Neseniai tapau (laimei, nesėkmingo) sukčiavimo atakos auka. Prieš kelias savaites naršiau Craigslist ir Zillow: ieškojau išsinuomoti vietą San Francisko įlankos rajone.
Dėmesį patraukė gražios vietos nuotraukos, todėl norėjau susisiekti su šeimininkais ir sužinoti daugiau apie tai. Nepaisant savo, kaip saugumo specialisto, patirties, iki trečiojo el. laiško nesupratau, kad su manimi susisiekė sukčiai! Žemiau aš jums išsamiai papasakosiu ir išanalizuosiu atvejį kartu su ekrano kopijomis ir pavojaus varpais.
Rašau tai norėdamas parodyti, kad gerai parengtos sukčiavimo atakos gali būti labai įtikinamos. Apsaugos specialistai dažnai rekomenduoja atkreipti dėmesį į gramatiką ir dizainą, kad apsisaugotumėte nuo sukčiavimo: esą sukčiai prastai moka kalbą ir nerūpestingai žiūri į vizualinį dizainą. Kai kuriais atvejais tai iš tikrųjų veikia, bet mano atveju tai neveikė. Patys įmantriausi sukčiai rašo gera kalba ir kuria iliuziją, kad laikomasi visų rašytinių ir nerašytų taisyklių, bandydami pateisinti aukos lūkesčius.
Pirmosios raidės: paprastai nėra ko jaudintis
Craiglist skelbime visiems, kurie domisi, buvo nurodyta paskambinti. Tačiau paties telefono numerio ten nebuvo. Maniau, kad tai buvo apsirikimas, nes daugelyje skelbimų daroma ta pati. Tada nusprendžiau parašyti šeimininkui ir paprašyti jo numerio, taip pat pasakyti manąjį.
Atsakydamas jis parašė, kad galėčiau su juo susisiekti el. paštu: [apsaugotas el. paštu]. Galbūt manote, kad vien tai man turėjo pasirodyti keista. Tačiau būsto paieška naudojant tokius išteklius dažnai yra susijusi su tam tikromis telefono numerių, pašto dėžučių ir keistų sprendimų problemomis. Taigi aš tiesiog parašiau el. laišką į šį el. laišką ir gavau šį atsakymą:
Nuomotojas užduoda gana tipiškus klausimus: „Kada planuojate įsikelti?“, „Kiek žmonių gyvens pas jus?“, „Kokios jūsų metinės pajamos?“
Ir tada nesupratau, kad bendrauju su sukčiais
Šeimininkas pasakojo, kad dažnai būna išvykęs iš namų ilgam laikui, o dabar bus išvykęs ištisus dvejus metus. Maniau, kad tai šiek tiek keista, bet kiekvienas turi savo aplinkybes, niekada negali žinoti. Be to, daugelis šeimininkų, su kuriais kalbėjausi, sakė tą patį. O laiške man užduoti klausimai atrodė visai tinkami. Taigi aš tęsiau pokalbį ir jiems atsakiau.
Tada gavau tokį laišką:
„Aš čia neturiu mobiliojo ryšio, turiu prieigą tik prie savo darbo kompiuterio. Mes ir toliau bendrausime el. paštu, jei tai jums tinka.
„3 žmonės nori apžiūrėti turtą. Aš neturiu laiko susitikti su kiekvienu iš jūsų. Duosiu nuorodą... ten galite rezervuoti vietą (1 mėnesio nuoma iš anksto plius grąžinamas depozitas). Jei anksčiau nesinaudojote Airbnb, tai gana paprasta...“
Čia ir pradėjo skambėti pavojaus varpai. Gavęs šį laišką jau 80-90 procentų buvau tikras, kad tai sukčiai
Pirmas pavojaus skambutis: „Neturiu čia mobiliojo ryšio, turiu prieigą tik prie savo darbo kompiuterio. Mes ir toliau bendrausime el. paštu, jei tai jums tinka. Antrasis – keistas „Airbnb“ pasirodymas mūsų pokalbyje.
Kodėl jie norėjo, kad mokėčiau per „Airbnb“?
Trečias įspėjamasis ženklas – per daug nuotraukų, patvirtinančių, kad tai tikras žmogus. Bet jei tapatybė nėra netikra, tai kam taip stengtis mane tuo įtikinti?
Tačiau Airbnb mane tikrai supainiojo. Tuo metu pradėjau stipriai įtarti, kad bendrauju su sukčiais, bet vis tiek nebuvau tikras. Žinojau, kad jų afera neveiks, jei užsisakysiu per „Airbnb“. Airbnb turi nusistovėjusią ginčų sprendimo procedūrą ir galiu greitai įrodyti, kad esu teisus, ir atgauti pinigus.
Parodžiau skelbimą draugui ir jis pasakė, kad tai ne apgaulė. Turėjome lažintis, nes galiausiai buvau teisus. Bet tada nusprendžiau patikrinti, ar tai apgaulė, ar ne, todėl vis tiek paprašiau nuorodos į Airbnb.
Jie paprašė manęs palaukti. Laukti ko? Ir kažkodėl jie patarė man pačiam susirasti jų įrašą „Airbnb“. Tai taip pat buvo gana keista, ir aš nemačiau tame jokios prasmės. Jei jie bandė mane apgauti, prašyti rezervuoti jiems vietą „Airbnb“ buvo beprasmiška.
Bet palaukite... „Airbnb“ neradau. Ir tada vėl paprašiau nuorodos...
Jie atsiuntė. Jis atrodė tikras ir turėjo domeną airbnb.com. Bet kadangi tai nebuvo mano pirmoji sukčiavimo sukčių medžioklė, patikrinau tikrąjį nuorodos adresą tekstinėje laiško versijoje (URL paskirties vieta). Kaip sakoma, raskite du skirtumus:
Q.E.D!
Tai yra tiesa. Tai yra sukčiavimo nuoroda. Pažiūrėkime.
Ši ekrano kopija buvo padaryta praėjus kelioms dienoms po mano pirmojo tyrimo, kai „Chrome“ neturėjo laiko pažymėti šio URL kaip pavojingo. Sukčiavimo svetainė sukurta tiesiog tobulai! Tai interaktyvi ir atrodo įtikinamai. Todėl nesunkiai galiu pripažinti, kad tie, kurie neabejoja URL kilme, gali lengvai pakliūti į sukčius.
Puikūs netikri atsiliepimai: 5/5. Tęskite sukčiavimą, jums sekasi puikiai!
Neišbandžiau mygtuko „Request to Book“, bet esu tikras, kad jis būtų nuvedęs į sukčiavimo puslapį, kuriame būtų buvę sėkmingai pavogti mano kortelės duomenys. Ačiū, gal kitą kartą.
Kodėl aš buvau taip sužavėtas?
Sukčių komanda – ir esu tikras, kad tai buvo komanda – atliko puikų darbą ir labai detaliai. Jų anglų kalba tobula, el. laiškai atrodo profesionaliai, sukčiavimo svetainė atrodo kaip „Airbnb“. Peradresavimas į hibernia.ca sukonfigūruotas iš adreso engineers-hibernia-chevron.ca. Tai padidins pasitikėjimą tais, kurie nori patikrinti savo domeną.
Dar didesnį įspūdį man daro jų subtilūs psichologiniai triukai. Kiekviename bendravimo su manimi etape jie paliko vieną neaiškų tašką, kurį turėjau su jais išsiaiškinti, kad toliau judėčiau savo tikslo link. Daug lengviau pajusti, kad kažkas negerai, jei jums užduodami klausimai. Ir jei jūs klausiate klausimų, tampa daug sunkiau nuolat jų klausti apie dalykus, kurie jums atrodo keistai. Nes jau pakankamai prašėte ir atrodo, kad gaištate laiką dėl užimtų žmonių.
Iš pradžių jų skelbime nebuvo telefono numerio, todėl buvau priverstas jo prašyti. Tada jie nukreipė mane į Airbnb svetainę ir paprašiau nuorodos. Bet pirmą kartą jie nedavė, todėl buvau priversta prašyti dar kartą. Visa tai buvo suplanuota iš anksto.
Pokalbio metu jie taip pat paminėjo, kad kiti žmonės taip pat domisi savo būstu, išlaikydami tikėtiną riboto laiko pojūtį, kai turiu priimti sprendimą. Galiausiai naudoti „Airbnb“ kaip sukčiavimo svetainę buvo protinga, nes atsirado patikimo tarpininko vaizdas. Iš pradžių buvau labai sutrikęs, nes negalėjau suprasti, kaip jie planuoja pavogti mano duomenis. Jei jie būtų tiesiog paprašę banko ar kredito kortelės informacijos pradiniame bendravimo etape, jų sukčiavimą būtų buvę lengva aptikti ir atskleisti.
Kaip nuo to apsisaugoti? Kai kurie patarimai
Bendraudami su nepažįstamais žmonėmis internete, visada patikrinkite jų nuorodų kilmę! Paprastai tiesiog spustelėjus nuorodą nedaroma žalos, tačiau kai kuriais atvejais to pakanka. Nebuvau 100% tikras, kad tai sukčiavimo sukčiavimas, kol neaptikau netikro „Airbnb“ URL.
Atminkite, kad siuntėjų el. pašto adresai gali būti suklastoti, o domenų vardai gali neatitikti to, kas atrodo. Iš kurio gavote el. laišką [apsaugotas el. paštu], nereiškia, kad FTB atsiuntė jums el. laišką.
Ieškokite ženklų, kad kažkas vedžioja jus už nosies. Ar jie bando jus įtikinti, kad su jumis kalbasi tikri žmonės? Ar jie bando priversti jus veikti greičiau?
Savo tapatybei patvirtinti naudokite kelis metodus. Pirmasis pavojaus varpas buvo, kad sukčius neva gali bendrauti tik el. Jei kas nors siūlo bendrauti nuotoliniu būdu, susitarkite dėl vaizdo skambučio, ieškokite ir palyginkite savo linkedin, facebook ir kt.
Tikiuosi, kad pasiruošimas jums patiko.
Stebėkite mūsų kūrėją Instagram
Šaltinis: www.habr.com