Վերջերս ես դարձա (բարեբախտաբար անհաջող) ֆիշինգ հարձակման զոհ: Մի քանի շաբաթ առաջ ես զննարկում էի Craigslist and Zillow. Ես փնտրում էի տեղ վարձել Սան Ֆրանցիսկոյի ծովածոցի տարածքում:
Մի վայրի գեղեցիկ լուսանկարները գրավեցին իմ ուշադրությունը, և ես ուզում էի կապվել տանտերերի հետ և ավելին իմանալ դրա մասին: Չնայած անվտանգության մասնագետի իմ փորձին, ես չհասկացա, որ ինձ հետ կապվում են խաբեբաները մինչև երրորդ էլ. Ստորև ես ձեզ մանրամասն կպատմեմ և կվերլուծեմ դեպքը սքրինշոթերի և ահազանգերի հետ միասին։
Ես գրում եմ սա՝ ցույց տալու համար, որ լավ մշակված ֆիշինգ հարձակումները կարող են շատ համոզիչ լինել: Անվտանգության մասնագետները հաճախ խորհուրդ են տալիս ուշադրություն դարձնել քերականությանը և դիզայնին` ֆիշինգից պաշտպանվելու համար. խաբեբաները, իբր, լեզվի վատ իմացություն ունեն և անփույթ վերաբերմունք տեսողական դիզայնի նկատմամբ: Որոշ դեպքերում սա իրականում աշխատում է, բայց իմ դեպքում այն չաշխատեց: Ամենաբարդ խաբեբաները գրում են լավ լեզվով և ստեղծում բոլոր գրավոր և չգրված կանոններին համապատասխանելու պատրանք՝ փորձելով արդարացնել զոհի ակնկալիքները:
Առաջին տառերը. ընդհանուր առմամբ անհանգստանալու ոչինչ չկա
Craiglist-ի գովազդը բոլոր ցանկացողներին ասեց, որ զանգահարեն: Սակայն ինքնին հեռախոսահամարը չկար։ Ես մտածեցի, որ դա անտեսում էր, քանի որ շատ գովազդներ նույն բանն են անում: Հետո որոշեցի գրել տանտիրոջը և խնդրել նրա համարը, ինչպես նաև ասել իմը։
Ի պատասխան՝ նա գրեց, որ կարող եմ կապվել իր հետ էլեկտրոնային փոստով. [էլեկտրոնային փոստով պաշտպանված]. Դուք կարող եք մտածել, որ միայն սա պետք է տարօրինակ թվար ինձ։ Այնուամենայնիվ, նման ռեսուրսների վրա բնակարան փնտրելը հաճախ կապված է հեռախոսահամարների, փոստարկղերի և տարօրինակ լուծումների հետ կապված որոշ խնդիրների հետ: Այսպիսով, ես պարզապես նամակ գրեցի այս էլփոստին և ստացա հետևյալ պատասխանը.
Տանտերը բավականին բնորոշ հարցեր է տալիս՝ «Ե՞րբ եք նախատեսում տեղափոխվել տուն», «Քանի՞ հոգի է ապրելու ձեզ հետ», «Որքա՞ն է ձեր տարեկան եկամուտը»։
Եվ հետո ես չհասկացա, որ շփվում եմ խաբեբաների հետ
Տանտերն ասաց, որ ինքը հաճախ երկար ժամանակով բացակայում է տնից, իսկ հիմա բացակայելու է ամբողջ երկու տարի։ Ես մտածեցի, որ դա մի փոքր տարօրինակ էր, բայց ամեն մեկն ունի իր հանգամանքները, երբեք չգիտես: Ավելին, շատ տանտերեր, ում հետ ես խոսել եմ, նույն բանն էին ասում։ Իսկ նամակում ինձ տրված հարցերը միանգամայն տեղին էին թվում։ Ուստի ես շարունակեցի խոսակցությունը և պատասխանեցի նրանց։
Հետո ես ստացա այս նամակը.
«Ես այստեղ բջջային կապ չունեմ, ես մուտք ունեմ միայն իմ աշխատանքային համակարգչին: Մենք կշարունակենք հաղորդակցվել էլփոստի միջոցով, եթե դա ձեզ համար լավ լինի»:
«3 հոգի ցանկանում են տեսնել գույքը։ Ես ժամանակ չունեմ ձեզանից յուրաքանչյուրի հետ հանդիպելու։ Ես ձեզ հղում կտամ... այնտեղ կարող եք ամրագրել ձեր տեղը (1 ամսվա վարձավճարը նախապես գումարած վերադարձվող ավանդ): Եթե նախկինում չեք օգտվել Airbnb-ից, ապա դա բավականին հեշտ է...»:
Այստեղից սկսեցին ղողանջել ահազանգերը։ Ստանալով այս նամակը՝ ես արդեն 80-90 տոկոսով վստահ էի, որ սրանք խաբեբաներ են
Առաջին ահազանգը. «Ես այստեղ բջջային կապ չունեմ, ես մուտք ունեմ միայն իմ աշխատանքային համակարգչին: Մենք կշարունակենք հաղորդակցվել էլփոստի միջոցով, եթե դա ձեզ համար լավ լինի»: Երկրորդը մեր զրույցում Airbnb-ի տարօրինակ տեսքն է։
Ինչո՞ւ էին ուզում, որ ես վճարեմ Airbnb-ի միջոցով:
Երրորդ նախազգուշական նշանը չափազանց շատ լուսանկարներ է, որոնք հաստատում են, որ սա իրական մարդ է: Բայց եթե ինքնությունը կեղծ չէ, ապա ինչու՞ այդքան ջանք թափել ինձ դրանում համոզելու համար:
Այնուամենայնիվ, Airbnb-ն իսկապես շփոթեցրեց ինձ: Այս պահին ես սկսեցի խիստ կասկածել, որ ես շփվում եմ խաբեբաների հետ, բայց, այնուամենայնիվ, ես վստահ չէի: Ես գիտեի, որ նրանց խարդախությունը չէր աշխատի, եթե ես պատվիրեի Airbnb-ի միջոցով: Airbnb-ն ունի վեճերի լուծման լավ հաստատված ընթացակարգ, և ես կարող եմ արագ ապացուցել, որ ճիշտ եմ և հետ ստանալ իմ գումարը:
Ես ցույց տվեցի գովազդը ընկերոջս, և նա ասաց, որ դա խաբեություն չէ: Մենք պետք է խաղադրույք կատարեինք, քանի որ ի վերջո ես ճիշտ էի։ Բայց հետո ես որոշեցի ստուգել՝ դա խաբեություն էր, թե ոչ, և այդ պատճառով էլ խնդրեցի հղում տալ Airbnb-ին:
Ինձ խնդրեցին սպասել։ Սպասեք ինչի՞: Եվ ինչ-ինչ պատճառներով նրանք ինձ խորհուրդ տվեցին ինքս գտնել իրենց ցուցակը Airbnb-ում: Սա նույնպես բավականին տարօրինակ էր, և ես դրա մեջ որևէ իմաստ չտեսա։ Եթե նրանք փորձում էին ինձ խաբել, ապա Airbnb-ում իրենց տեղը ամրագրելու խնդրանքն անիմաստ էր:
Բայց սպասիր... Ես չկարողացա գտնել այն Airbnb-ում: Եվ հետո նորից խնդրեցի հղումը...
ուղարկեցին։ Այն իրական տեսք ուներ և ուներ airbnb.com տիրույթը: Բայց քանի որ սա իմ առաջին որսը չէր ֆիշինգ խաբեբաների համար, ես ստուգեցի նամակի տեքստային տարբերակի իրական հղման հասցեն (URL Destination): Ինչպես ասում են, գտեք երկու տարբերություն.
Q.E.D!
Սա ճիշտ է։ Սա ֆիշինգի հղում է: Եկեք նայենք:
Այս սքրինշոթն արվել է իմ առաջին հետաքննությունից մի քանի օր անց, երբ Chrome-ը ժամանակ չուներ նշելու այս URL-ը որպես վտանգավոր: Ֆիշինգի կայքը պարզապես կատարյալ է ստեղծված: Այն ինտերակտիվ է և համոզիչ տեսք ունի: Հետեւաբար, ես հեշտությամբ կարող եմ խոստովանել, որ նրանք, ովքեր չեն կասկածում URL-ի ծագմանը, կարող են հեշտությամբ ընկնել խաբեբաների վրա:
Մեծ կեղծ ակնարկներ՝ 5/5: Շարունակեք ֆիշինգը, դուք հիանալի եք անում:
Ես չեմ փորձարկել Request to Book կոճակը, բայց վստահ եմ, որ դա ինձ կտաներ ֆիշինգի էջ, որտեղ իմ քարտի տվյալները հաջողությամբ գողացված կլինեն: Շնորհակալություն, գուցե մեկ այլ անգամ:
Ինչու՞ էի ես այդքան տպավորված:
Խաբեբաների թիմը, և ես վստահ եմ, որ դա թիմ էր, հիանալի աշխատանք կատարեց՝ բարձր մանրամասնությամբ: Նրանց անգլերենը կատարյալ է, նամակները պրոֆեսիոնալ տեսք ունեն, ֆիշինգի կայքը նման է Airbnb-ին: Վերահղումը դեպի hibernia.ca կազմաձևված է engineers-hibernia-chevron.ca հասցեից: Սա վստահություն կստեղծի նրանց մոտ, ովքեր ցանկանում են ստուգել իրենց տիրույթը:
Ես ավելի շատ տպավորված եմ նրանց հոգեբանական նուրբ հնարքներով: Ինձ հետ շփվելու յուրաքանչյուր փուլում նրանք թողնում էին մեկ անհասկանալի կետ, որը ես պետք է հստակեցնեի նրանց հետ, որպեսզի հետագայում շարժվեի դեպի իմ նպատակը։ Շատ ավելի հեշտ է զգալ, որ ինչ-որ բան այն չէ, եթե հարցերն ուղղվում են ձեզ: Եվ եթե դուք եք հարցեր տալիս, ապա շատ ավելի դժվար է դառնում շարունակել նրանց հարցնել ձեզ տարօրինակ թվացող բաների մասին: Քանի որ դուք արդեն բավականաչափ խնդրել եք և կարծես թե ժամանակ եք վատնում զբաղված մարդկանցից:
Սկզբում նրանց գովազդը չուներ հեռախոսահամար, ուստի ես ստիպված էի խնդրել: Հետո նրանք ինձ ուղղորդեցին դեպի Airbnb կայք, և ես խնդրեցի հղում տալ: Բայց առաջին անգամ նրանք չտվեցին, ուստի ստիպված եղա նորից խնդրել. Այս ամենը նախապես ծրագրված էր։
Զրույցի ընթացքում նրանք նաև նշեցին, որ այլ մարդիկ նույնպես հետաքրքրված են իրենց բնակարաններով՝ պահպանելով սահմանափակ ժամանակի հավանական զգացողությունը, երբ ես պետք է որոշում կայացնեմ։ Վերջապես, Airbnb-ն որպես ֆիշինգի կայք օգտագործելը խելամիտ էր, քանի որ այն ստեղծում էր վստահելի միջնորդի տեսք: Սկզբում ես իսկապես շփոթված էի, քանի որ չէի կարողանում հասկանալ, թե ինչպես են նրանք պլանավորում գողանալ իմ տվյալները: Եթե հաղորդակցության սկզբնական փուլում նրանք պարզապես խնդրեին բանկի կամ վարկային քարտի մասին տեղեկություններ, նրանց խարդախությունը հեշտ կլիներ հայտնաբերել և բացահայտել:
Ինչպե՞ս պաշտպանվել ձեզ դրանից: Որոշ խորհուրդներ
Անծանոթների հետ առցանց շփվելիս միշտ ստուգեք նրանց հղումների ծագումը: Սովորաբար ուղղակի հղման վրա սեղմելը վնաս չի պատճառում, բայց որոշ դեպքերում դա բավական է։ Ես 100%-ով վստահ չէի, որ դա ֆիշինգի խարդախություն է, մինչև չհայտնաբերեցի կեղծ Airbnb URL-ը:
Помните, что адреса электронной почты отправителя могут быть подделаны, а доменные имена могут не совпадать с их отображением. То, что вы получили электронное письмо от [էլեկտրոնային փոստով պաշտպանված], не означает, что электронное письмо вам отправило ФБР.
Գտեք նշաններ, որ ինչ-որ մեկը ձեզ քթով է տանում: Արդյո՞ք նրանք փորձում են ձեզ համոզել, որ նրանք իրական մարդիկ են, ովքեր խոսում են ձեզ հետ: Արդյո՞ք նրանք փորձում են ստիպել ձեզ ավելի արագ գործել:
Օգտագործեք բազմաթիվ մեթոդներ ձեր ինքնությունը հաստատելու համար: Առաջին ահազանգն այն էր, որ խաբեբայը, իբր, կարող էր շփվել միայն էլեկտրոնային փոստով: Եթե ինչ-որ մեկն առաջարկում է հեռակա շփվել, տեսազանգ կազմակերպեք, որոնեք և համեմատեք նրանց Linkedin, facebook և այլն հաշիվները:
Հուսով եմ, որ ձեզ դուր եկավ պատրաստումը:
Հետևեք մեր մշակողին Instagram-ում
Source: www.habr.com