Ég varð nýlega fórnarlamb (sem betur fer misheppnuð) vefveiðarárás. Fyrir nokkrum vikum var ég að skoða Craigslist og Zillow: Ég var að leita að leigja stað á San Francisco flóasvæðinu.
Fínar myndir af stað vöktu athygli mína og mig langaði að hafa samband við húsráðendur og fá frekari upplýsingar um það. Þrátt fyrir reynslu mína sem öryggissérfræðingur áttaði ég mig ekki á því að svindlarar höfðu samband við mig fyrr en í þriðja tölvupóstinum! Hér að neðan mun ég segja þér í smáatriðum og greina málið ásamt skjámyndum og viðvörunarbjöllum.
Ég skrifa þetta til að sýna fram á að vel útfærðar vefveiðarárásir geta verið mjög sannfærandi. Öryggissérfræðingar mæla oft með því að huga að málfræði og hönnun til að verja þig gegn vefveiðum: svindlarar hafa að sögn lélega þekkingu á tungumálinu og kærulaus viðhorf til sjónrænnar hönnunar. Í sumum tilfellum virkar þetta í raun, en í mínu tilfelli virkaði það ekki. Fágustu svindlararnir skrifa á góðu máli og skapa þá blekkingu að farið sé að öllum skrifuðum og óskrifuðum reglum og reyna að uppfylla væntingar fórnarlambsins.
Fyrstu stafirnir: yfirleitt ekkert til að hafa áhyggjur af
Auglýsingin á Craiglist sagði öllum áhugasömum að hringja. Hins vegar var símanúmerið sjálft ekki til staðar. Ég hélt að það væri yfirsjón þar sem margar auglýsingar gera það sama. Svo ákvað ég að skrifa leigusalanum og biðja hann um númerið hans og segja mér líka mitt.
Sem svar skrifaði hann að ég gæti haft samband við hann með tölvupósti: [netvarið]. Þú gætir haldið að þetta eitt og sér hefði átt að finnast mér undarlegt. Hins vegar tengist leit að húsnæði á slíkum úrræðum oft nokkrum vandamálum með símanúmer, pósthólf og undarlegar lausnir. Svo ég skrifaði bara tölvupóst á þennan tölvupóst og fékk þetta svar:
Leigusali spyr nokkuð dæmigerðar spurningar: „Hvenær ætlarðu að flytja inn?“, „Hversu margir munu búa hjá þér?”, „Hverjar eru árstekjur þínar?“
Og svo áttaði ég mig ekki á því að ég var í samskiptum við svindlara
Húsráðandi sagði að hann væri oft að heiman í langan tíma og nú verði hann í tvö heil ár. Mér fannst þetta svolítið skrítið en allir hafa sínar aðstæður, maður veit aldrei. Þar að auki sögðu margir húsráðendur sem ég talaði við það sama. Og spurningarnar sem mér var beint til í bréfinu virtust alveg viðeigandi. Svo ég hélt samtalinu áfram og svaraði þeim.
Svo fékk ég þetta bréf:
„Ég er ekki með farsímatengingu hérna, ég hef aðeins aðgang að vinnutölvunni minni. Við munum halda áfram að hafa samskipti í gegnum tölvupóst ef það er í lagi fyrir þig.“
„3 manns vilja skoða eignina. Ég hef ekki tíma til að hitta hvert ykkar. Ég skal gefa þér tengil... þar geturðu pantað þinn pláss (1 mánaðar leigu fyrirfram auk endurgreiðanlegrar innborgunar). Ef þú hefur ekki notað Airbnb áður, þá er það frekar auðvelt...“
Þarna byrjuðu viðvörunarbjöllurnar að hringja. Eftir að hafa fengið þetta bréf var ég þegar 80-90 prósent viss um að þetta væru svindlarar
Fyrsta vekjaraklukkan: „Ég er ekki með farsímatengingu hérna, ég hef aðeins aðgang að vinnutölvunni minni. Við munum halda áfram að hafa samskipti í gegnum tölvupóst ef það er í lagi fyrir þig.“ Annað er undarlegt útlit Airbnb í samtali okkar.
Af hverju vildu þeir að ég borgaði í gegnum Airbnb?
Þriðja viðvörunarmerkið er of margar ljósmyndir sem staðfesta að þetta sé raunveruleg manneskja. En ef auðkennið er ekki falsað, hvers vegna þá að reyna að sannfæra mig um það?
Hins vegar ruglaði Airbnb mig virkilega. Á þessum tímapunkti fór mig að gruna sterklega að ég væri í samskiptum við svindlara, en samt var ég ekki viss. Ég vissi að svindlið þeirra myndi ekki virka ef ég bókaði í gegnum Airbnb. Airbnb er með rótgróið málsmeðferð við lausn deilumála og ég get fljótt sannað að ég hafi rétt fyrir mér og fengið peningana mína til baka.
Ég sýndi vini mínum auglýsinguna og hann sagði að þetta væri ekki svindl. Við hefðum átt að veðja því á endanum hafði ég rétt fyrir mér. En svo ákvað ég að athuga hvort þetta væri svindl eða ekki og bað þess vegna samt um tengil á Airbnb.
Þeir báðu mig að bíða. Bíða eftir hverju? Og af einhverjum ástæðum ráðlögðu þeir mér að finna skráningu þeirra á Airbnb sjálfur. Þetta var líka frekar skrítið og ég sá engan tilgang í þessu. Ef þeir voru að reyna að blekkja mig, þá var tilgangslaust að biðja mig um að bóka plássið sitt á Airbnb.
En bíddu... ég fann það ekki á Airbnb. Og svo bað ég um linkinn aftur...
Þeir sendu það. Það leit raunverulegt út og var með lénið airbnb.com. En þar sem þetta var ekki fyrsta leit mín að phishing svindlum, athugaði ég raunverulegt netfang tengils í textaútgáfu bréfsins (URL Destination). Eins og þeir segja, finndu tvo munur:
Q.E.D!
Þetta er satt. Þetta er phishing hlekkur. Við skulum skoða.
Þetta skjáskot var tekið nokkrum dögum eftir fyrstu rannsókn mína, þegar Chrome hafði ekki tíma til að merkja þessa vefslóð sem hættulega. Vefveiðasíðan er bara fullkomlega gerð! Það er gagnvirkt og lítur sannfærandi út. Því get ég auðveldlega viðurkennt að þeir sem efast ekki um uppruna slóðarinnar geta auðveldlega fallið fyrir svindlum.
Frábærar falsaðar umsagnir: 5/5. Haltu áfram að veiða, þú stendur þig frábærlega!
Ég hef ekki prófað hnappinn Beiðni um að bóka, en ég er viss um að hann hefði fært mig á vefveiðarsíðu þar sem kortaupplýsingunum mínum hefði verið stolið. Takk, kannski í annan tíma.
Af hverju var ég svona hrifinn?
Mótateymið - og ég er viss um að það var lið - stóð sig frábærlega með miklu smáatriði. Enskan þeirra er fullkomin, tölvupósturinn þeirra lítur fagmannlega út, vefveiðasíðan þeirra lítur út eins og Airbnb. Tilvísun til hibernia.ca er stillt frá heimilisfanginu engineers-hibernia-chevron.ca. Þetta mun byggja upp traust hjá þeim sem vilja skoða lénið sitt.
Ég er enn hrifnari af fíngerðum sálfræðilegum brellum þeirra. Á hverju stigi samskipta við mig skildu þeir eftir eitt óljóst atriði sem ég þurfti að skýra með þeim til að komast lengra í átt að markmiði mínu. Það er miklu auðveldara að skynja að eitthvað sé að ef spurningarnar eru lagðar fyrir þig. Og ef það ert þú sem spyrð spurninganna verður mun erfiðara að halda áfram að spyrja þá um hluti sem þér finnst undarlegir. Vegna þess að þú ert búinn að spyrja nóg og virðist vera að eyða tíma í upptekið fólk.
Í fyrstu var ekkert símanúmer í auglýsingunni þeirra, svo ég neyddist til að biðja um það. Þeir bentu mér síðan á Airbnb vefsíðuna og ég bað um tengil. En í fyrsta skipti sem þeir gáfu það ekki, svo ég neyddist til að spyrja aftur. Allt þetta var skipulagt fyrirfram.
Í samtalinu nefndu þeir líka að annað fólk hefði líka áhuga á húsnæði þeirra og viðheldur trúverðugri tilfinningu um takmarkaðan tíma þegar ég þurfti að taka ákvörðun. Að lokum var það snjallt að nota Airbnb sem vefveiðar þar sem það skapaði yfirbragð trausts milliliðs. Í fyrstu var ég mjög ringlaður vegna þess að ég gat ekki skilið hvernig þeir ætluðu að stela gögnunum mínum. Ef þeir hefðu einfaldlega beðið um banka- eða kreditkortaupplýsingar á upphafsstigi samskipta, hefði verið auðvelt að uppgötva og afhjúpa svindlið þeirra.
Hvernig á að verja þig fyrir þessu? Nokkur ráð
Þegar þú átt samskipti við ókunnuga á netinu skaltu alltaf athuga uppruna tengla þeirra! Venjulega skaðar það ekki að smella á hlekk, en í sumum tilfellum er þetta nóg. Ég var ekki 100% viss um að þetta væri vefveiðarsvindl fyrr en ég uppgötvaði falsa Airbnb slóðina.
Помните, что адреса электронной почты отправителя могут быть подделаны, а доменные имена могут не совпадать с их отображением. То, что вы получили электронное письмо от [netvarið], не означает, что электронное письмо вам отправило ФБР.
Leitaðu að merkjum um að einhver sé að leiða þig við nefið. Eru þeir að reyna að sannfæra þig um að þeir séu alvöru fólk sem talar við þig? Eru þeir að reyna að fá þig til að bregðast hraðar við?
Notaðu margar aðferðir til að staðfesta auðkenni þitt. Fyrsta viðvörunarbjallan var sú að svindlarinn gæti aðeins átt samskipti með tölvupósti. Ef einhver býðst til að hafa fjarskipti, skipuleggja myndsímtal, leitaðu og berðu saman linkedin, facebook o.s.frv.
Ég vona að þú hafir notið undirbúnings.
Fylgdu þróunaraðilanum okkar á Instagram
Heimild: www.habr.com