Aku bubar dadi korban serangan phishing (matur nuwun ora kasil). Sawetara minggu kepungkur, aku browsing Craigslist lan Zillow: Aku looking kanggo nyewa panggonan ing San Francisco Bay Area.
Foto-foto sing apik ing papan sing narik kawigatenku, lan aku pengin hubungi tuan tanah lan ngerteni luwih akeh babagan iki. Senadyan pengalaman minangka profesional keamanan, aku ora ngerti yen aku dikontak dening scammers nganti email katelu! Ing ngisor iki aku bakal ngandhani kanthi rinci lan nganalisa kasus kasebut bebarengan karo gambar lan lonceng weker.
Aku nulis iki kanggo nggambarake manawa serangan phishing sing digawe kanthi apik bisa banget ngyakinake. Spesialis keamanan asring nyaranake menehi perhatian marang tata bahasa lan desain kanggo nglindhungi dhewe saka phishing: scammers diduga duwe kawruh sing kurang babagan basa lan sikap ceroboh kanggo desain visual. Ing sawetara kasus iki bener bisa, nanging ing cilik iku ora bisa. Penipu sing paling canggih nulis nganggo basa sing apik lan nggawe ilusi kepatuhan karo kabeh aturan sing ditulis lan ora ditulis, nyoba nyukupi pangarepan korban.
Huruf pisanan: umume ora perlu kuwatir
Iklan ing craiglist marang sapa interested nelpon. Nanging, nomer telpon dhewe ora ana. Aku ngira iki minangka kelalaian, amarga akeh iklan sing nindakake perkara sing padha. Aku banjur mutusakΓ© kanggo nulis kanggo juragan tanah lan takon marang nomer, lan uga marang kula.
Nanggepi, dheweke nulis yen aku bisa ngubungi dheweke liwat email: [email dilindhungi]. Sampeyan bisa uga mikir yen iki mung kudu katon aneh kanggo aku. Nanging, nelusuri omah ing sumber daya kuwi asring digandhengake karo sawetara masalah karo nomer telpon, kothak layang lan workarounds aneh. Dadi aku mung nulis email menyang email iki lan nampa tanggapan iki:
Pemilik tanah takon pitakonan sing cukup khas: "Kapan sampeyan arep pindhah?", "Pinten wong sing bakal manggon karo sampeyan?", "Apa penghasilan taunan sampeyan?"
Banjur aku ora ngerti yen aku sesambungan karo scammers
Sing duwe omah kandha yen dheweke kerep ora adoh saka omah nganti suwe, lan saiki dheweke bakal lunga suwene rong taun. Aku panginten iku sethitik aneh, nanging saben wong duwe kahanan dhewe, sampeyan ora ngerti. Menapa malih, kathah juragan tanah ingkang kula wicanten kandha bab ingkang sami. Lan pitakonan-pitakonan sing dakkarepake ing surat kasebut katon cocog. Dadi aku nerusake obrolan lan nanggapi dheweke.
Aku banjur nampa layang iki:
"Aku ora duwe sambungan seluler ing kene, aku mung duwe akses menyang komputer kerjaku. Kita bakal terus komunikasi liwat email yen sampeyan ora apa-apa."
"Wong 3 pengin ndeleng properti kasebut. Aku ora duwe wektu kanggo ketemu saben sampeyan. Aku bakal menehi link ... ing kono sampeyan bisa reservasi panggonan (sewulan 1 sasi ing advance plus simpenan dibalekake). Yen sampeyan durung nggunakake Airbnb sadurunge, cukup gampang ... "
Iki ngendi lonceng weker wiwit muni. Sawise nampa layang iki, aku wis 80-90 persen yakin manawa iki scammers
Lonceng weker pisanan: "Aku ora duwe sambungan seluler ing kene, aku mung duwe akses menyang komputer kerjaku. Kita bakal terus komunikasi liwat email yen sampeyan ora apa-apa." Kapindho yaiku penampilan Airbnb sing aneh ing obrolan kita.
Napa dheweke pengin aku mbayar liwat Airbnb?
Tandha peringatan kaping telu yaiku akeh banget foto sing negesake manawa iki wong nyata. Nanging yen identitas ora palsu, banjur apa nyoba banget kanggo ngyakinake aku?
Nanging, Airbnb pancen mbingungake aku. Ing wektu iki, aku wiwit curiga banget yen aku sesambungan karo scammers, nanging aku ora yakin. Aku ngerti yen penipuan kasebut ora bakal bisa digunakake yen aku pesen liwat Airbnb. Airbnb duwe prosedur resolusi regejegan sing mapan lan aku bisa kanthi cepet mbuktekake manawa aku bener lan entuk dhuwit maneh.
Aku nuduhake iklan kanggo kanca lan ngandika iku ora scam. Kita kudu nggawe taruhan amarga pungkasane aku bener. Nanging banjur aku mutusake kanggo mriksa apa iku scam utawa ora lan mulane isih njaluk link menyang Airbnb.
Dheweke njaluk aku ngenteni. Ngenteni opo? Lan sakperangan alesan dheweke menehi saran supaya aku nemokake dhaptar ing Airbnb dhewe. Iki uga cukup aneh, lan aku ora weruh titik. Yen dheweke nyoba ngapusi aku, mula njaluk aku pesen papan ing Airbnb ora ana gunane.
Nanging ngenteni... Aku ora bisa nemokake ing Airbnb. Banjur aku njaluk link maneh ...
Padha dikirim. Iku katon nyata lan duwe domain airbnb.com. Nanging amarga iki dudu goleki pisanan kanggo scammers phishing, aku mriksa alamat link nyata ing versi teks surat (URL Destination). Kaya sing dikandhakake, goleki rong bedane:
Q.E.D!
Iki bener. Iki minangka tautan phishing. Ayo dideleng.
Gambar iki dijupuk sawetara dina sawise diselidiki pisanan, nalika Chrome ora duwe wektu kanggo nandhani URL iki mbebayani. Situs phishing digawe kanthi sampurna! Iku interaktif lan katon mestekake. Mulane, aku bisa kanthi gampang ngakoni yen wong-wong sing ora mangu-mangu asal saka URL bisa gampang tiba kanggo scammers.
reviews palsu gedhe: 5/5. Terusake phishing, sampeyan pancen apik!
Aku wis ora dites Request kanggo Book tombol, nanging aku manawa iku bakal njupuk kula menyang kaca phishing ngendi rincian kertu sandi bakal kasil dicolong. Matur nuwun, bisa uga liya wektu.
Yagene aku kesengsem banget?
Tim con - lan aku yakin iku tim - nindakake proyek gedhe karo tingkat dhuwur saka rinci. Basa Inggrise sampurna, emaile katon profesional, situs phishing katon kaya Airbnb. A pangalihan menyang hibernia.ca diatur saka alamat engineers-hibernia-chevron.ca. Iki bakal mbangun kapercayan marang wong-wong sing pengin mriksa domain.
Aku malah luwih kesengsem karo trik psikologis sing subtle. Ing saben tahap interaksi karo aku, dheweke ninggalake siji titik sing ora jelas, sing kudu aku jelasake karo dheweke supaya bisa luwih maju menyang tujuanku. Luwih gampang ngerteni manawa ana sing salah yen ana pitakonan sing ditakoni. Lan yen sampeyan sing takon, dadi luwih angel kanggo terus takon babagan perkara sing aneh kanggo sampeyan. Amarga sampeyan wis cukup takon lan katon mbuwang wektu saka wong sibuk.
Wiwitane iklane ora duwe nomer telpon, mula aku kepeksa njaluk. Dheweke banjur ngarahake aku menyang situs web Airbnb lan aku njaluk link. Nanging sepisanan dheweke ora menehi, mula aku kepeksa takon maneh. Kabeh iki wis direncanakake sadurunge.
Sajrone pacelathon, dheweke uga nyebutake manawa wong liya uga kasengsem ing omahe, njaga rasa wektu sing winates nalika aku kudu nggawe keputusan. Pungkasan, nggunakake Airbnb minangka situs phishing pancen pinter amarga nggawe perantara sing dipercaya. Wiwitane aku pancen bingung amarga ora ngerti carane dheweke ngrancang nyolong dataku. Yen dheweke mung njaluk informasi bank utawa kertu kredit ing tahap awal komunikasi, penipuan bakal gampang dideteksi lan ditemokake.
Carane nglindhungi dhewe saka iki? Sawetara tips
Nalika sesambungan karo wong liyo online, tansah mriksa asal saka pranala sing! Biasane mung ngeklik link ora gawe piala, nanging ing sawetara kasus iki cukup. Aku ora yakin 100% iku penipuan phishing nganti aku nemokake URL Airbnb palsu.
ΠΠΎΠΌΠ½ΠΈΡΠ΅, ΡΡΠΎ Π°Π΄ΡΠ΅ΡΠ° ΡΠ»Π΅ΠΊΡΡΠΎΠ½Π½ΠΎΠΉ ΠΏΠΎΡΡΡ ΠΎΡΠΏΡΠ°Π²ΠΈΡΠ΅Π»Ρ ΠΌΠΎΠ³ΡΡ Π±ΡΡΡ ΠΏΠΎΠ΄Π΄Π΅Π»Π°Π½Ρ, Π° Π΄ΠΎΠΌΠ΅Π½Π½ΡΠ΅ ΠΈΠΌΠ΅Π½Π° ΠΌΠΎΠ³ΡΡ Π½Π΅ ΡΠΎΠ²ΠΏΠ°Π΄Π°ΡΡ Ρ ΠΈΡ ΠΎΡΠΎΠ±ΡΠ°ΠΆΠ΅Π½ΠΈΠ΅ΠΌ. Π’ΠΎ, ΡΡΠΎ Π²Ρ ΠΏΠΎΠ»ΡΡΠΈΠ»ΠΈ ΡΠ»Π΅ΠΊΡΡΠΎΠ½Π½ΠΎΠ΅ ΠΏΠΈΡΡΠΌΠΎ ΠΎΡ [email dilindhungi], Π½Π΅ ΠΎΠ·Π½Π°ΡΠ°Π΅Ρ, ΡΡΠΎ ΡΠ»Π΅ΠΊΡΡΠΎΠ½Π½ΠΎΠ΅ ΠΏΠΈΡΡΠΌΠΎ Π²Π°ΠΌ ΠΎΡΠΏΡΠ°Π²ΠΈΠ»ΠΎ Π€ΠΠ .
Goleki pratandha yen ana wong sing nuntun sampeyan ing irung. Apa padha nyoba kanggo gawe uwong yakin sing padha wong nyata ngomong karo sampeyan? Apa dheweke nyoba supaya sampeyan tumindak luwih cepet?
Gunakake macem-macem cara kanggo verifikasi identitas sampeyan. Lonceng weker pisanan yaiku manawa scammer mung bisa komunikasi liwat email. Yen ana sing nawakake komunikasi jarak jauh, atur telpon video, telusuri lan mbandhingake akun linkedin, facebook, lsp.
Muga-muga sampeyan seneng karo persiapan kasebut.
Tindakake pangembang kita ing Instagram
Source: www.habr.com