Kohët e fundit u bëra viktimë e një sulmi phishing (fatmirësisht i pasuksesshëm). Disa javë më parë, po shfletoja Craigslist dhe Zillow: po kërkoja të merrja me qira një vend në Zonën e Gjirit të San Franciskos.
Fotot e bukura të një vendi më tërhoqën vëmendjen dhe doja të kontaktoja pronarët dhe të mësoja më shumë për të. Pavarësisht përvojës sime si profesionist i sigurisë, nuk e kuptova që po kontaktohesha nga mashtruesit deri në emailin e tretë! Më poshtë do t'ju tregoj në detaje dhe do ta analizoj rastin së bashku me pamjet e ekranit dhe kambanat e alarmit.
E shkruaj këtë për të ilustruar se sulmet e phishing të krijuara mirë mund të jenë shumë bindëse. Specialistët e sigurisë shpesh rekomandojnë t'i kushtoni vëmendje gramatikës dhe dizajnit për t'u mbrojtur nga phishing: mashtruesit dyshohet se kanë njohuri të dobët të gjuhës dhe një qëndrim të pakujdesshëm ndaj dizajnit vizual. Në disa raste kjo në fakt funksionon, por në rastin tim nuk funksionoi. Mashtruesit më të sofistikuar shkruajnë me gjuhë të mirë dhe krijojnë iluzionin e respektimit të të gjitha rregullave të shkruara dhe të pashkruara, duke u përpjekur të përmbushin pritshmëritë e viktimës.
Shkronjat e para: në përgjithësi nuk ka asgjë për t'u shqetësuar
Reklama në craiglist i tha kujtdo që ishte i interesuar të telefononte. Megjithatë, vetë numri i telefonit nuk ishte aty. Mendova se ishte një gabim, pasi shumë reklama bëjnë të njëjtën gjë. Pastaj vendosa t'i shkruaj pronarit dhe t'i kërkoja numrin e tij dhe të më tregoja edhe timin.
Në përgjigje, ai shkroi se mund ta kontaktoja me email: [email mbrojtur]. Ju mund të mendoni se vetëm kjo duhet të më dukej e çuditshme. Sidoqoftë, kërkimi i strehimit në burime të tilla shpesh shoqërohet me disa probleme me numrat e telefonit, kutitë postare dhe zgjidhjet e çuditshme. Kështu që unë thjesht shkrova një email në këtë email dhe mora këtë përgjigje:
Pronari bën pyetje mjaft tipike: "Kur planifikoni të transferoheni?", "Sa njerëz do të jetojnë me ju?", "Cilat janë të ardhurat tuaja vjetore?"
Dhe atëherë nuk e kuptova që po komunikoja me mashtrues
Pronari tha se ai shpesh është larguar nga shtëpia për periudha të gjata kohore, dhe tani ai do të jetë larg për dy vjet të tëra. Mendova se ishte pak e çuditshme, por secili ka rrethanat e veta, nuk i dihet kurrë. Për më tepër, shumë pronarë me të cilët fola, thanë të njëjtën gjë. Dhe pyetjet e bëra në letër më dukeshin mjaft të përshtatshme. Kështu vazhdova bisedën dhe iu përgjigja atyre.
Pastaj mora këtë letër:
“Unë nuk kam lidhje celulare këtu, kam akses vetëm në kompjuterin tim të punës. Ne do të vazhdojmë të komunikojmë me email nëse kjo është në rregull për ju."
“3 persona duan të shohin pronën. Nuk kam kohë të takohem me secilin prej jush. Po ju jap nje link... aty mund te rezervoni vendin tuaj (qiraja 1 muaj paraprakisht plus depozita e rimbursueshme). Nëse nuk e keni përdorur më parë Airbnb, është shumë e lehtë...”
Këtu filluan të binin këmbanat e alarmit. Pasi mora këtë letër, unë isha tashmë 80-90 përqind i sigurt se këta ishin mashtrues
Këmbana e parë e alarmit: “Unë nuk kam lidhje celulare këtu, kam akses vetëm në kompjuterin tim të punës. Ne do të vazhdojmë të komunikojmë me email nëse kjo është në rregull për ju." E dyta është pamja e çuditshme e Airbnb në bisedën tonë.
Pse donin që unë të paguaja përmes Airbnb?
Shenja e tretë paralajmëruese është shumë fotografi që konfirmojnë se ky është një person real. Por nëse identiteti nuk është i rremë, atëherë pse të përpiqesh kaq shumë të më bindësh për të?
Megjithatë, Airbnb më ngatërroi vërtet. Në këtë pikë fillova të dyshoja fort se po komunikoja me mashtrues, por megjithatë, nuk isha i sigurt. E dija që mashtrimi i tyre nuk do të funksiononte nëse rezervoja përmes Airbnb. Airbnb ka një procedurë të mirëvendosur për zgjidhjen e mosmarrëveshjeve dhe unë mund të provoj shpejt se kam të drejtë dhe t'i kthej paratë e mia.
I tregova reklamën një shoku dhe ai tha se nuk ishte një mashtrim. Duhet të kishim vënë bast sepse në fund kisha të drejtë. Por më pas vendosa të kontrolloja nëse ishte një mashtrim apo jo dhe prandaj kërkova një lidhje me Airbnb.
Më kërkuan të prisja. Prisni për çfarë? Dhe për disa arsye ata më këshilluan ta gjeja vetë listën e tyre në Airbnb. Kjo ishte gjithashtu mjaft e çuditshme, dhe nuk pashë asnjë pikë në të. Nëse ata po përpiqeshin të më mashtronin, atëherë të më kërkonin të rezervoja vendin e tyre në Airbnb ishte e kotë.
Por prit... Nuk e gjeta në Airbnb. Dhe pastaj kërkova përsëri lidhjen ...
Ata e dërguan atë. Dukej e vërtetë dhe kishte domenin airbnb.com. Por meqenëse kjo nuk ishte gjuetia ime e parë për mashtruesit e phishing, kontrollova adresën e vërtetë të lidhjes në versionin e tekstit të letrës (URL Destination). Siç thonë ata, gjeni dy dallime:
Q.E.D!
Kjo eshte e vertetë. Kjo është një lidhje phishing. Le të hedhim një vështrim.
Kjo pamje e ekranit është marrë disa ditë pas hetimit tim të parë, kur Chrome nuk pati kohë ta shënonte këtë URL si të rrezikshme. Faqja e phishing është krijuar në mënyrë perfekte! Është ndërveprues dhe duket bindës. Prandaj, mund ta pranoj lehtësisht se ata që nuk dyshojnë në origjinën e URL-së mund të bien lehtësisht për mashtruesit.
Vlerësime të shkëlqyera të rreme: 5/5. Vazhdo phishing, po ia del shumë!
Nuk e kam testuar butonin Kërkesë për të rezervuar, por jam i sigurt se do të më kishte çuar në një faqe phishing ku të dhënat e kartës sime do të ishin vjedhur me sukses. Faleminderit, ndoshta një herë tjetër.
Pse më bëri kaq shumë përshtypje?
Ekipi mashtrues - dhe jam i sigurt se ishte një ekip - bëri një punë të shkëlqyer me një nivel të lartë detajesh. Anglishtja e tyre është e përsosur, emailet e tyre duken profesionale, faqja e tyre e phishing duket si Airbnb. Një ridrejtim te hibernia.ca është konfiguruar nga adresa engineers-hibernia-chevron.ca. Kjo do të krijojë besim tek ata që duan të kontrollojnë domenin e tyre.
Më bëjnë edhe më shumë përshtypje truket e tyre delikate psikologjike. Në çdo fazë të ndërveprimit me mua, ata lanë një pikë të paqartë, të cilën më duhej ta sqaroja me ta për të ecur më tej drejt qëllimit tim. Është shumë më e lehtë të ndjesh se diçka nuk është në rregull nëse pyetjet po të bëhen. Dhe nëse je ti që bën pyetjet, bëhet shumë më e vështirë të vazhdosh t'i pyesësh për gjëra që ju duken të çuditshme. Sepse tashmë keni kërkuar mjaftueshëm dhe duket se po humbisni kohë nga njerëzit e zënë.
Në fillim reklama e tyre nuk kishte numër telefoni, ndaj u detyrova të kërkoja një. Më pas më drejtuan në faqen e internetit të Airbnb dhe unë kërkova një lidhje. Por herën e parë nuk e dhanë, kështu që u detyrova të pyes përsëri. E gjithë kjo ishte planifikuar paraprakisht.
Gjatë bisedës, ata përmendën gjithashtu se edhe njerëz të tjerë ishin të interesuar për strehimin e tyre, duke ruajtur një ndjenjë të besueshme të kohës së kufizuar kur duhej të merrja një vendim. Së fundi, përdorimi i Airbnb si një sajt phishing ishte i zgjuar sepse krijonte pamjen e një ndërmjetësi të besuar. Në fillim isha vërtet konfuz sepse nuk mund ta kuptoja se si po planifikonin të vidhnin të dhënat e mia. Nëse ata thjesht do të kishin kërkuar informacione për kartën bankare ose të kreditit në fazën fillestare të komunikimit, mashtrimi i tyre do të ishte i lehtë për t'u zbuluar dhe zbuluar.
Si të mbroheni nga kjo? Disa këshilla
Kur komunikoni me të huajt në internet, kontrolloni gjithmonë origjinën e lidhjeve të tyre! Zakonisht thjesht klikimi në një lidhje nuk bën dëm, por në disa raste kjo mjafton. Nuk isha 100% i sigurt se ishte një mashtrim phishing derisa zbulova URL-në e rreme të Airbnb.
Помните, что адреса электронной почты отправителя могут быть подделаны, а доменные имена могут не совпадать с их отображением. То, что вы получили электронное письмо от [email mbrojtur], не означает, что электронное письмо вам отправило ФБР.
Kërkoni shenja se dikush po ju çon për hundë. A po përpiqen t'ju bindin se janë njerëz të vërtetë që flasin me ju? A po përpiqen t'ju bëjnë të veproni më shpejt?
Përdorni metoda të shumta për të verifikuar identitetin tuaj. Kambana e parë e alarmit ishte se mashtruesi supozohet se mund të komunikonte vetëm me email. Nëse dikush ofron të komunikojë nga distanca, organizoni një telefonatë video, kërkoni dhe krahasoni llogaritë e tyre në linkedin, facebook, etj.
Shpresoj se ju ka pëlqyer përgatitja.
Ndiqni zhvilluesin tonë në Instagram
Burimi: www.habr.com