من اخیرا قربانی یک حمله فیشینگ (خوشبختانه ناموفق) شدم. چند هفته پیش، Craigslist و Zillow را مرور می کردم: به دنبال اجاره مکانی در منطقه خلیج سانفرانسیسکو بودم.
عکس های زیبای یک مکان توجه من را به خود جلب کرد و می خواستم با صاحبخانه ها تماس بگیرم و در مورد آن اطلاعات بیشتری کسب کنم. با وجود تجربه ای که به عنوان یک حرفه ای امنیتی داشتم، تا ایمیل سوم متوجه نشدم که کلاهبرداران با من تماس گرفته اند! در زیر جزئیات را به شما می گویم و پرونده را به همراه اسکرین شات ها و زنگ های هشدار تجزیه و تحلیل می کنم.
من این را می نویسم تا نشان دهم که حملات فیشینگ به خوبی ساخته شده می تواند بسیار قانع کننده باشد. متخصصان امنیتی اغلب توجه به دستور زبان و طراحی را برای محافظت از خود در برابر فیشینگ توصیه می کنند: ظاهراً کلاهبرداران دانش ضعیفی از زبان و نگرش بی دقتی نسبت به طراحی بصری دارند. در برخی موارد این واقعا کار می کند، اما در مورد من کار نمی کند. پیچیده ترین کلاهبرداران به زبان خوب می نویسند و توهم انطباق با تمام قوانین نوشته شده و نانوشته را ایجاد می کنند و سعی می کنند انتظارات قربانی را برآورده کنند.
حرف اول: به طور کلی جای نگرانی نیست
آگهی در craiglist به هر کسی که علاقه مند بود گفته بود که تماس بگیرد. با این حال، خود شماره تلفن آنجا نبود. من فکر کردم که این یک نادیده گرفتن است، زیرا بسیاری از تبلیغات همین کار را انجام می دهند. بعد تصمیم گرفتم به صاحبخانه نامه بنویسم و از او شماره اش را بخواهم و شماره من را هم بگویم.
او در پاسخ نوشت که می توانم از طریق ایمیل با او تماس بگیرم: [ایمیل محافظت شده]. شاید فکر کنید که این به تنهایی باید برای من عجیب به نظر می رسید. با این حال، جستجوی مسکن در چنین منابعی اغلب با برخی مشکلات با شماره تلفن، صندوق پستی و راهحلهای عجیب همراه است. بنابراین من فقط یک ایمیل به این ایمیل نوشتم و این پاسخ را دریافت کردم:
صاحبخانه سوالات کاملاً معمولی می پرسد: "چه زمانی قصد دارید به خانه بروید؟"، "چند نفر با شما زندگی می کنند؟"، "درآمد سالانه شما چقدر است؟"
و بعد متوجه نشدم که با کلاهبرداران ارتباط برقرار می کنم
صاحبخانه گفت که او اغلب برای مدت طولانی از خانه دور است و اکنون دو سال تمام دور از خانه خواهد بود. به نظر من کمی عجیب بود، اما هر کسی شرایط خاص خود را دارد، هرگز نمی دانید. علاوه بر این، بسیاری از صاحبخانه هایی که با آنها صحبت کردم، همین را گفتند. و سؤالاتی که در نامه از من پرسیده شد کاملاً مناسب به نظر می رسید. بنابراین به گفتگو ادامه دادم و به آنها پاسخ دادم.
سپس این نامه را دریافت کردم:
"من اینجا اتصال تلفن همراه ندارم، فقط به کامپیوتر محل کارم دسترسی دارم. اگر برای شما خوب باشد، ما به ارتباط از طریق ایمیل ادامه خواهیم داد."
«3 نفر می خواهند ملک را ببینند. من برای ملاقات با هر یک از شما وقت ندارم. لینک میدم... اونجا میتونید جای خودتون رو رزرو کنید ( اجاره 1 ماه پیش به اضافه ودیعه قابل استرداد). اگر قبلاً از Airbnb استفاده نکردهاید، بسیار آسان است...»
اینجا بود که زنگ خطر شروع به زدن کرد. با دریافت این نامه، من قبلاً 80-90 درصد مطمئن بودم که اینها کلاهبردار هستند
زنگ هشدار اول: "من اینجا اتصال تلفن همراه ندارم، فقط به کامپیوتر محل کارم دسترسی دارم. اگر برای شما خوب باشد، ما به ارتباط از طریق ایمیل ادامه خواهیم داد." دومی ظاهر عجیب Airbnb در گفتگوی ماست.
چرا از من می خواستند از طریق Airbnb پرداخت کنم؟
سومین علامت هشدار، تعداد زیادی عکس است که تأیید می کند این یک شخص واقعی است. اما اگر هویت جعلی نیست، پس چرا اینقدر تلاش می کنید تا من را متقاعد کنید؟
با این حال، Airbnb واقعاً من را گیج کرد. در این مرحله من به شدت مشکوک شدم که با کلاهبرداران ارتباط برقرار می کنم، اما هنوز مطمئن نبودم. میدانستم اگر از طریق Airbnb رزرو کنم، کلاهبرداری آنها کارساز نخواهد بود. Airbnb رویه حل اختلاف ثابتی دارد و من می توانم به سرعت ثابت کنم که حق با من است و پولم را پس بگیرم.
آگهی را به یکی از دوستانم نشان دادم گفت کلاهبرداری نیست. باید شرط میبستیم چون در نهایت حق با من بود. اما پس از آن تصمیم گرفتم بررسی کنم که آیا این یک کلاهبرداری بوده یا نه و به همین دلیل همچنان درخواست یک پیوند به Airbnb کردم.
از من خواستند صبر کنم. منتظر چی؟ و بنا به دلایلی به من توصیه کردند که لیست آنها را در Airbnb خودم پیدا کنم. این نیز بسیار عجیب بود و من هیچ نکته ای در آن ندیدم. اگر آنها سعی داشتند از من کلاهبرداری کنند، پس درخواست از من برای رزرو مکان آنها در Airbnb بی معنی بود.
اما صبر کنید... من نتوانستم آن را در Airbnb پیدا کنم. و دوباره لینکش رو خواستم...
فرستادند. واقعی به نظر می رسید و دارای دامنه airbnb.com بود. اما از آنجایی که این اولین شکار من برای کلاهبرداران فیشینگ نبود، آدرس لینک واقعی را در نسخه متنی نامه (URL Destination) بررسی کردم. همانطور که می گویند، دو تفاوت پیدا کنید:
Q.E.D!
درست است. این یک لینک فیشینگ است. بیایید نگاهی بیندازیم.
این اسکرین شات چند روز پس از اولین بررسی من گرفته شد، زمانی که کروم وقت نداشت این URL را به عنوان خطرناک علامت گذاری کند. سایت فیشینگ کاملاً ساخته شده است! این تعاملی است و قانع کننده به نظر می رسد. بنابراین، من به راحتی می توانم اعتراف کنم که کسانی که در اصل URL شک ندارند می توانند به راحتی در دام کلاهبرداران بیفتند.
نظرات جعلی عالی: 5/5. به فیشینگ ادامه دهید، عالی هستید!
من دکمه Request to Book را آزمایش نکردهام، اما مطمئن هستم که من را به صفحه فیشینگ میبرد که در آن اطلاعات کارت من با موفقیت به سرقت میرفت. ممنون شاید یه وقت دیگه
چرا اینقدر تحت تاثیر قرار گرفتم؟
تیم کلاهبردار - و من مطمئن هستم که یک تیم بود - با سطح بالایی از جزئیات کار بزرگی انجام داد. انگلیسی آنها عالی است، ایمیل های آنها حرفه ای به نظر می رسد، سایت فیشینگ آنها شبیه Airbnb است. تغییر مسیر به hibernia.ca از آدرس engineers-hibernia-chevron.ca پیکربندی شده است. این باعث ایجاد اعتماد در کسانی می شود که می خواهند دامنه خود را بررسی کنند.
من حتی بیشتر تحت تأثیر ترفندهای روانشناختی ظریف آنها هستم. در هر مرحله از تعامل با من یک نکته مبهم باقی می گذاشتند که برای حرکت بیشتر به سمت هدفم باید با آنها توضیح می دادم. اگر سؤالات از شما پرسیده شود، بسیار آسان تر است که احساس کنید چیزی اشتباه است. و اگر این شما هستید که سؤالات را می پرسید، ادامه دادن سؤال از آنها در مورد چیزهایی که برای شما عجیب به نظر می رسد بسیار دشوارتر می شود. زیرا قبلاً به اندازه کافی خواسته اید و به نظر می رسد که دارید از افراد پرمشغله وقت تلف می کنید.
در ابتدا آگهی آنها شماره تلفن نداشت، بنابراین مجبور شدم شماره تلفن را بخواهم. سپس مرا به وبسایت Airbnb هدایت کردند و من درخواست پیوند کردم. اما دفعه اول ندادند، بنابراین مجبور شدم دوباره بپرسم. همه اینها از قبل برنامه ریزی شده بود.
در طول گفتگو، آنها همچنین به این موضوع اشاره کردند که افراد دیگری نیز به مسکن آنها علاقه مند هستند و زمانی که من باید تصمیم می گرفتم احساس معقولی از زمان محدود داشتند. در نهایت، استفاده از Airbnb به عنوان یک سایت فیشینگ هوشمندانه بود زیرا ظاهر یک واسطه قابل اعتماد را ایجاد کرد. در ابتدا واقعاً گیج شدم زیرا نمیتوانستم بفهمم آنها چگونه قصد سرقت دادههای من را دارند. اگر آنها به سادگی اطلاعات بانکی یا کارت اعتباری را در مرحله اولیه ارتباط درخواست می کردند، کشف و کشف کلاهبرداری آنها آسان بود.
چگونه از خود در برابر این محافظت کنید؟ تعدادی نکته
هنگام برقراری ارتباط آنلاین با افراد غریبه، همیشه منشاء پیوندهای آنها را بررسی کنید! معمولاً فقط کلیک کردن روی یک لینک هیچ ضرری ندارد، اما در برخی موارد این کافی است. تا زمانی که URL جعلی Airbnb را کشف کردم، 100٪ مطمئن نبودم که این یک کلاهبرداری فیشینگ است.
Помните, что адреса электронной почты отправителя могут быть подделаны, а доменные имена могут не совпадать с их отображением. То, что вы получили электронное письмо от [ایمیل محافظت شده], не означает, что электронное письмо вам отправило ФБР.
به دنبال نشانه هایی باشید که نشان می دهد شخصی شما را از بینی هدایت می کند. آیا آنها سعی می کنند شما را متقاعد کنند که آنها افراد واقعی هستند که با شما صحبت می کنند؟ آیا آنها در تلاش هستند که شما را سریعتر عمل کنند؟
از چندین روش برای تأیید هویت خود استفاده کنید. اولین زنگ خطر این بود که ظاهراً کلاهبردار فقط می تواند از طریق ایمیل ارتباط برقرار کند. اگر شخصی پیشنهاد برقراری ارتباط از راه دور را داد، یک تماس ویدیویی ترتیب دهید، حسابهای لینکدین، فیسبوک و غیره او را جستجو و مقایسه کنید.
امیدوارم از آماده سازی لذت برده باشید.
توسعه دهنده ما را در اینستاگرام دنبال کنید
منبع: www.habr.com