Мен жақында фишингтік шабуылдың құрбаны болдым (бақыт үшін сәтсіз). Бірнеше апта бұрын мен Craigslist және Zillow-ты қарап шықтым: мен Сан-Франциско шығанағы аймағында жер жалға алғым келді.
Бір жердің әдемі суреттері назарымды аударды, мен пәтер иелерімен байланысып, ол туралы көбірек білгім келді. Қауіпсіздік маманы ретіндегі тәжірибеме қарамастан, үшінші электрондық поштаға дейін алаяқтардың маған хабарласып жатқанын түсінбедім! Төменде мен сізге егжей-тегжейлі айтып беремін және скриншоттармен және дабыл қоңырауларымен бірге істі талдаймын.
Мен мұны жақсы жасалған фишингтік шабуылдар өте сенімді болуы мүмкін екенін көрсету үшін жазып отырмын. Қауіпсіздік мамандары өзіңізді фишингтен қорғау үшін грамматика мен дизайнға жиі назар аударуды ұсынады: алаяқтар тілді нашар біледі және визуалды дизайнға немқұрайлы қарайды. Кейбір жағдайларда бұл шынымен жұмыс істейді, бірақ менің жағдайда ол жұмыс істемеді. Ең күрделі алаяқтар жақсы тілде жазады және жәбірленушінің үмітін қанағаттандыруға тырысып, барлық жазылған және жазылмаған ережелерді сақтау елесін жасайды.
Алғашқы әріптер: жалпы алаңдауға негіз жоқ
Craiglist-тегі жарнама қызығушылық танытқан кез келген адамға қоңырау шалу керектігін айтты. Алайда телефон нөмірінің өзі жоқ еді. Мен бұл қателік деп ойладым, өйткені көптеген жарнамалар бірдей нәрсені жасайды. Сосын үй иесіне хат жазып, оның нөмірін сұрауды жөн көрдім, сонымен қатар өзімді айтайын.
Жауап ретінде ол мен онымен электрондық пошта арқылы байланысуға болатынын жазды: [электрондық пошта қорғалған]. Осының өзі маған оғаш көрінуі керек деп ойлайтын шығарсың. Дегенмен, мұндай ресурстарда баспана іздеу көбінесе телефон нөмірлерімен, пошта жәшіктерімен және оғаш шешімдермен байланысты кейбір мәселелермен байланысты. Сондықтан мен осы электрондық поштаға хат жаздым және мына жауапты алдым:
Үй иесі әдеттегідей сұрақтар қояды: «Сіз қашан көшуді жоспарлайсыз?», «Сізбен қанша адам тұрады?», «Жылдық табысыңыз қандай?».
Содан кейін мен алаяқтармен сөйлесіп жатқанымды түсінбедім
Үй иесі ұзақ уақыт үйден жиі шығатынын, енді толық екі жыл болмайтынын айтты. Мен бұл біртүрлі болды деп ойладым, бірақ әркімнің өз жағдайлары бар, сіз ешқашан білмейсіз. Оның үстіне мен сөйлескен көптеген пәтер иелері де осылай деді. Ал хатта маған қойылған сұрақтар әбден орынды болып көрінді. Сондықтан мен әңгімені жалғастырып, оларға жауап бердім.
Сонда мен мына хатты алдым:
«Бұл жерде ұялы байланысым жоқ, мен тек жұмыс компьютеріме кіре аламын. Сізге қолайлы болса, біз электрондық пошта арқылы байланысуды жалғастырамыз ».
«Мүлікті 3 адам көргісі келеді. Сіздердің әрқайсысыңызбен кездесуге уақытым жоқ. Мен сізге сілтеме беремін... сонда сіз өз орыныңызды брондай аласыз (алдын ала 1 айлық жалдау және қайтарылатын депозит). Егер сіз бұрын Airbnb қолданбаған болсаңыз, бұл өте оңай...»
Міне, дабыл қағыла бастады. Бұл хатты алып, мен бұл алаяқтар екеніне 80-90 пайыз сенімді болдым
Бірінші дабыл қоңырауы: «Менде бұл жерде ұялы байланыс жоқ, мен тек жұмыс компьютеріме кіре аламын. Сізге қолайлы болса, біз электрондық пошта арқылы байланысуды жалғастырамыз ». Екіншісі - біздің әңгімемізде Airbnb біртүрлі пайда болуы.
Неліктен олар менің Airbnb арқылы төлеуімді қалады?
Үшінші ескерту белгісі - бұл нақты адам екенін растайтын тым көп фотосуреттер. Бірақ егер жеке куәлік жалған болмаса, неге мені оған сендіруге тырысады?
Дегенмен, Airbnb мені шынымен шатастырды. Осы кезде мен алаяқтармен байланысып жатқаныма қатты күдіктене бастадым, бірақ әлі де сенімді емес едім. Мен Airbnb арқылы тапсырыс берсем, олардың алаяқтығы жұмыс істемейтінін білдім. Airbnb-де дауларды шешудің белгілі процедурасы бар және мен өзімнің дұрыс екенімді тез дәлелдеп, ақшамды қайтара аламын.
Мен досыма жарнаманы көрсеттім, ол бұл алаяқтық емес екенін айтты. Біз бәс тігуіміз керек еді, өйткені соңында мен дұрыс болдым. Бірақ содан кейін мен бұл алаяқтық па, жоқ па тексеруді шештім, сондықтан әлі де Airbnb сілтемесін сұрадым.
Олар күтуімді өтінді. Не күтіп тұр? Қандай да бір себептермен олар маған Airbnb сайтынан өз тізімін табуға кеңес берді. Бұл да біртүрлі болды, мен одан ешқандай мән көрмедім. Егер олар мені алдамақ болса, Airbnb сайтында өз орындарын брондауымды сұрау мағынасыз еді.
Бірақ күте тұрыңыз... Мен оны Airbnb сайтынан таба алмадым. Содан кейін мен қайтадан сілтемені сұрадым ...
Олар жіберді. Ол шынайы болып көрінді және airbnb.com доменіне ие болды. Бірақ бұл менің фишингтік алаяқтарға арналған алғашқы аңшылықым болмағандықтан, мен хаттың мәтіндік нұсқасындағы (URL Destination) нақты сілтеме мекенжайын тексердім. Олар айтқандай, екі айырмашылықты табыңыз:
Q.E.D!
Дәл солай. Бұл фишингтік сілтеме. Қарап көрейік.
Бұл скриншот менің бірінші тергеуімнен кейін бірнеше күн өткен соң, Chrome бұл URL-ді қауіпті деп белгілеуге уақыты болмаған кезде түсірілді. Фишинг сайты тамаша жасалған! Бұл интерактивті және сенімді көрінеді. Сондықтан мен URL мекенжайының шығу тегіне күмәнданбайтындар алаяқтарға оңай түсіп кетуі мүмкін екенін оңай мойындаймын.
Керемет жалған пікірлер: 5/5. Фишингті жалғастырыңыз, сіз керемет жасайсыз!
Мен "Брондау сұрауы" түймешігін тексерген жоқпын, бірақ ол мені фишингтік бетке апаратынына сенімдімін, онда картамның мәліметтері сәтті ұрланады. Рахмет, мүмкін басқа уақытта.
Мен неге сонша әсер алдым?
Концерттік топ - бұл команда екеніне сенімдімін - егжей-тегжейлі жоғары деңгейде тамаша жұмыс жасады. Олардың ағылшын тілі тамаша, электрондық пошталары кәсіби көрінеді, фишинг сайты Airbnb сияқты. hibernia.ca сайтына қайта бағыттау engineers-hibernia-chevron.ca мекенжайынан конфигурацияланған. Бұл өз доменін тексергісі келетіндерге сенімді арттырады.
Мен олардың нәзік психологиялық айла-амалдарына одан бетер тәнті болдым. Менімен қарым-қатынастың әр кезеңінде олар бір түсініксіз жайтты қалдырды, мен оны әрі қарай мақсатыма жету үшін олармен түсіндіруге тура келді. Егер сізден сұрақтар қойылса, бірдеңе дұрыс емес екенін сезіну оңайырақ. Ал егер сіз сұрақ қоятын болсаңыз, сізге оғаш болып көрінетін нәрселер туралы сұрай беру қиынырақ болады. Өйткені сіз жеткілікті түрде сұрадыңыз және бос емес адамдардан уақытты жоғалтып жатқан сияқтысыз.
Алғашында олардың жарнамасында телефон нөмірі болмағандықтан, мен оны сұрауға мәжбүр болдым. Содан кейін олар мені Airbnb веб-сайтына бағыттады, мен сілтемені сұрадым. Бірақ бірінші рет бермеді, сондықтан мен қайтадан сұрауға мәжбүр болдым. Мұның бәрі алдын ала жоспарланған болатын.
Әңгімелесу барысында олар сондай-ақ басқа адамдар да олардың баспанасына қызығушылық танытып, мен шешім қабылдауға тура келген уақыттың шектеулі екеніне сенімді екенін айтты. Ақырында, Airbnb-ті фишингтік сайт ретінде пайдалану ақылды болды, өйткені ол сенімді делдалдың көрінісін жасады. Басында мен шынымен абдырап қалдым, өйткені олар менің деректерімді қалай ұрлауды жоспарлап жатқанын түсіне алмадым. Егер олар банктік немесе несие картасы туралы ақпаратты байланыстың бастапқы кезеңінде жай ғана сұраса, олардың алаяқтығын анықтау және ашу оңай болар еді.
Бұдан өзіңізді қалай қорғауға болады? Бірнеше кеңестер
Бейтаныс адамдармен желіде сөйлескенде, олардың сілтемелерінің шығу тегін тексеріңіз! Әдетте жай ғана сілтемені басу зиян келтірмейді, бірақ кейбір жағдайларда бұл жеткілікті. Мен жалған Airbnb URL мекенжайын тапқанша оның фишингтік алаяқтық екеніне 100% сенімді емес едім.
Помните, что адреса электронной почты отправителя могут быть подделаны, а доменные имена могут не совпадать с их отображением. То, что вы получили электронное письмо от [электрондық пошта қорғалған], не означает, что электронное письмо вам отправило ФБР.
Біреудің мұрныңыздан жетектеп жатқанының белгілерін іздеңіз. Олар сенімен сөйлесетін шынайы адамдар екеніне сендіруге тырысып жатыр ма? Олар сізді тезірек әрекет етуге тырысып жатыр ма?
Жеке басыңызды растау үшін бірнеше әдісті пайдаланыңыз. Алғашқы дабыл қоңырауы - алаяқ тек электрондық пошта арқылы сөйлесе алады. Егер біреу қашықтан байланысуды ұсынса, бейнеқоңырау ұйымдастырыңыз, олардың linkedin, facebook және т.б. тіркелгілерін іздеңіз және салыстырыңыз.
Дайындық сізге ұнады деп үміттенемін.
Инстаграмдағы әзірлеушімізді бақылаңыз
Ақпарат көзі: www.habr.com