Di van demên dawî de ez bûm qurbana êrîşek fîşekirinê (şukur neserkeftî). Çend hefte berê, min li Craigslist û Zillow digeriya: Min li herêma Bay San Francisco de cîhek kirê digeriya.
Wêneyên xweş ên cîhek bala min kişand, û min xwest ku bi xwediyên xanî re têkilî daynin û li ser wê bêtir bibînim. Tevî ezmûna min wekî pisporek ewlehiyê, min fêhm nekir ku heya e-nameya sêyemîn ji hêla sextekaran ve bi min re tê têkilî kirin! Li jêr ez ê bi hûrgulî ji we re vebêjim û dozê ligel dîmen û zengilên alarmê analîz bikim.
Ez vê yekê dinivîsim da ku ronî bikim ku êrîşên phishing-ê yên baş-çêkirî dikarin pir pêbawer bin. Pisporên ewlehiyê pir caran pêşniyar dikin ku hûn bala xwe bidin rêziman û sêwiranê da ku xwe ji phishing biparêzin: qaşo xwedan zanîna zimanî ya qels û helwestek xemsar a sêwirana dîtbarî ne. Di hin rewşan de ev bi rastî dixebite, lê di doza min de ew nexebitî. Skemerên herî sofîstîke bi zimanekî xweş dinivîsin û xeyala pabendbûna bi hemî qaîdeyên nivîskî û nenivîsandî diafirînin, hewl didin ku hêviyên mexdûran bi cih bînin.
Tîpên yekem: bi gelemperî tiştek ku meriv pê xemgîn bibe
Reklama li ser craiglist ji her kesê eleqedar re got ku gazî bike. Lêbelê, jimara têlefonê bixwe tune bû. Min difikirî ku ew çavdêriyek bû, ji ber ku gelek reklam heman tiştî dikin. Paşê min biryar da ku ez ji xwediyê xanî re binivîsim û jimara wî jê bixwazim û ya xwe jî ji min re bibêjim.
Di bersivê de, wî nivîsî ku ez dikarim bi e-nameyê bi wî re têkilî daynim: [email parastî]. Hûn dikarin bifikirin ku ev yek tenê ji min re xerîb xuya bû. Lêbelê, lêgerîna xanî li ser çavkaniyên weha bi gelemperî bi hin pirsgirêkên bi hejmarên têlefonê, qutiyên posteyê û rêgezên xerîb re têkildar e. Ji ber vê yekê min tenê e-nameyek ji vê e-nameyê re nivîsand û ev bersiv wergirt:
Xwediyê xanî pirsên pir tîpîk dipirse: "Tu kengê plan dikî ku tev bigerî?", "Çend kes dê bi te re bijîn?", "Dahata te ya salane çi ye?"
Û dûv re min fêhm nekir ku ez bi sextekaran re danûstendinê dikim
Xwediyê malê got ku ew gelek caran ji bo demeke dirêj ji malê dûr e, û niha ew ê du sal tevde dûr be. Min fikir kir ku ew hinekî xerîb bû, lê her kes şertên xwe hene, hûn qet nizanin. Wekî din, gelek axayên ku ez bi wan re axivîm heman tişt gotin. Û pirsên ku di nameyê de ji min re hatin kirin, pir guncaw xuya bûn. Ji ber vê yekê min axaftin berdewam kir û bersiva wan da.
Paşê min ev name wergirt:
"Li vir pêwendiya min a mobîl tune, tenê gihîştina min bi komputera karê xwe heye. Heke ji bo we baş be em ê bi e-nameyê danûstandinê bidomînin."
“3 kes dixwazin milkê xwe bibînin. Wextê min tune ku ez bi her yek ji we re bibînim. Ez ê lînkê bidim we... li wir hûn dikarin cîhê xwe veqetînin (1 meh berê kirê û depoyek vegerandin). Ger we berê Airbnb bikar neanîbe, ew pir hêsan e…”
Li vir zengilên alarmê dest pê kirin. Bi wergirtina vê nameyê, ez jixwe ji sedî 80-90 piştrast bûm ku ev xapînok in
Yekem zengila alarmê: “Li vir pêwendiya min a mobîl tune, tenê gihîştina min bi komputera karê xwe heye. Heke ji bo we baş be em ê bi e-nameyê danûstandinê bidomînin." Ya duyemîn di sohbeta me de xuyabûna xerîb a Airbnb ye.
Çima wan xwest ku ez bi rêya Airbnb bidim?
Nîşana hişyariya sêyemîn pir wêne ye ku piştrast dike ku ev kesek rastîn e. Lê eger nasname ne sexte ye, wê demê çima ewqas hewl didin ku min bi wê qane bikin?
Lêbelê, Airbnb bi rastî ez şaş kirim. Di vê nuqteyê de min dest pê kir ku bi tundî guman kir ku ez bi xapînok re danûstendinê dikim, lê dîsa jî, ez ne bawer bûm. Min zanibû ku ger min bi Airbnb veqetandibe dê xapandina wan nexebite. Airbnb xwedan pêvajoyek çareseriya nakokiyê ya baş-damezrandî ye û ez dikarim zû îspat bikim ku ez rast im û dravê xwe paşde bistînim.
Min reklam nîşanî hevalekî xwe da û wî got ku ew ne xapandinek e. Diviyabû me behîsek bikira ji ber ku di dawiyê de ez rast bûm. Lê dûv re min biryar da ku kontrol bikim ka ew xapandinek e an na û ji ber vê yekê dîsa jî girêdanek ji Airbnb re xwest.
Wan ji min xwest ku ez bisekinim. Li benda çi bin? Û ji ber hin sedeman wan şîret li min kir ku ez bi xwe navnîşa wan li ser Airbnb bibînim. Ev jî pir ecêb bû, û min tu xalek jê nedît. Ger wan hewl dida min bixapînin, wê hingê ji min xwestin ku cîhê xwe li ser Airbnb veqetînim bêwate bû.
Lê bisekine... Min nekarî wê li ser Airbnb bibînim. Û paşê min dîsa ji bo girêdanê pirsî ...
Ew şandin. Ew rast xuya bû û xwediyê domainê airbnb.com bû. Lê ji ber ku ev ne nêçîra min a yekem bû ji bo xapînokên phishing, min navnîşana girêdana rastîn a di guhertoya nivîsê ya nameyê de (URL Destination) kontrol kir. Wekî ku ew dibêjin, du cûdahiyan bibînin:
Q.E.D!
Ev rast e. Ev girêdanek phishing e. Ka em lê binêrin.
Vê dîmenê çend rojan piştî lêkolîna min a yekem hate kişandin, dema ku Chrome nehişt ku vê URL-ê wekî xeternak nîşan bide. Malpera phishing bi tevahî bêkêmasî hatî çêkirin! Ew înteraktîf e û pêbawer xuya dike. Ji ber vê yekê, ez dikarim bi hêsanî bipejirînim ku yên ku ji eslê URL-ê guman nakin dikarin bi hêsanî têkeve ber xapînok.
Nirxên sexte yên mezin: 5/5. Fishingê bidomînin, hûn pir baş dikin!
Min bişkoka Daxwaza Pirtûkê ceriband nekiriye, lê ez pê bawer im ku ew ê min bibira rûpelek phishing ku tê de hûrguliyên qerta min bi serfirazî dizîn. Spas, dibe ku careke din.
Çima ez ewqas bandor bûm?
Tîma con - û ez bawer im ku ew tîmek bû - bi hûrguliyek bilind karek mezin kir. Îngilîziya wan bêkêmasî ye, e-nameyên wan profesyonel xuya dikin, malpera wan a phishing wekî Airbnb xuya dike. Beralîkirina hibernia.ca ji navnîşana engineers-hibernia-chevron.ca hatiye mîheng kirin. Ev ê di wan kesên ku dixwazin domaina xwe kontrol bikin de pêbaweriyê ava bike.
Ez hê bêtir bi hîleyên wan ên psîkolojîk ên nazik bandor dibim. Di her qonaxek danûstendina bi min re, wan xalek ne diyar hişt, ku ez neçar bûm ku bi wan re zelal bikim da ku ez bêtir berbi armanca xwe ve biçim. Pir hêsantir e ku meriv hest bike ku tiştek xelet e heke pirs ji we têne pirsîn. Û heger hûn ê ku pirsan dipirsin, pir dijwar dibe ku meriv li ser tiştên ku ji we re xerîb xuya dikin bipirsin. Ji ber ku we berê têra xwe xwestiye û dixuye ku we wextê xwe ji mirovên mijûl winda dike.
Di destpêkê de, reklama wan jimareyek têlefonê tune bû, ji ber vê yekê ez neçar mam ku yek jê bixwazim. Dûv re wan ez rêve kirim malpera Airbnb û min girêdanek xwest. Lê cara ewil ew nedan, loma ez neçar mam ku dîsa bipirsim. Ev hemû ji berê ve hatibûn plankirin.
Di dema axaftinê de, wan her weha behs kir ku mirovên din jî bi xaniyê xwe re eleqedar bûn, dema ku ez neçar bûm ku biryarek bidim, hestek maqûl ya demek sînordar diparêzin. Di dawiyê de, karanîna Airbnb wekî malperek phishing aqilmend bû ji ber ku ew xuyangê navbeynkarek pêbawer afirand. Di destpêkê de ez bi rastî tevlihev bûm ji ber ku min nikarî fêm bikim ka ew çawa plan dikin ku daneyên min bidizin. Ger wan di qonaxa destpêkê ya pêwendiyê de tenê agahdariya bankê an qerta krediyê bixwesta, dê sextekariya wan hêsan bûya ku were kifşkirin û kifşkirin.
Meriv çawa xwe ji vê yekê biparêze? Çend şîret
Dema ku bi biyaniyan re serhêl danûstendin, her gav eslê girêdanên wan kontrol bikin! Bi gelemperî bi tenê klîkkirina li ser girêdanek zirarê nade, lê di hin rewşan de ev bes e. Heya ku min URL-ya derewîn a Airbnb-ê kifş nekir, ez 100% ne bawer bûm ku ew xapandinek fîşekirinê ye.
Ji kerema xwe hay ji xwe hebin ku dibe ku navnîşanên e-nameya şandî werin xapandin û dibe ku navên domainê bi tiştê ku xuya dikin nebin hev. Ku we e-nameyek jê wergirt [email parastî], nayê wê wateyê ku FBI ji we re e-name şandiye.
Li nîşanan bigerin ku kesek bi pozê we rê dide. Ma ew hewl didin ku we razî bikin ku ew mirovên rastîn in ku bi we re dipeyivin? Ma ew hewl didin ku hûn zûtir tevbigerin?
Gelek rêbazan bikar bînin ku nasnameya xwe verast bikin. Yekem zengila alarmê ev bû ku xapînok bi guman dikare tenê bi e-nameyê ragihîne. Ger kesek pêşkêşî danûstendina ji dûr ve bike, bangek vîdyoyê saz bike, li hesabên xwe yên linkedin, facebook, hwd bigerin û bidin ber hev.
Ez hêvî dikim ku hûn ji amadekariyê kêfxweş bûne.
Pêşdebirê me li ser Instagram bişopînin
Source: www.habr.com