Sain hiljuti (õnneks ebaõnnestunud) andmepüügi rünnaku ohvriks. Mõni nädal tagasi sirvisin Craigslistissa ja Zillow's: otsisin rentida kohta San Francisco lahe piirkonnas.
Minu tähelepanu köitsid kenad fotod ühest kohast ja ma tahtsin üürileandjatega ühendust võtta ja selle kohta rohkem teada saada. Vaatamata oma kogemusele turvaprofessionaalina ei saanud ma enne kolmandat meili aru, et petturid võtsid minuga ühendust! Allpool räägin teile üksikasjalikult ja analüüsin juhtumit koos ekraanipiltide ja häirekelladega.
Kirjutan selle illustreerimaks, et hästi läbimõeldud andmepüügirünnakud võivad olla väga veenvad. Turvaspetsialistid soovitavad sageli andmepüügi eest kaitsmiseks tähelepanu pöörata grammatikale ja disainile: väidetavalt on petturitel kehv keeleoskus ja hoolimatu suhtumine visuaalsesse kujundusse. Mõnel juhul see tegelikult töötab, kuid minu puhul see ei toiminud. Kõige kogenumad petturid kirjutavad heas keeles ja loovad illusiooni kõigi kirjutatud ja kirjutamata reeglite järgimisest, püüdes täita ohvri ootusi.
Esimesed tähed: üldiselt pole põhjust muretseda
Craiglisti kuulutus käskis kõigil huvilistel helistada. Telefoninumbrit ennast seal aga polnud. Arvasin, et see oli möödalask, kuna paljud reklaamid teevad sama asja. Siis otsustasin kirjutada üürileandjale ja küsida tema numbrit ning öelda ka minu oma.
Vastuseks kirjutas ta, et saan temaga meili teel ühendust võtta: [meiliga kaitstud]. Võib arvata, et see üksi oleks mulle kummaline tunduma. Sellistest ressurssidest eluaseme otsimine on aga sageli seotud probleemidega telefoninumbrite, postkastide ja kummaliste lahendustega. Kirjutasin just sellele meilile meili ja sain järgmise vastuse:
Üürileandja küsib üsna tüüpilisi küsimusi: "Millal plaanite sisse kolida?", "Kui palju inimesi teie juurde elama hakkab?", "Mis on teie aastane sissetulek?"
Ja siis ma ei saanud aru, et suhtlen petturitega
Majaperemees rääkis, et on tihtipeale pikaks ajaks kodust ära ja nüüd on ta tervelt kaks aastat ära. Ma arvasin, et see on natuke imelik, aga eks igaühel on omad asjaolud, kunagi ei tea. Pealegi ütlesid sama asja paljud üürileandjad, kellega ma rääkisin. Ja mulle kirjas esitatud küsimused tundusid üsna asjakohased. Seega jätkasin vestlust ja vastasin neile.
Siis sain sellise kirja:
“Mul pole siin mobiiliühendust, mul on juurdepääs ainult tööarvutile. Kui see teile sobib, jätkame suhtlemist meili teel."
„Kinnisvaraga soovib tutvuda 3 inimest. Mul ei ole aega teie kõigiga kohtuda. Annan lingi... seal saab endale koha reserveerida (1 kuu üür ette pluss tagatisraha). Kui sa pole varem Airbnb-d kasutanud, on see üsna lihtne...”
Siin hakkasid helisema häirekellad. Selle kirja saades olin juba 80-90 protsenti kindel, et tegemist on petturitega
Esimene häirekell: „Mul pole siin mobiiliühendust, mul on juurdepääs ainult tööarvutile. Kui see teile sobib, jätkame suhtlemist meili teel." Teine on Airbnb kummaline ilmumine meie vestlusesse.
Miks nad tahtsid, et maksaksin Airbnb kaudu?
Kolmas hoiatusmärk on liiga palju fotosid, mis kinnitavad, et tegemist on reaalse inimesega. Aga kui identiteet pole võlts, siis milleks püüda mind selles nii palju veenda?
Airbnb ajas mind aga tõsiselt segadusse. Sel hetkel hakkasin tugevalt kahtlustama, et suhtlen petturitega, kuid siiski polnud ma kindel. Teadsin, et nende pettus ei toimiks, kui broneerin Airbnb kaudu. Airbnb-l on väljakujunenud vaidluste lahendamise kord ja ma saan kiiresti tõestada, et mul on õigus, ja saan oma raha tagasi.
Näitasin kuulutust sõbrale ja ta ütles, et see pole pettus. Oleksime pidanud kihla vedama, sest lõpuks oli mul õigus. Kuid siis otsustasin kontrollida, kas see on pettus või mitte ja seetõttu küsisin siiski Airbnb linki.
Nad palusid mul oodata. Oota mida? Ja millegipärast soovitasid nad mul ise nende kirje Airbnb-st üles otsida. See oli ka üsna kummaline ja ma ei näinud sellel mingit mõtet. Kui nad üritasid mind petta, siis oli mõttetu paluda mul Airbnbis koht broneerida.
Aga oota... ma ei leidnud seda Airbnb-st. Ja siis ma küsisin uuesti linki...
Nad saatsid selle. See nägi välja ehtne ja sellel oli domeen airbnb.com. Kuid kuna see polnud minu esimene jaht andmepüügipetturitele, kontrollisin kirja tekstiversioonis (URL Destination) tegelikku lingi aadressi. Nagu öeldakse, leidke kaks erinevust:
K.E.D!
See on tõsi. See on andmepüügilink. Vaatame.
See ekraanipilt tehti paar päeva pärast minu esimest uurimist, kui Chrome'il ei olnud aega seda URL-i ohtlikuks märkida. Andmepüügisait on tehtud lihtsalt suurepäraselt! See on interaktiivne ja tundub veenev. Seetõttu võin kergesti tunnistada, et need, kes URL-i päritolus ei kahtle, võivad kergesti petturitesse sattuda.
Suurepärased võltsarvustused: 5/5. Jätkake andmepüügiga, teil läheb suurepäraselt!
Ma pole Request to Book nuppu testinud, kuid olen kindel, et see oleks mind viinud andmepüügilehele, kust oleks mu kaardiandmed edukalt varastatud. Aitäh, võib-olla mõni teine kord.
Miks mulle nii muljet avaldas?
Petturimeeskond – ja ma olen kindel, et see oli meeskond – tegi suurepärast tööd kõrgete detailidega. Nende inglise keel on täiuslik, nende e-kirjad näevad professionaalsed välja, andmepüügisait näeb välja nagu Airbnb. Ümbersuunamine saidile hibernia.ca on konfigureeritud aadressilt engineers-hibernia-chevron.ca. See suurendab usaldust nendes, kes soovivad oma domeeni kontrollida.
Mulle avaldavad veelgi suuremat muljet nende peened psühholoogilised nipid. Igas minuga suhtlemise etapis jätsid nad ühe ebaselge punkti, mille pidin nendega selgeks tegema, et oma eesmärgi poole edasi liikuda. Kui küsimusi esitatakse teile, on palju lihtsam mõista, et midagi on valesti. Ja kui teie olete see, kes küsimusi esitab, on palju raskem küsida neilt asjade kohta, mis teile kummalised tunduvad. Sest sa oled juba piisavalt küsinud ja tundub, et raiskad aega hõivatud inimeste pärast.
Alguses polnud nende kuulutusel telefoninumbrit, nii et olin sunnitud seda küsima. Seejärel juhatasid nad mind Airbnb veebisaidile ja ma küsisin linki. Kuid esimesel korral nad seda ei andnud, nii et olin sunnitud uuesti küsima. Kõik see oli ette planeeritud.
Vestluse käigus mainisid nad ka seda, et ka teised inimesed tunnevad oma eluaseme vastu huvi, säilitades usutavalt piiratud aja, mil ma pean otsuse langetama. Lõpuks oli Airbnb kasutamine andmepüügisaidina nutikas, kuna see tekitas usaldusväärse vahendaja mulje. Alguses olin väga segaduses, sest ma ei saanud aru, kuidas nad kavatsevad mu andmeid varastada. Kui nad oleksid suhtluse algfaasis lihtsalt küsinud panga- või krediitkaarditeavet, oleks nende kelmust olnud lihtne avastada ja paljastada.
Kuidas end selle eest kaitsta? Mõned näpunäited
Võrgus võõrastega suheldes kontrolli alati nende linkide päritolu! Tavaliselt lihtsalt lingil klõpsamine kahju ei tee, kuid mõnel juhul sellest piisab. Ma ei olnud 100% kindel, et see oli andmepüügipettus, kuni avastasin võltsitud Airbnb URL-i.
Pange tähele, et saatja e-posti aadressid võivad olla võltsitud ja domeeninimed ei pruugi ühtida sellega, mis nad näivad olevat. Kellelt saite meili [meiliga kaitstud], ei tähenda, et FBI saatis teile meili.
Otsige märke, et keegi juhib teid ninapidi. Kas nad üritavad teid veenda, et nad on tõelised inimesed, kes teiega räägivad? Kas nad püüavad sind kiiremini tegutsema panna?
Kasutage oma identiteedi kinnitamiseks mitut meetodit. Esimene häirekell oli see, et pettur sai väidetavalt suhelda ainult meili teel. Kui keegi pakub kaugsuhtlust, leppige kokku videokõne, otsige ja võrrelge tema linkedini, facebooki jne kontosid.
Loodan, et teile meeldis ettevalmistus.
Jälgi meie arendajat Instagramis
Allikas: www.habr.com