Jouduin äskettäin (onneksi epäonnistuneen) tietojenkalasteluhyökkäyksen uhriksi. Muutama viikko sitten selailin Craigslist- ja Zillow-sivustoja: Etsin vuokra-asuntoa San Franciscon lahden alueella.
Kivat kuvat paikasta kiinnittivät huomioni, ja halusin ottaa yhteyttä vuokranantajiin ja selvittää asiasta lisää. Huolimatta kokemuksestani tietoturva-ammattilaisena, en tajunnut, että huijarit ottivat minuun yhteyttä ennen kolmatta sähköpostiviestiä! Alla kerron sinulle yksityiskohtaisesti ja analysoin tapauksen kuvakaappausten ja hälytyskellojen kanssa.
Kirjoitan tämän havainnollistaakseni, että hyvin laaditut tietojenkalasteluhyökkäykset voivat olla erittäin vakuuttavia. Tietoturvaasiantuntijat suosittelevat usein kiinnittämään huomiota kielioppiin ja suunnitteluun suojautuaksesi tietojenkalastelulta: huijareilla väitetään olevan huono kielitaito ja huolimaton asenne visuaaliseen suunnitteluun. Joissakin tapauksissa tämä todella toimii, mutta minun tapauksessani se ei toiminut. Kehittyneimmät huijarit kirjoittavat hyvällä kielellä ja luovat illuusion kaikkien kirjoitettujen ja kirjoittamattomien sääntöjen noudattamisesta yrittäen täyttää uhrin odotukset.
Ensimmäiset kirjaimet: yleensä ei ole syytä huoleen
Craiglistissa oleva mainos kehotti kaikkia kiinnostuneita soittamaan. Puhelinnumeroa ei kuitenkaan ollut siellä. Luulin, että se oli huolimattomuus, koska monet mainokset tekevät saman asian. Sitten päätin kirjoittaa vuokranantajalle ja kysyä häneltä hänen numeronsa ja kertoa minulle myös omani.
Vastauksena hän kirjoitti, että voin ottaa häneen yhteyttä sähköpostitse: [sähköposti suojattu]. Saatat ajatella, että tämän yksinään olisi pitänyt tuntua minusta oudolta. Asunnon etsimiseen tällaisilla resursseilla liittyy kuitenkin usein ongelmia puhelinnumeroiden, postilaatikoiden ja outojen kiertotapojen kanssa. Joten kirjoitin vain sähköpostin tähän sähköpostiin ja sain seuraavan vastauksen:
Vuokranantaja kysyy varsin tyypillisiä kysymyksiä: "Milloin aiot muuttaa?", "Kuinka monta ihmistä asuu luonasi?", "Mitä ovat vuositulosi?"
Ja sitten en tajunnut kommunikoivani huijareiden kanssa
Vuokranantaja kertoi, että hän on usein poissa kotoa pitkiä aikoja, ja nyt hän on poissa kaksi kokonaista vuotta. Minusta se oli vähän outoa, mutta jokaisella on omat olosuhteet, ei sitä koskaan tiedä. Lisäksi monet vuokranantajat, joiden kanssa puhuin, sanoivat saman asian. Ja minulle kirjeessä esitetyt kysymykset vaikuttivat varsin sopivilta. Joten jatkoin keskustelua ja vastasin heille.
Sitten sain tämän kirjeen:
”Minulla ei ole täällä mobiiliyhteyttä, minulla on pääsy vain työtietokoneeseeni. Jatkamme kommunikointia sähköpostitse, jos se sopii sinulle."
"3 henkilöä haluaa nähdä kiinteistön. Minulla ei ole aikaa tavata teistä jokaista. Annan sinulle linkin... siellä voit varata paikkasi (1kk vuokra etukäteen plus takuumaksu). Jos et ole aiemmin käyttänyt Airbnb:tä, se on melko helppoa...”
Tästä alkoivat hälytyskellot soida. Tämän kirjeen saatuani olin jo 80-90 prosenttia varma, että nämä olivat huijareita
Ensimmäinen hälytyskello: "Minulla ei ole mobiiliyhteyttä täällä, minulla on pääsy vain työtietokoneeseeni. Jatkamme kommunikointia sähköpostitse, jos se sopii sinulle." Toinen on Airbnb:n outo esiintyminen keskustelussamme.
Miksi he halusivat minun maksavan Airbnb:n kautta?
Kolmas varoitusmerkki on liian monta valokuvaa, joka vahvistaa, että kyseessä on todellinen henkilö. Mutta jos henkilöllisyys ei ole väärennös, miksi yrittää niin lujasti saada minut vakuuttuneeksi siitä?
Airbnb kuitenkin hämmensi minut todella. Tässä vaiheessa aloin epäillä vahvasti, että kommunikoin huijareiden kanssa, mutta silti en ollut varma. Tiesin, että heidän huijauksensa ei toimisi, jos varaan Airbnb:n kautta. Airbnb:llä on vakiintunut riitojenratkaisumenettely, ja voin nopeasti todistaa olevani oikeassa ja saada rahani takaisin.
Näytin mainoksen ystävälle ja hän sanoi, että se ei ollut huijaus. Meidän olisi pitänyt lyödä vetoa, koska olin lopulta oikeassa. Mutta sitten päätin tarkistaa, oliko kyseessä huijaus vai ei, ja siksi pyysin silti linkkiä Airbnb:hen.
He pyysivät minua odottamaan. Odota mitä? Ja jostain syystä he neuvoivat minua etsimään heidän listauksensa Airbnb:stä itse. Tämä oli myös melko outoa, enkä nähnyt siinä mitään järkeä. Jos he yrittivät huijata minua, oli turhaa pyytää minua varaamaan heidän paikkansa Airbnb:stä.
Mutta odota... En löytänyt sitä Airbnb:stä. Ja sitten kysyin linkkiä uudestaan...
He lähettivät sen. Se näytti aidolta ja sen verkkotunnus oli airbnb.com. Mutta koska tämä ei ollut ensimmäinen phishing-huijarien metsästys, tarkistin todellisen linkin osoitteen kirjeen tekstiversiosta (URL Destination). Kuten he sanovat, löydä kaksi eroa:
Q.E.D!
Tämä on totta. Tämä on tietojenkalastelulinkki. Katsotaanpa.
Tämä kuvakaappaus otettiin muutama päivä ensimmäisen tutkimukseni jälkeen, kun Chromella ei ollut aikaa merkitä tätä URL-osoitetta vaaralliseksi. Tietojenkalastelusivusto on tehty täydellisesti! Se on interaktiivinen ja näyttää vakuuttavalta. Siksi voin helposti myöntää, että ne, jotka eivät epäile URL-osoitteen alkuperää, voivat helposti langeta huijareisiin.
Upeita väärennettyjä arvosteluja: 5/5. Jatka tietojenkalastelua, sinulla menee hienosti!
En ole testannut Varauspyyntö -painiketta, mutta olen varma, että se olisi vienyt minut tietojenkalastelusivulle, jolta korttini tiedot olisi onnistuneesti varastettu. Kiitos, ehkä toisen kerran.
Miksi olin niin vaikuttunut?
Huijaritiimi – ja olen varma, että se oli tiimi – teki hienoa työtä erittäin yksityiskohtaisesti. Heidän englannin kielensä on täydellistä, heidän sähköpostinsa näyttävät ammattimaisilta, heidän tietojenkalastelusivustonsa näyttää Airbnb:ltä. Uudelleenohjaus osoitteeseen hibernia.ca on määritetty osoitteesta engineers-hibernia-chevron.ca. Tämä rakentaa luottamusta niihin, jotka haluavat tutustua verkkotunnukseensa.
Olen vieläkin vaikuttunut heidän hienovaraisista psykologisista temppuistaan. Jokaisessa vuorovaikutuksen vaiheessa kanssani he jättivät yhden epäselvän kohdan, joka minun piti selvittää heidän kanssaan, jotta pääsisin edelleen kohti tavoitettani. On paljon helpompi aistia, että jokin on vialla, jos sinulta kysytään kysymyksiä. Ja jos olet se, joka kysyy kysymyksiä, on paljon vaikeampaa kysyä heiltä asioita, jotka vaikuttavat sinusta oudolta. Koska olet jo kysynyt tarpeeksi ja näytät hukkaavan aikaa kiireisiltä ihmisiltä.
Aluksi heidän ilmoituksessaan ei ollut puhelinnumeroa, joten minun oli pakko pyytää sitä. Sitten he ohjasivat minut Airbnb-verkkosivustolle ja pyysin linkkiä. Mutta ensimmäisellä kerralla he eivät antaneet sitä, joten minun oli pakko kysyä uudelleen. Kaikki tämä oli suunniteltu etukäteen.
Keskustelun aikana he myös mainitsivat, että myös muut ihmiset olivat kiinnostuneita asunnostaan, joten heillä oli uskottava ajatus rajallisesta ajasta, kun minun oli tehtävä päätös. Lopuksi Airbnb:n käyttäminen tietojenkalastelusivustona oli fiksua, koska se loi luotetun välittäjän vaikutelman. Aluksi olin todella hämmentynyt, koska en ymmärtänyt, kuinka he aikoivat varastaa tietoni. Jos he olisivat vain pyytäneet pankki- tai luottokorttitietoja kommunikoinnin alkuvaiheessa, heidän huijauksensa olisi ollut helppo havaita ja paljastaa.
Kuinka suojautua tältä? Muutama vinkki
Kun kommunikoit tuntemattomien kanssa verkossa, tarkista aina heidän linkkien alkuperä! Yleensä pelkkä linkin napsauttaminen ei aiheuta haittaa, mutta joissain tapauksissa tämä riittää. En ollut 100% varma, että se oli tietojenkalasteluhuijaus, ennen kuin löysin väärennetyn Airbnb-URL-osoitteen.
Помните, что адреса электронной почты отправителя могут быть подделаны, а доменные имена могут не совпадать с их отображением. То, что вы получили электронное письмо от [sähköposti suojattu], не означает, что электронное письмо вам отправило ФБР.
Etsi merkkejä siitä, että joku johtaa sinua nenästäsi. Yrittääkö he vakuuttaa sinulle, että he ovat todellisia ihmisiä, jotka puhuvat sinulle? Yritetäänkö he saada sinut toimimaan nopeammin?
Käytä useita tapoja vahvistaa henkilöllisyytesi. Ensimmäinen hälytyskello oli, että huijarin oletettavasti pystyi kommunikoimaan vain sähköpostitse. Jos joku tarjoaa etäviestintää, sopi videopuhelu, etsi ja vertaile hänen linkedin-, facebook- jne. tilejä.
Toivottavasti nautit valmistelusta.
Seuraa kehittäjäämme Instagramissa
Lähde: will.com