Abdi nembe janten korban serangan phishing (Hatur nuhun gagal). Sababaraha minggu ka tukang, kuring ngotéktak Craigslist sareng Zillow: Kuring milarian nyéwa tempat di San Fransisco Bay Area.
Poto nice hiji tempat bray perhatian kuring, sarta kuring hayang ngahubungan tuan tanah tur neangan nu leuwih seueur tentang eta. Sanaos pangalaman salaku profésional kaamanan, kuring henteu sadar yén kuring dikontak ku scammers dugi ka email katilu! Di handap ieu kuring bakal nyarioskeun ka anjeun sacara rinci sareng nganalisis kasusna sareng layar sareng lonceng alarem.
Kuring nulis ieu keur ngagambarkeun yén serangan phishing well-crafted tiasa pisan ngayakinkeun. Spesialis kaamanan sering nyarankeun nengetan grammar sareng desain pikeun ngajagi diri anjeun tina phishing: scammers disangka gaduh pangaweruh anu goréng ngeunaan basa sareng sikep teu ati-ati kana desain visual. Dina sababaraha kasus ieu sabenerna jalan, tapi bisi kuring teu jalan. The scammers paling canggih nulis dina basa alus sarta nyieun ilusi tina patuh sagala aturan ditulis tur teu katulis, nyoba minuhan ekspektasi korban.
hurup kahiji: umumna euweuh salempang ngeunaan
Iklan on craiglist ngawartoskeun saha kabetot nelepon. Sanajan kitu, nomer telepon sorangan teu aya. Teu sangka éta hiji pangawasan, saprak loba Iklan ngalakonan hal anu sarua. Teras kuring mutuskeun nyerat ka tuan tanah sareng naroskeun nomerna, sareng ogé nyarioskeun ka kuring.
Salaku jawaban, anjeunna nyerat yén kuring tiasa ngahubungi anjeunna ku email: [email dijaga]. Anjeun bisa mikir yén ieu nyalira kudu seemed aneh keur kuring. Sanajan kitu, neangan perumahan on sumberdaya misalna mindeng pakait sareng sababaraha masalah sareng nomer telepon, mailboxes na workarounds aneh. Janten kuring ngan ukur nyerat email ka email ieu sareng nampi tanggapan ieu:
Tuan tanah naroskeun patarosan anu umum: "Iraha anjeun badé ngalih?", "Sabaraha jalma anu bakal hirup sareng anjeun?", "Naon panghasilan taunan anjeun?"
Teras kuring henteu sadar yén kuring komunikasi sareng scammers
Tuan tanah nyarios yén anjeunna sering jauh ti bumi kanggo waktos anu lami, sareng ayeuna anjeunna bakal jauh salami dua taun. Teu sangka ieu saeutik aneh, tapi dulur boga kaayaan sorangan, anjeun pernah nyaho. Leuwih ti éta, loba tuan tanah jeung saha kuring spoke hal anu sarua. Sareng patarosan anu ditaroskeun ka kuring dina surat sigana pas. Ku kituna kuring nuluykeun obrolan jeung ngabales aranjeunna.
Teras kuring nampi serat ieu:
"Kuring henteu gaduh sambungan sélulér di dieu, kuring ngan ukur gaduh aksés kana komputer padamelan kuring. Kami bakal teras komunikasi via email upami éta henteu kunanaon pikeun anjeun."
"3 urang hoyong ningali harta. Abdi henteu gaduh waktos pendak sareng anjeun masing-masing. Abdi bakal masihan anjeun tautan ... di dinya anjeun tiasa mesen tempat anjeun (sewa 1 bulan sateuacanna ditambah deposit anu tiasa dibalikeun deui). Upami anjeun henteu acan nganggo Airbnb sateuacana, éta gampang pisan… "
Ieu tempat bel alarem mimiti disada. Saatos nampi surat ieu, kuring parantos 80-90 persen yakin yén ieu scammers
Bel alarm munggaran: "Kuring henteu gaduh sambungan sélulér di dieu, kuring ngan ukur gaduh aksés kana komputer padamelan kuring. Kami bakal teras komunikasi via email upami éta henteu kunanaon pikeun anjeun." Anu kadua nyaéta penampilan aneh Airbnb dina paguneman urang.
Naha aranjeunna hoyong kuring mayar ngalangkungan Airbnb?
Tanda peringatan katilu nyaéta seueur teuing poto anu mastikeun yén ieu jalma nyata. Tapi upami idéntitasna henteu palsu, maka naha usaha pisan pikeun ngayakinkeun kuring?
Tapi, Airbnb bener-bener ngabingungkeun kuring. Dina titik ieu kuring mimiti kuat nyangka yén kuring komunikasi sareng scammers, tapi tetep, kuring henteu yakin. Kuring terang panipuan aranjeunna moal jalan upami kuring dipesen ngalangkungan Airbnb. Airbnb gaduh prosedur résolusi sengketa anu mapan sareng abdi tiasa gancang ngabuktikeun yén kuring leres sareng ngabalikeun artos.
Kuring némbongkeun iklan ka babaturan na cenah ieu teu scam a. Urang kudu geus dijieun alungan sabab dina tungtungna mah bener. Tapi teras kuring mutuskeun pikeun pariksa naha éta scam atanapi henteu sahingga masih naroskeun tautan ka Airbnb.
Aranjeunna naroskeun kuring ngantosan. Antosan naon? Sareng pikeun sababaraha alesan aranjeunna nyarankeun kuring milarian daptar daptarna dina Airbnb sorangan. Ieu oge rada aneh, sarta kuring teu ningali titik wae di dinya. Upami aranjeunna nyobian scam kuring, teras naroskeun ka kuring pikeun buku tempatna dina Airbnb henteu aya gunana.
Tapi antosan... Abdi henteu mendakanana dina Airbnb. Terus kuring nanya deui linkna...
Aranjeunna dikirim eta. Éta katingali nyata sareng ngagaduhan domain airbnb.com. Tapi saprak ieu mah moro munggaran pikeun scammers phishing, Kuring dipariksa alamat link nyata dina versi téks surat (URL Tujuan). Sakumaha aranjeunna nyarios, panggihan dua bédana:
Q.E.D!
Ieu leres. Ieu mangrupikeun tautan phishing. Hayu urang tingali.
Potret layar ieu dicandak sababaraha dinten saatos panalungtikan munggaran kuring, nalika Chrome teu gaduh waktos pikeun nandaan URL ieu bahaya. Situs phishing dijieun ngan sampurna! Éta interaktif sareng katingalina ngayakinkeun. Ku alatan éta, kuring bisa kalayan gampang ngaku yen jalma anu teu ragu asal URL bisa kalayan gampang digolongkeun scammers.
ulasan palsu hébat: 5/5. Tetep phishing, anjeun ngalakukeun anu saé!
Kuring henteu acan nguji tombol Request to Book, tapi kuring yakin éta bakal nyandak kuring ka halaman phishing dimana rinci kartu kuring bakal hasil dipaling. Nuhun, meureun lain waktu.
Naha kuring jadi impressed?
Tim con - sareng kuring yakin éta tim - ngalakukeun padamelan anu saé kalayan tingkat detil anu luhur. Basa Inggrisna sampurna, emailna katingali profésional, situs phishingna siga Airbnb. A alihan ka hibernia.ca geus ngonpigurasi tina alamat engineers-hibernia-chevron.ca. Ieu bakal ngawangun kapercayaan ka jalma anu hoyong pariksa domain na.
Abdi malah langkung impressed ku trik psikologi halus maranéhanana. Dina unggal tahapan interaksi sareng kuring, aranjeunna ninggalkeun hiji titik anu teu jelas, anu kuring kedah jelaskeun sareng aranjeunna supados langkung maju ka tujuan kuring. Éta langkung gampang pikeun ngaraos yén aya anu salah upami patarosan ditaroskeun ka anjeun. Sareng upami anjeun anu naroskeun patarosan, janten langkung sesah pikeun naroskeun aranjeunna ngeunaan hal-hal anu sigana anéh pikeun anjeun. Kusabab anjeun parantos naroskeun cekap sareng sigana nyéépkeun waktos ti jalma anu sibuk.
Mimitina, iklanna teu gaduh nomer telepon, janten kuring kapaksa naroskeun. Aranjeunna teras ngarahkeun kuring ka situs wéb Airbnb sareng kuring naroskeun tautan. Tapi kahiji waktos aranjeunna henteu masihan, jadi kuring kapaksa nanya deui. Sadaya ieu direncanakeun sateuacanna.
Salila paguneman, maranéhanana ogé disebutkeun yen jalma séjén ogé kabetot dina perumahan maranéhanana, ngajaga rasa masuk akal tina waktu kawates lamun kuring kungsi nyieun kaputusan. Tungtungna, ngagunakeun Airbnb salaku situs phishing éta pinter sabab nyiptakeun penampilan perantara dipercaya. Mimitina kuring bener-bener bingung sabab kuring henteu ngartos kumaha aranjeunna ngarencanakeun maling data kuring. Upami aranjeunna ngan saukur naroskeun inpormasi bank atanapi kartu kiridit dina tahap awal komunikasi, panipuan aranjeunna bakal gampang dideteksi sareng diungkabkeun.
Kumaha carana ngajaga diri tina ieu? Sababaraha tips
Lamun komunikasi jeung strangers online, salawasna pariksa asal Tumbu maranéhanana! Biasana ngan saukur ngaklik tautan henteu ngarugikeun, tapi dina sababaraha kasus ieu cekap. Kuring henteu 100% yakin yén éta mangrupikeun panipuan phishing dugi ka mendakan URL Airbnb palsu.
Помните, что адреса электронной почты отправителя могут быть подделаны, а доменные имена могут не совпадать с их отображением. То, что вы получили электронное письмо от [email dijaga], не означает, что электронное письмо вам отправило ФБР.
Néangan tanda-tanda yén aya anu ngarah anjeun ku irung. Naha aranjeunna nyobian ngayakinkeun yén aranjeunna jalma nyata anu ngobrol sareng anjeun? Naha aranjeunna nyobian ngajantenkeun anjeun langkung gancang?
Anggo sababaraha metode pikeun pariksa idéntitas anjeun. Bel alarm munggaran nyaéta yén scammer ngan ukur tiasa komunikasi ku email. Upami aya anu nawiskeun komunikasi jarak jauh, atur telepon pidéo, milarian sareng ngabandingkeun akun linkedin, facebook, jsb.
Kuring miharep anjeun ngarasakeun persiapan.
Turutan pamekar kami dina Instagram
sumber: www.habr.com