راسخة لحل النزاعات ويمكنني إثبات أنني على حق بسرعة واسترداد أموالي.
لقد عرضت الإعلان على صديق وقال لي أنه ليس عملية احتيال. كان ينبغي علينا أن نراهن لأنني في النهاية كنت على حق. ولكن بعد ذلك قررت التحقق مما إذا كانت عملية احتيال أم لا، وبالتالي ما زلت أطلب رابطًا إلى Airbnb.
طلبوا مني الانتظار. انتظر ماذا؟ ولسبب ما نصحني بالعثور على قائمتهم على Airbnb بنفسي. كان هذا أيضًا غريبًا جدًا، ولم أر أي فائدة منه. إذا كانوا يحاولون خداعي، فإن طلب حجز مكان لهم على Airbnb كان بلا معنى.
لكن مهلا... لم أتمكن من العثور عليه على Airbnb. ثم طلبت الرابط مرة أخرى..
أرسلوها. بدا الأمر حقيقيًا وكان له النطاق airbnb.com. ولكن بما أن هذه لم تكن أول عملية بحث لي عن محتالي التصيد الاحتيالي، فقد تحققت من عنوان الرابط الحقيقي في النسخة النصية للرسالة (URL Destination). كما يقولون، ابحث عن اختلافين:
Q.E.D!
هذا صحيح. هذا رابط التصيد. دعونا نلقي نظرة.
تم التقاط لقطة الشاشة هذه بعد أيام قليلة من تحقيقي الأول، عندما لم يكن لدى Chrome الوقت الكافي لوضع علامة على عنوان URL هذا على أنه خطير. تم إنشاء موقع التصيد الاحتيالي بشكل مثالي! إنها تفاعلية وتبدو مقنعة. لذلك، يمكنني أن أعترف بسهولة أن أولئك الذين لا يشككون في أصل عنوان URL يمكن أن يقعوا بسهولة في فخ المحتالين.
تقييمات مزيفة رائعة: 5/5. استمر في التصيد الاحتيالي، فأنت تقوم بعمل رائع!
لم أختبر زر "طلب الحجز"، لكنني متأكد من أنه كان سينقلني إلى صفحة تصيد حيث تمت سرقة تفاصيل بطاقتي بنجاح. شكرا، ربما مرة أخرى.
لماذا كنت معجبا جدا؟
قام فريق الاحتيال - وأنا متأكد من أنه كان فريقًا - بعمل رائع بمستوى عالٍ من التفاصيل. لغتهم الإنجليزية ممتازة، ورسائل البريد الإلكتروني الخاصة بهم تبدو احترافية، وموقع التصيد الاحتيالي الخاص بهم يشبه Airbnb. يتم تكوين إعادة التوجيه إلى hibernia.ca من العنوان Engineers-hibernia-chevron.ca. سيؤدي هذا إلى بناء الثقة لدى أولئك الذين يريدون التحقق من نطاقهم.
أنا معجب أكثر بحيلهم النفسية الخفية. في كل مرحلة من التفاعل معي، تركوا نقطة واحدة غير واضحة، والتي كان علي أن أوضحها معهم من أجل المضي قدمًا نحو هدفي. من الأسهل بكثير أن تشعر بوجود خطأ ما إذا تم طرح الأسئلة عليك. وإذا كنت أنت الشخص الذي يطرح الأسئلة، فسيصبح من الصعب جدًا الاستمرار في سؤالهم عن الأشياء التي تبدو غريبة بالنسبة لك. لأنك طلبت بالفعل ما يكفي ويبدو أنك تضيع الوقت من الأشخاص المشغولين.
في البداية، لم يكن إعلانهم يحتوي على رقم هاتف، لذلك اضطررت إلى طلب رقم. ثم وجهوني إلى موقع Airbnb وطلبت رابطًا. لكن في المرة الأولى لم يعطوها، لذلك اضطررت إلى السؤال مرة أخرى. كل هذا تم التخطيط له مسبقا.
خلال المحادثة، ذكروا أيضًا أن هناك أشخاصًا آخرين كانوا مهتمين أيضًا بإسكانهم، مع الحفاظ على إحساس معقول بالوقت المحدود الذي يتعين علي فيه اتخاذ قرار. وأخيرًا، كان استخدام Airbnb كموقع للتصيد الاحتيالي أمرًا ذكيًا لأنه أدى إلى ظهور وسيط موثوق به. في البداية كنت في حيرة من أمري لأنني لم أستطع أن أفهم كيف كانوا يخططون لسرقة بياناتي. إذا كانوا قد طلبوا ببساطة معلومات البنك أو بطاقة الائتمان في المرحلة الأولى من الاتصال، لكان من السهل اكتشاف عملية الاحتيال الخاصة بهم والكشف عنها.
كيف تحمي نفسك من هذا؟ بعض النصائح
عند التواصل مع الغرباء عبر الإنترنت، تحقق دائمًا من أصل الروابط الخاصة بهم! عادةً لا يؤدي النقر على الرابط إلى أي ضرر، لكن هذا يكفي في بعض الحالات. لم أكن متأكدًا بنسبة 100% من أنها عملية تصيد احتيالي حتى اكتشفت عنوان URL المزيف لـ Airbnb.
Помните, что адреса электронной почты отправителя могут быть подделаны, а доменные имена могут не совпадать с их отображением. То, что вы получили электронное письмо от [البريد الإلكتروني محمي], не означает, что электронное письмо вам отправило ФБР.
ابحث عن العلامات التي تشير إلى أن شخصًا ما يقودك من أنفك. هل يحاولون إقناعك بأنهم أناس حقيقيون يتحدثون إليك؟ هل يحاولون جعلك تتصرف بشكل أسرع؟
استخدم طرقًا متعددة للتحقق من هويتك. كان جرس الإنذار الأول هو أن المحتال من المفترض أنه لا يمكنه التواصل إلا عبر البريد الإلكتروني. إذا عرض شخص ما التواصل عن بعد، فقم بترتيب مكالمة فيديو، وابحث وقارن بين حساباته على LinkedIn وFacebook وما إلى ذلك.
أتمنى أن تستمتعوا بالتحضير.
تابع مطورنا على Instagram
المصدر: www.habr.com