Nedavno sem postal žrtev (na srečo neuspešnega) lažnega predstavljanja. Pred nekaj tedni sem brskal po Craigslistu in Zillowu: želel sem najeti stanovanje na območju zaliva San Francisco.
Lepe fotografije kraja so pritegnile mojo pozornost in želel sem stopiti v stik z lastniki in izvedeti več o tem. Kljub mojim izkušnjam strokovnjaka za varnost sem šele pri tretjem e-poštnem sporočilu opazil, da me prevaranti kontaktirajo! Spodaj vam bom podrobno povedal in analiziral primer skupaj s posnetki zaslona in alarmnimi zvonovi.
To pišem, da ponazorim, da so lahko dobro izdelani napadi lažnega predstavljanja zelo prepričljivi. Varnostni strokovnjaki pogosto priporočajo, da bodite pozorni na slovnico in oblikovanje, da se zaščitite pred lažnim predstavljanjem: prevaranti naj bi imeli slabo znanje jezika in malomaren odnos do vizualnega oblikovanja. V nekaterih primerih to dejansko deluje, vendar v mojem primeru ni delovalo. Najbolj sofisticirani prevaranti pišejo v dobrem jeziku in ustvarjajo iluzijo skladnosti z vsemi pisanimi in nenapisanimi pravili ter poskušajo izpolniti pričakovanja žrtve.
Prve črke: na splošno ni razloga za skrb
Oglas na craiglistu je vsem zainteresiranim rekel, naj pokličejo. Vendar same telefonske številke ni bilo. Mislil sem, da gre za spregled, saj veliko oglasov počne isto. Potem sem se odločila, da najemodajalcu pišem in ga vprašam za njegovo številko ter mi pove tudi svojo.
V odgovoru je napisal, da ga lahko kontaktiram po e-pošti: [e-pošta zaščitena]. Morda mislite, da bi se mi že samo to moralo zdeti čudno. Vendar pa je iskanje stanovanj na takih virih pogosto povezano z nekaj težavami s telefonskimi številkami, nabiralniki in čudnimi rešitvami. Zato sem pravkar napisal e-poštno sporočilo na to e-pošto in prejel tale odgovor:
Stanodajalec postavlja povsem tipična vprašanja: “Kdaj se nameravaš vseliti?”, “Koliko ljudi bo živelo pri tebi?”, “Kakšen je tvoj letni dohodek?”
In potem se nisem zavedal, da komuniciram s prevaranti
Stanodajalec je povedal, da je pogosto dlje časa zdoma, zdaj pa bo odsoten celi dve leti. Zdelo se mi je malo čudno, ampak vsak ima svoje okoliščine, nikoli ne veš. Poleg tega so mnogi najemodajalci, s katerimi sem govoril, rekli isto. In vprašanja, ki so mi bila zastavljena v pismu, so se mi zdela kar primerna. Zato sem nadaljeval pogovor in jim odgovoril.
Potem sem prejel to pismo:
»Tukaj nimam mobilne povezave, dostop imam samo do službenega računalnika. Še naprej bomo komunicirali po e-pošti, če vam to ustreza."
»3 osebe si želijo ogledati nepremičnino. Nimam časa, da bi se srečal z vsakim od vas. Dal ti bom povezavo ... tam si lahko rezerviraš svoje mesto (1 mesečna najemnina vnaprej plus vračljiva kavcija). Če še niste uporabljali Airbnbja, je zelo enostavno ...«
Tu so začeli zvoniti alarmi. Ko sem prejel to pismo, sem bil že 80-90 odstotkov prepričan, da gre za prevarante
Prvi alarm: »Tukaj nimam mobilne povezave, dostop imam samo do službenega računalnika. Še naprej bomo komunicirali po e-pošti, če vam to ustreza." Drugi je nenavaden videz Airbnbja v najinem pogovoru.
Zakaj so želeli, da plačujem prek Airbnbja?
Tretji opozorilni znak je preveč fotografij, ki potrjujejo, da gre za resnično osebo. Če pa identiteta ni lažna, zakaj bi me potem tako zelo prepričevali?
Vendar me je Airbnb res zmedel. Na tej točki sem začel močno sumiti, da komuniciram s prevaranti, a vseeno nisem bil prepričan. Vedel sem, da njihova prevara ne bo delovala, če bom rezerviral prek Airbnb. Airbnb ima dobro uveljavljen postopek reševanja sporov in lahko hitro dokažem, da imam prav, in dobim svoj denar nazaj.
Oglas sem pokazal prijatelju in rekel je, da ni prevara. Morala bi se staviti, ker sem imel na koncu prav. Potem pa sem se odločil preveriti, ali gre za prevaro ali ne, in zato še vedno prosil za povezavo do Airbnb.
Prosili so me, naj počakam. Čakati na kaj? In iz nekega razloga so mi svetovali, naj njihov seznam na Airbnbju poiščem sam. Tudi to je bilo precej čudno in v tem nisem videl nobenega smisla. Če so me poskušali prevarati, je bilo prositi, naj rezerviram njihovo bivališče na Airbnbju, nesmiselno.
Ampak počakaj ... Nisem ga našel na Airbnbju. In potem sem spet prosil za link...
Poslali so ga. Videti je bilo resnično in imelo je domeno airbnb.com. A ker to ni bil moj prvi lov na phishing prevarante, sem preveril pravi naslov povezave v besedilni različici pisma (URL Destination). Kot pravijo, poiščite dve razliki:
Q.E.D!
To je resnica. To je lažno predstavljanje. Gremo pogledat.
Ta posnetek zaslona je bil posnet nekaj dni po moji prvi preiskavi, ko Chrome ni imel časa, da bi označil ta URL kot nevaren. Stran za lažno predstavljanje je narejena naravnost odlično! Je interaktiven in izgleda prepričljivo. Zato lahko zlahka priznam, da tisti, ki ne dvomijo o izvoru URL-ja, zlahka nasedejo prevarantom.
Odlične lažne ocene: 5/5. Nadaljuj z lažnim predstavljanjem, odlično ti gre!
Nisem preizkusil gumba Zahtevaj za rezervacijo, vendar sem prepričan, da bi me preusmeril na stran z lažnim predstavljanjem, kjer bi bili podatki moje kartice uspešno ukradeni. Hvala, mogoče drugič.
Zakaj sem bil tako navdušen?
Prevarantska ekipa – in prepričan sem, da je bila ekipa – je opravila odlično delo z visoko stopnjo podrobnosti. Njihova angleščina je popolna, njihova e-pošta je videti profesionalna, njihovo lažno spletno mesto je videti kot Airbnb. Preusmeritev na hibernia.ca je konfigurirana z naslova engineers-hibernia-chevron.ca. To bo ustvarilo zaupanje v tiste, ki želijo preveriti svojo domeno.
Še bolj me navdušujejo njihovi subtilni psihološki triki. Na vsaki stopnji interakcije z menoj so pustili eno nejasno točko, ki sem jo moral z njimi razjasniti, da sem lahko šel naprej proti svojemu cilju. Veliko lažje je začutiti, da je nekaj narobe, če se vprašanja postavljajo vam. In če si ti tisti, ki postavlja vprašanja, jih postane veliko težje še naprej spraševati o stvareh, ki se ti zdijo čudne. Ker ste že dovolj spraševali in se zdi, da izgubljate čas z zaposlenimi ljudmi.
Sprva v njihovem oglasu ni bilo telefonske številke, zato sem bil prisiljen vprašati zanjo. Nato so me usmerili na spletno stran Airbnb in prosil sem za povezavo. Toda prvič ga niso dali, zato sem bil prisiljen vprašati znova. Vse to je bilo vnaprej načrtovano.
Med pogovorom sta omenila tudi, da se za njihovo stanovanje zanimajo tudi drugi ljudje, pri čemer sem ohranila verjeten občutek omejenega časa, ko se moram odločiti. Nazadnje, uporaba Airbnb kot mesta za lažno predstavljanje je bila pametna, ker je ustvarila videz zaupanja vrednega posrednika. Sprva sem bil res zmeden, ker nisem mogel razumeti, kako nameravajo ukrasti moje podatke. Če bi na začetni stopnji komunikacije preprosto zahtevali podatke o banki ali kreditni kartici, bi bilo njihovo prevaro enostavno odkriti in odkriti.
Kako se zaščititi pred tem? Nekaj nasvetov
Ko na spletu komunicirate z neznanci, vedno preverite izvor njihovih povezav! Običajno preprost klik na povezavo ne škodi, v nekaterih primerih pa je to dovolj. Dokler nisem odkril lažnega URL-ja Airbnb, nisem bil 100 % prepričan, da gre za lažno predstavljanje.
Помните, что адреса электронной почты отправителя могут быть подделаны, а доменные имена могут не совпадать с их отображением. То, что вы получили электронное письмо от [e-pošta zaščitena], не означает, что электронное письмо вам отправило ФБР.
Poiščite znake, da vas nekdo vodi za nos. Ali vas skušajo prepričati, da se z vami pogovarjajo resnični ljudje? Vas poskušajo prepričati, da ukrepate hitreje?
Uporabite več načinov za preverjanje svoje identitete. Prvi alarm je bil, da naj bi prevarant lahko komuniciral samo po elektronski pošti. Če nekdo ponudi komunikacijo na daljavo, se dogovorite za video klic, poiščite in primerjajte njegove račune na linkedinu, facebooku itd.
Upam, da ste uživali v pripravi.
Sledite našemu razvijalcu na Instagramu
Vir: www.habr.com