Saya baru-baru ini menjadi mangsa serangan pancingan data (bersyukur tidak berjaya). Beberapa minggu lalu, saya menyemak imbas Craigslist dan Zillow: Saya ingin menyewa tempat di San Francisco Bay Area.
Gambar tempat yang menarik menarik perhatian saya dan saya ingin menghubungi tuan tanah dan mengetahui lebih lanjut mengenainya. Walaupun pengalaman saya sebagai profesional keselamatan, saya tidak menyedari bahawa saya sedang dihubungi oleh penipu sehingga e-mel ketiga! Di bawah saya akan memberitahu anda secara terperinci dan menganalisis kes itu bersama-sama dengan tangkapan skrin dan loceng penggera.
Saya menulis ini untuk menggambarkan bahawa serangan pancingan data yang direka dengan baik boleh menjadi sangat meyakinkan. Pakar keselamatan sering mengesyorkan memberi perhatian kepada tatabahasa dan reka bentuk untuk melindungi diri anda daripada pancingan data: penipu dikatakan mempunyai pengetahuan bahasa yang lemah dan sikap cuai terhadap reka bentuk visual. Dalam sesetengah kes ini sebenarnya berfungsi, tetapi dalam kes saya ia tidak berfungsi. Penipu yang paling canggih menulis dalam bahasa yang baik dan mencipta ilusi pematuhan dengan semua peraturan bertulis dan tidak bertulis, cuba memenuhi jangkaan mangsa.
Huruf pertama: secara amnya tiada apa yang perlu dibimbangkan
Iklan di craiglist memberitahu sesiapa yang berminat untuk menelefon. Bagaimanapun, nombor telefon itu sendiri tidak ada. Saya fikir ia adalah satu kesilapan, kerana banyak iklan melakukan perkara yang sama. Kemudian saya memutuskan untuk menulis kepada tuan tanah dan meminta nombornya, dan juga memberitahu saya nombor saya.
Sebagai tindak balas, dia menulis bahawa saya boleh menghubunginya melalui e-mel: [e-mel dilindungi]. Anda mungkin berfikir bahawa ini sahaja sepatutnya kelihatan pelik kepada saya. Walau bagaimanapun, mencari perumahan pada sumber sedemikian sering dikaitkan dengan beberapa masalah dengan nombor telefon, peti mel dan penyelesaian yang aneh. Jadi saya hanya menulis e-mel ke e-mel ini dan menerima respons ini:
Tuan rumah bertanya soalan yang agak biasa: "Bilakah anda merancang untuk berpindah?", "Berapa ramai orang akan tinggal bersama anda?", "Berapa pendapatan tahunan anda?"
Dan kemudian saya tidak menyedari bahawa saya sedang berkomunikasi dengan penipu
Tuan rumah berkata bahawa dia sering berada di luar rumah untuk jangka masa yang lama, dan kini dia akan pergi selama dua tahun penuh. Saya fikir ia agak pelik, tetapi setiap orang mempunyai keadaan mereka sendiri, anda tidak pernah tahu. Lebih-lebih lagi, ramai tuan tanah yang saya bercakap berkata perkara yang sama. Dan soalan yang diajukan kepada saya dalam surat itu kelihatan agak sesuai. Jadi saya meneruskan perbualan dan menjawab mereka.
Kemudian saya menerima surat ini:
"Saya tidak mempunyai sambungan mudah alih di sini, saya hanya mempunyai akses kepada komputer kerja saya. Kami akan terus berkomunikasi melalui e-mel jika itu ok untuk anda."
β3 orang nak tengok hartanah. Saya tidak mempunyai masa untuk bertemu dengan anda masing-masing. Saya akan berikan anda pautan... di sana anda boleh menempah tempat anda (sewa 1 bulan lebih awal ditambah dengan deposit yang boleh dikembalikan). Jika anda tidak pernah menggunakan Airbnb sebelum ini, ia agak mudah...β
Di sinilah loceng penggera mula berbunyi. Setelah menerima surat ini, saya sudah 80-90 peratus pasti bahawa mereka adalah penipu
Loceng penggera pertama: "Saya tidak mempunyai sambungan mudah alih di sini, saya hanya mempunyai akses kepada komputer kerja saya. Kami akan terus berkomunikasi melalui e-mel jika itu ok untuk anda." Yang kedua ialah penampilan aneh Airbnb dalam perbualan kami.
Mengapa mereka mahu saya membayar melalui Airbnb?
Tanda amaran ketiga ialah terlalu banyak gambar yang mengesahkan bahawa ini adalah orang sebenar. Tetapi jika identiti itu tidak palsu, maka mengapa cuba bersungguh-sungguh untuk meyakinkan saya mengenainya?
Walau bagaimanapun, Airbnb benar-benar mengelirukan saya. Pada ketika ini saya mula sangat mengesyaki bahawa saya berkomunikasi dengan penipu, tetapi masih, saya tidak pasti. Saya tahu penipuan mereka tidak akan berkesan jika saya menempah melalui Airbnb. Airbnb mempunyai prosedur penyelesaian pertikaian yang mantap dan saya boleh membuktikan dengan cepat bahawa saya betul dan mendapatkan kembali wang saya.
Saya menunjukkan iklan itu kepada rakan dan dia berkata ia bukan penipuan. Kami sepatutnya membuat pertaruhan kerana pada akhirnya saya betul. Tetapi kemudian saya memutuskan untuk menyemak sama ada ia satu penipuan atau tidak dan oleh itu masih meminta pautan ke Airbnb.
Mereka meminta saya menunggu. Tunggu untuk apa? Dan atas sebab tertentu mereka menasihati saya untuk mencari sendiri penyenaraian mereka di Airbnb. Ini juga agak pelik, dan saya tidak nampak apa-apa titik di dalamnya. Jika mereka cuba menipu saya, maka meminta saya menempah tempat mereka di Airbnb adalah sia-sia.
Tetapi tunggu... saya tidak menemuinya di Airbnb. Dan kemudian saya meminta pautan sekali lagi...
Mereka menghantarnya. Ia kelihatan nyata dan mempunyai domain airbnb.com. Tetapi memandangkan ini bukan pencarian pertama saya untuk penipu pancingan data, saya menyemak alamat pautan sebenar dalam versi teks surat (Destinasi URL). Seperti yang mereka katakan, cari dua perbezaan:
Q.E.D!
Ini adalah benar. Ini adalah pautan pancingan data. Jom tengok.
Tangkapan skrin ini diambil beberapa hari selepas penyiasatan pertama saya, apabila Chrome tidak sempat menandai URL ini sebagai berbahaya. Tapak pancingan data dibuat dengan sempurna! Ia interaktif dan kelihatan meyakinkan. Oleh itu, saya boleh dengan mudah mengakui bahawa mereka yang tidak meragui asal usul URL itu dengan mudah boleh terjebak dengan penipu.
Ulasan palsu yang hebat: 5/5. Teruskan pancingan data, anda hebat!
Saya belum menguji butang Permintaan untuk Tempah, tetapi saya pasti ia akan membawa saya ke halaman pancingan data di mana butiran kad saya akan berjaya dicuri. Terima kasih, mungkin lain kali.
Mengapa saya begitu kagum?
Pasukan penipu - dan saya pasti ia adalah satu pasukan - melakukan kerja yang hebat dengan tahap perincian yang tinggi. Bahasa Inggeris mereka sempurna, e-mel mereka kelihatan profesional, tapak pancingan data mereka kelihatan seperti Airbnb. Ubah hala ke hibernia.ca dikonfigurasikan daripada alamat engineers-hibernia-chevron.ca. Ini akan membina kepercayaan kepada mereka yang ingin menyemak domain mereka.
Saya lebih kagum dengan helah psikologi halus mereka. Pada setiap peringkat interaksi dengan saya, mereka meninggalkan satu perkara yang tidak jelas, yang perlu saya jelaskan dengan mereka untuk terus bergerak ke arah matlamat saya. Lebih mudah untuk merasakan bahawa ada sesuatu yang tidak kena jika soalan diajukan kepada anda. Dan jika anda yang bertanya soalan itu, menjadi lebih sukar untuk terus bertanya kepada mereka tentang perkara yang anda nampak pelik. Kerana anda sudah cukup bertanya dan seolah-olah membuang masa dari orang yang sibuk.
Pada mulanya, iklan mereka tidak mempunyai nombor telefon, jadi saya terpaksa memintanya. Mereka kemudiannya mengarahkan saya ke laman web Airbnb dan saya meminta pautan. Tetapi kali pertama mereka tidak memberikannya, jadi saya terpaksa bertanya lagi. Semua ini telah dirancang lebih awal.
Semasa perbualan, mereka juga menyebut bahawa orang lain juga berminat dengan perumahan mereka, mengekalkan rasa munasabah masa terhad apabila saya terpaksa membuat keputusan. Akhirnya, menggunakan Airbnb sebagai tapak pancingan data adalah bijak kerana ia mewujudkan rupa perantara yang dipercayai. Pada mulanya saya benar-benar keliru kerana saya tidak dapat memahami bagaimana mereka merancang untuk mencuri data saya. Jika mereka hanya meminta maklumat bank atau kad kredit pada peringkat awal komunikasi, penipuan mereka akan mudah dikesan dan didedahkan.
Bagaimana untuk melindungi diri anda daripada ini? Sedikit tips
Apabila berkomunikasi dengan orang yang tidak dikenali dalam talian, sentiasa semak asal usul pautan mereka! Biasanya hanya mengklik pada pautan tidak membahayakan, tetapi dalam beberapa kes ini sudah memadai. Saya tidak 100% pasti ia adalah penipuan pancingan data sehingga saya menemui URL Airbnb palsu.
ΠΠΎΠΌΠ½ΠΈΡΠ΅, ΡΡΠΎ Π°Π΄ΡΠ΅ΡΠ° ΡΠ»Π΅ΠΊΡΡΠΎΠ½Π½ΠΎΠΉ ΠΏΠΎΡΡΡ ΠΎΡΠΏΡΠ°Π²ΠΈΡΠ΅Π»Ρ ΠΌΠΎΠ³ΡΡ Π±ΡΡΡ ΠΏΠΎΠ΄Π΄Π΅Π»Π°Π½Ρ, Π° Π΄ΠΎΠΌΠ΅Π½Π½ΡΠ΅ ΠΈΠΌΠ΅Π½Π° ΠΌΠΎΠ³ΡΡ Π½Π΅ ΡΠΎΠ²ΠΏΠ°Π΄Π°ΡΡ Ρ ΠΈΡ ΠΎΡΠΎΠ±ΡΠ°ΠΆΠ΅Π½ΠΈΠ΅ΠΌ. Π’ΠΎ, ΡΡΠΎ Π²Ρ ΠΏΠΎΠ»ΡΡΠΈΠ»ΠΈ ΡΠ»Π΅ΠΊΡΡΠΎΠ½Π½ΠΎΠ΅ ΠΏΠΈΡΡΠΌΠΎ ΠΎΡ [e-mel dilindungi], Π½Π΅ ΠΎΠ·Π½Π°ΡΠ°Π΅Ρ, ΡΡΠΎ ΡΠ»Π΅ΠΊΡΡΠΎΠ½Π½ΠΎΠ΅ ΠΏΠΈΡΡΠΌΠΎ Π²Π°ΠΌ ΠΎΡΠΏΡΠ°Π²ΠΈΠ»ΠΎ Π€ΠΠ .
Cari tanda-tanda bahawa seseorang memimpin anda melalui hidung. Adakah mereka cuba meyakinkan anda bahawa mereka adalah orang sebenar yang bercakap dengan anda? Adakah mereka cuba membuat anda bertindak lebih pantas?
Gunakan berbilang kaedah untuk mengesahkan identiti anda. Loceng penggera pertama ialah penipu kononnya hanya boleh berkomunikasi melalui e-mel. Jika seseorang menawarkan untuk berkomunikasi dari jauh, aturkan panggilan video, cari dan bandingkan akaun linkedin, facebook, dll. mereka.
Saya harap anda menikmati penyediaannya.
Ikuti pembangun kami di Instagram
Sumber: www.habr.com