Nemrég egy (szerencsére sikertelen) adathalász támadás áldozata lettem. Néhány héttel ezelőtt a Craigslist és Zillow oldalakat böngésztem: egy helyet kerestem a San Francisco-öböl környékén.
Egy helyről készült szép fotók felkeltették a figyelmemet, és fel akartam venni a kapcsolatot a szállásadókkal, és többet megtudni róla. Biztonsági szakemberként szerzett tapasztalatom ellenére a harmadik e-mailig nem vettem észre, hogy csalók kerestek meg! Az alábbiakban részletesen elmondom és elemzem az esetet képernyőképekkel és vészharangokkal együtt.
Ezt annak szemléltetésére írom, hogy a jól kidolgozott adathalász támadások nagyon meggyőzőek lehetnek. A biztonsági szakemberek gyakran javasolják, hogy fordítsanak figyelmet a nyelvtanra és a tervezésre, hogy megvédjék magukat az adathalászattól: a csalók állítólag gyenge nyelvtudással és hanyag hozzáállással viszonyulnak a látványtervezéshez. Néhány esetben ez valóban működik, de az én esetemben nem. A legkifinomultabb csalók jó nyelven írnak, és azt az illúziót keltik, hogy minden írott és íratlan szabályt betartanak, próbálnak megfelelni az áldozat elvárásainak.
Első betűk: általában semmi ok aggodalomra
A craiglist hirdetése azt mondta, hogy akit érdekel, hívjon fel. Maga a telefonszám azonban nem volt ott. Azt hittem, hogy ez tévedés, mivel sok hirdetés ugyanezt teszi. Aztán úgy döntöttem, hogy írok a gazdinak és elkérem a számát, és megmondom az enyémet is.
Válaszul azt írta, hogy e-mailben felvehetem vele a kapcsolatot: [e-mail védett]. Azt gondolhatja, hogy ez önmagában furcsának kellett volna tűnnie számomra. Azonban az ilyen erőforrásokon történő lakáskeresés gyakran társul néhány telefonszámmal, postafiókkal és furcsa megoldásokkal kapcsolatos problémákkal. Ezért írtam egy e-mailt erre az e-mailre, és ezt a választ kaptam:
A bérbeadó egészen tipikus kérdéseket tesz fel: „Mikor tervezi a beköltözést?”, „Hányan laknak majd Önnél?”, „Mekkora az éves bevétele?”
És akkor nem vettem észre, hogy csalókkal kommunikálok
A gazdi elmondta, hogy gyakran hosszabb ideig van távol otthonról, most pedig két teljes évre lesz távol. Kicsit furcsának tartottam, de mindenkinek megvannak a maga körülményei, nem lehet tudni. Ráadásul sok földesúr, akivel beszéltem, ugyanezt mondta. A levélben nekem feltett kérdések pedig egészen helyénvalónak tűntek. Így hát folytattam a beszélgetést és válaszoltam nekik.
Aztán ezt a levelet kaptam:
„Itt nincs mobilkapcsolatom, csak a munkahelyi számítógépemhez férek hozzá. Továbbra is e-mailben fogunk kommunikálni, ha ez megfelel Önnek."
„3 ember szeretné megtekinteni az ingatlant. Nincs időm mindegyikőtökkel találkozni. Adok egy linket... ott le tudod foglalni a helyed (1 havi bérleti díj előleg plusz visszatérítendő kaució). Ha még nem használtad az Airbnb-t, akkor nagyon egyszerű...”
Itt kezdtek megszólalni a vészharangok. Miután megkaptam ezt a levelet, már 80-90 százalékban biztos voltam benne, hogy csalókról van szó
Az első vészharang: „Itt nincs mobilkapcsolatom, csak a munkahelyi számítógépemhez férek hozzá. Továbbra is e-mailben fogunk kommunikálni, ha ez megfelel Önnek." A második az Airbnb furcsa megjelenése a beszélgetésünkben.
Miért akarták, hogy az Airbnb-n keresztül fizessek?
A harmadik figyelmeztető jel a túl sok fénykép, amely megerősíti, hogy ez egy valós személy. De ha a személyazonosság nem hamis, akkor miért próbálnék ennyire meggyőzni róla?
Az Airbnb azonban nagyon megzavart. Ezen a ponton kezdtem erősen gyanakodni, hogy csalókkal kommunikálok, de még mindig nem voltam benne biztos. Tudtam, hogy az átverésük nem működne, ha az Airbnb-n keresztül foglalok. Az Airbnb-nek jól bevált vitarendezési eljárása van, és gyorsan be tudom bizonyítani, hogy igazam van, és visszakapom a pénzem.
Megmutattam a hirdetést egy barátomnak, aki azt mondta, hogy ez nem átverés. Fogadást kellett volna kötnünk, mert végül igazam volt. De aztán úgy döntöttem, hogy megnézem, hogy ez átverés-e vagy sem, ezért továbbra is kértem egy linket az Airbnb-hez.
Megkértek, hogy várjak. Mire kell várni? És valamiért azt tanácsolták, hogy magam keressem meg az adatlapjukat az Airbnb-n. Ez is elég furcsa volt, és nem láttam értelmét. Ha átverni próbáltak, értelmetlen volt megkérni, hogy foglaljam le a helyüket az Airbnb-n.
De várj... nem találtam az Airbnb-n. Aztán megint kértem a linket...
Elküldték. Valódinak tűnt, és az airbnb.com domain volt. De mivel nem ez volt az első vadászatom az adathalász csalókra, a levél szöveges verziójában (URL Destination) ellenőriztem a valódi linkcímet. Ahogy mondani szokták, találj két különbséget:
Q.E.D!
Ez igaz. Ez egy adathalász link. Nézzük meg.
Ez a képernyőkép néhány nappal az első vizsgálatom után készült, amikor a Chrome-nak nem volt ideje veszélyesként megjelölni ezt az URL-t. Az adathalász oldal tökéletesen készült! Interaktív és meggyőzően néz ki. Ezért könnyen bevallhatom, hogy aki nem kételkedik az URL eredetében, az könnyen bedőlhet a csalóknak.
Remek hamis vélemények: 5/5. Folytasd az adathalászatot, remekül csinálod!
Nem teszteltem a Foglalás kérése gombot, de biztos vagyok benne, hogy egy adathalász oldalra vitt volna, ahol sikeresen ellopták volna a kártyaadataimat. Köszönöm, talán máskor.
Miért nyűgözött le ennyire?
A szélhámos csapat – és biztos vagyok benne, hogy csapat volt – nagyszerű munkát végzett, nagy részletességgel. Az angol nyelvük tökéletes, az e-mailjeik professzionálisnak tűnnek, az adathalász oldaluk pedig úgy néz ki, mint az Airbnb. A hibernia.ca oldalra történő átirányítás a engineers-hibernia-chevron.ca címről van beállítva. Ez bizalmat épít azokban, akik meg akarják nézni a domainjüket.
Még jobban lenyűgöznek finom pszichológiai trükkjeik. A velem való interakció minden szakaszában hagytak egy-egy tisztázatlan pontot, amit tisztáznom kellett velük, hogy továbbléphessek a célom felé. Sokkal könnyebb megérezni, hogy valami nincs rendben, ha a kérdéseket Öntől teszik fel. És ha te vagy az, aki felteszi a kérdéseket, sokkal nehezebb lesz folyamatosan olyan dolgokról kérdezni őket, amelyek furcsának tűnnek számodra. Mert már eleget kértél, és úgy tűnik, időt vesztegetsz az elfoglalt emberekre.
A hirdetésükben eleinte nem volt telefonszám, így kénytelen voltam egyet kérni. Ezután az Airbnb webhelyére irányítottak, és kértem egy linket. De az első alkalommal nem adták, így kénytelen voltam újra megkérdezni. Mindezt előre megtervezték.
A beszélgetés során azt is megemlítették, hogy mások is érdeklődnek a lakhatásuk iránt, fenntartva azt a hihető érzést, hogy korlátozott ideig kell döntenem. Végül az Airbnb adathalász oldalként való használata okos volt, mert egy megbízható közvetítő látszatát keltette. Először nagyon össze voltam zavarodva, mert nem értettem, hogyan akarják ellopni az adataimat. Ha a kommunikáció kezdeti szakaszában egyszerűen csak bank- vagy hitelkártyaadatokat kértek volna, átverésüket könnyű lett volna felderíteni és feltárni.
Hogyan védheti meg magát ettől? Néhány tipp
Amikor idegenekkel online kommunikál, mindig ellenőrizze linkjeik eredetét! Általában nem árt, ha egy linkre kattintasz, de bizonyos esetekben ez is elég. Nem voltam 100%-ig biztos benne, hogy ez egy adathalász csalás, amíg fel nem fedeztem a hamis Airbnb URL-t.
Kérjük, vegye figyelembe, hogy a feladó e-mail címei hamisak lehetnek, és előfordulhat, hogy a domain nevek nem egyeznek a kinézetükkel. Ahonnan e-mailt kapott [e-mail védett], nem azt jelenti, hogy az FBI küldte Önnek az e-mailt.
Keresd a jeleket, hogy valaki az orrodnál fogva vezet. Megpróbálnak meggyőzni arról, hogy valódi emberek beszélnek veled? Gyorsabb cselekvésre próbálnak rávenni?
Használjon többféle módszert személyazonosságának igazolására. Az első vészharang az volt, hogy a csaló állítólag csak e-mailben tudott kommunikálni. Ha valaki felajánlja a távoli kommunikációt, intézzen videohívást, keressen és hasonlítsa össze a linkedin, facebook stb. fiókját.
Remélem tetszett a felkészülés.
Kövesd fejlesztőnket az Instagramon
Forrás: will.com