Ik waard koartlyn it slachtoffer fan in (gelokkich net slagge) phishing-oanfal. In pear wike lyn, Ik wie browse Craigslist en Zillow: Ik socht te hiere in plak yn de San Francisco Bay Area.
Moaie foto's fan in plak trokken myn oandacht, en ik woe kontakt opnimme mei de lânhearen en der mear oer witte. Nettsjinsteande myn ûnderfining as befeiligingsprofessional, realisearre ik my net dat ik kontakt waard troch oplichters oant de tredde e-post! Hjirûnder sil ik jo yn detail fertelle en de saak analysearje tegearre mei skermôfbyldings en alarmbellen.
Ik skriuw dit om te yllustrearjen dat goed makke phishing-oanfallen tige oertsjûgjend kinne wêze. Feiligensspesjalisten riede faaks oan om omtinken te jaan oan grammatika en ûntwerp om josels te beskermjen tsjin phishing: oplichters hawwe nei alle gedachten minne kennis fan 'e taal en in achtleaze hâlding foar fisueel ûntwerp. Yn guon gefallen wurket dit eins, mar yn myn gefal wurke it net. De meast ferfine oplichters skriuwe yn goede taal en meitsje de yllúzje fan it neilibjen fan alle skreaune en net skreaune regels, besykje te foldwaan oan de assosjearre ferwachtingen fan it slachtoffer.
Earste letters: oer it algemien neat om soargen te meitsjen
De advertinsje op craiglist fertelde elkenien dy't ynteressearre wie om te skiljen. It telefoannûmer sels wie der lykwols net. Ik tocht dat it in tafersjoch wie, om't in protte advertinsjes itselde dogge. Doe besleat ik de lânhear te skriuwen en him om syn nûmer te freegjen, en my ek myn nûmer te fertellen.
As antwurd skreau hy dat ik kontakt mei him fia e-mail koe: [e-post beskerme]. Jo soene tinke kinne dat dit allinnich my nuver tafalle hie. It sykjen nei húsfesting op sokke middels wurdt lykwols faak ferbûn mei wat problemen mei telefoannûmers, brievebussen en frjemde oplossingen. Dat ik skreau krekt in e-post nei dizze e-post en krige dit antwurd:
De lânhear stelt hiel typyske fragen: "Wannear binne jo fan plan om te ferhúzjen?", "Hoefolle minsken sille wenje by dy?", "Wat is dyn jierlikse ynkommen?"
En doe wist ik net dat ik kommunisearre mei oplichters
De lânhear sei dat er faaks foar lange perioaden fan hûs is en no sil er twa hiele jier fuort wêze. Ik tocht dat it in bytsje nuver wie, mar elk hat syn eigen omstannichheden, jo witte noait. Boppedat seinen in protte lânhearen mei wa't ik praat itselde. En de fragen dy't my yn 'e brief steld waarden, liken hiel passend. Dat ik gie it petear troch en reagearre op har.
Doe krige ik dizze brief:
“Ik ha hjir gjin mobile ferbining, ik haw allinnich tagong ta myn wurkkomputer. Wy sille trochgean mei te kommunisearjen fia e-post as dat goed is foar jo."
“3 minsken wolle it pân sjen. Ik ha gjin tiid om elk fan jimme te moetsjen. Ik jou dy in keppeling...dêr kinst dyn plakje reservearje (1 moanne hier foarôf plus in werombetelbere boarchsom). As jo Airbnb noch net earder hawwe brûkt, is it frij maklik ...”
Dit is wêr't de alarmbellen begûn te rinkeljen. Nei't ik dit brief krige, wie ik al 80-90 prosint wis dat dit oplichters wiene
De earste alarmbel: “Ik ha hjir gjin mobile ferbining, ik haw allinnich tagong ta myn wurkkomputer. Wy sille trochgean mei te kommunisearjen fia e-post as dat goed is foar jo." De twadde is it frjemde optreden fan Airbnb yn ús petear.
Wêrom woene se dat ik fia Airbnb betelle?
It tredde warskôgingsteken is tefolle foto's dy't befêstigje dat dit in echte persoan is. Mar as de identiteit net falsk is, wêrom dan sa hurd besykje my derfan te oertsjûgjen?
Airbnb ferwarre my lykwols echt. Op dit punt begon ik sterk te fermoedzjen dat ik kommunisearre mei oplichters, mar dochs wie ik net wis. Ik wist dat har scam net soe wurkje as ik boeke fia Airbnb. Airbnb hat in goed fêststelde proseduere foar oplossing fan skeel en ik kin fluch bewize dat ik gelyk haw en myn jild werom krije.
Ik liet de advertinsje oan in freon sjen en hy sei dat it gjin scam wie. Wy hiene in weddenskip meitsje moatten, want op it lêst hie ik gelyk. Mar doe besleat ik om te kontrolearjen oft it in oplichterij wie of net en dêrom noch om in link nei Airbnb frege.
Se fregen my te wachtsjen. Wachtsje op wat? En om ien of oare reden rieden se my oan om har fermelding sels op Airbnb te finen. Dit wie ek frij nuver, en ik seach der gjin sin yn. As se my besochten oplichterij te meitsjen, dan wie it nutteloos om my te freegjen om har plak op Airbnb te boeken.
Mar wachtsje... ik koe it net fine op Airbnb. En doe frege ik wer om de link...
Se stjoerde it. It like echt en hie it domein airbnb.com. Mar om't dit net myn earste jacht op phishing-oplichters wie, haw ik it echte linkadres kontrolearre yn 'e tekstferzje fan' e brief (URL Destination). As se sizze, fine twa ferskillen:
Q.E.D!
Dit is wier. Dit is in phishing-keppeling. Lit ús ris efkes sjen.
Dizze skermôfbylding waard in pear dagen nei myn earste ûndersyk makke, doe't Chrome gjin tiid hie om dizze URL as gefaarlik te markearjen. De phishing-side is krekt perfekt makke! It is ynteraktyf en sjocht der oertsjûgjend út. Dêrom kin ik maklik tajaan dat dyjingen dy't net twifelje oan 'e oarsprong fan' e URL kinne maklik falle foar oplichters.
Grutte falske resinsjes: 5/5. Trochgean mei phishing, jo dogge it geweldich!
Ik haw de knop Request to Book net hifke, mar ik bin der wis fan dat it my nei in phishing-side soe hawwe brocht dêr't myn kaartgegevens mei súkses stellen binne. Tankewol, miskien in oare kear.
Wêrom wie ik sa ûnder de yndruk?
It con-team - en ik bin der wis fan dat it in team wie - die in geweldige baan mei in heech nivo fan detail. Har Ingelsk is perfekt, har e-mails sjogge profesjoneel, har phishing-side liket op Airbnb. In trochferwizing nei hibernia.ca is konfigurearre fanút it adres engineers-hibernia-chevron.ca. Dit sil fertrouwen bouwe yn dyjingen dy't har domein wolle kontrolearje.
Ik bin noch mear ûnder de yndruk fan har subtile psychologyske trúkjes. Yn elk stadium fan ynteraksje mei my lieten se ien ûndúdlik punt efter, dat ik mei har dúdlik meitsje moast om fierder te gean nei myn doel. It is folle makliker te fielen dat der wat mis is as de fragen oan jo steld wurde. En as jo dejinge binne dy't de fragen stelt, wurdt it folle dreger om har troch te gean oer dingen dy't jo frjemd lykje. Om't jo al genôch frege hawwe en de tiid lykje te fergriemen fan drokke minsken.
Yn it earstoan hie har advertinsje gjin telefoannûmer, dus ik waard twongen om ien te freegjen. Se rjochte my doe nei de Airbnb-webside en ik frege om in keppeling. Mar de earste kear joegen se it net, dus ik wie twongen om nochris te freegjen. Dit alles wie fan tefoaren pland.
Tidens it petear, se ek neamd dat oare minsken wiene ek ynteressearre yn harren húsfesting, behâlden in plausibel gefoel fan beheinde tiid doe't ik moast meitsje in beslút. As lêste, it brûken fan Airbnb as phishing-side wie tûk, om't it it uterlik makke fan in fertroude tuskenpersoan. Earst wie ik echt yn 'e war, om't ik net koe begripe hoe't se fan plan wiene myn gegevens te stellen. As se gewoan om bank- of kredytkaartynformaasje frege hiene yn 'e earste faze fan kommunikaasje, soe har scam maklik te ûntdekken en te ûntdekken west hawwe.
Hoe te beskermjen dysels út dit? Guon tips
As jo online kommunisearje mei frjemden, kontrolearje dan altyd de oarsprong fan har keppelings! Gewoanlik kin gewoan op in keppeling klikke, mar yn guon gefallen is dit genôch. Ik wie net 100% wis dat it in phishing-scam wie oant ik de falske Airbnb URL ûntduts.
Wês asjebleaft bewust dat e-mailadressen fan ôfstjoerders miskien wurde spoofed en dat domeinnammen miskien net oerienkomme mei wat se lykje te wêzen. Dat jo krigen in e-mail fan [e-post beskerme], betsjut net dat de FBI jo de e-post stjoerd hat.
Sykje nei tekens dat immen jo by de noas liedt. Besykje se jo te oertsjûgjen dat se echte minsken binne dy't mei jo prate? Besykje se jo te krijen om rapper te hanneljen?
Brûk meardere metoaden om jo identiteit te ferifiearjen. De earste alarmbel wie dat de oplichter nei alle gedachten allinnich kommunisearje koe fia e-mail. As immen biedt om op ôfstân te kommunisearjen, regelje dan in fideoprop, sykje en fergelykje har linkedin, facebook, ensfh.
Ik hoopje dat jo genoaten hawwe fan de tarieding.
Folgje ús ûntwikkelder op Instagram
Boarne: www.habr.com