Jag blev nyligen offer för en (tack och lov misslyckad) nätfiskeattack. För några veckor sedan tittade jag på Craigslist och Zillow: Jag letade efter att hyra en plats i San Francisco Bay Area.
Fina bilder på en plats fångade min uppmärksamhet, och jag ville kontakta hyresvärdarna och ta reda på mer om det. Trots min erfarenhet som säkerhetsproffs insåg jag inte att jag blev kontaktad av bedragare förrän det tredje mejlet! Nedan kommer jag att berätta i detalj och analysera fallet tillsammans med skärmdumpar och varningsklockor.
Jag skriver detta för att illustrera att välgjorda nätfiskeattacker kan vara mycket övertygande. Säkerhetsspecialister rekommenderar ofta att du uppmärksammar grammatik och design för att skydda dig från nätfiske: bedragare påstås ha dåliga kunskaper i språket och en slarvig inställning till visuell design. I vissa fall fungerar det faktiskt, men i mitt fall fungerade det inte. De mest sofistikerade bedragarna skriver på ett bra språk och skapar en illusion av att följa alla skrivna och oskrivna regler, och försöker möta offrets förväntningar.
Första bokstäverna: i allmänhet inget att oroa sig för
Annonsen på craiglist sa till alla intresserade att ringa. Telefonnumret i sig fanns dock inte där. Jag trodde att det var ett förbiseende, eftersom många annonser gör samma sak. Sedan bestämde jag mig för att skriva till hyresvärden och be honom om hans nummer, och även berätta mitt.
Som svar skrev han att jag kunde kontakta honom via e-post: [e-postskyddad]. Du kanske tycker att bara detta borde ha verkat konstigt för mig. Att söka bostad på sådana resurser är dock ofta förknippat med vissa problem med telefonnummer, brevlådor och konstiga lösningar. Så jag skrev bara ett mail till det här mailet och fick det här svaret:
Hyresvärden ställer ganska typiska frågor: "När planerar du att flytta in?", "Hur många ska bo hos dig?", "Vad är din årsinkomst?"
Och sedan insåg jag inte att jag kommunicerade med bedragare
Hyresvärden sa att han ofta är borta från hemmet under långa perioder, och nu ska han vara borta i två hela år. Jag tyckte det var lite konstigt, men alla har sina egna förutsättningar, man vet aldrig. Dessutom sa många hyresvärdar som jag pratade med samma sak. Och frågorna som ställdes till mig i brevet verkade ganska passande. Så jag fortsatte samtalet och svarade på dem.
Sedan fick jag detta brev:
"Jag har ingen mobilanslutning här, jag har bara tillgång till min jobbdator. Vi kommer att fortsätta att kommunicera via e-post om det är ok för dig."
”3 personer vill se fastigheten. Jag har inte tid att träffa var och en av er. Jag ger dig en länk... där kan du boka din plats (1 månads hyra i förskott plus en återbetalningsbar deposition). Om du inte har använt Airbnb tidigare är det ganska enkelt...”
Det var här varningsklockorna började ringa. Efter att ha fått det här brevet var jag redan 80-90 procent säker på att dessa var bedragare
Den första varningsklockan: ”Jag har ingen mobilanslutning här, jag har bara tillgång till min jobbdator. Vi kommer att fortsätta att kommunicera via e-post om det är ok för dig." Det andra är Airbnbs märkliga utseende i vårt samtal.
Varför ville de att jag skulle betala via Airbnb?
Det tredje varningstecknet är för många fotografier som bekräftar att detta är en riktig person. Men om identiteten inte är falsk, varför försöka så hårt att övertyga mig om det?
Men Airbnb förvirrade mig verkligen. Vid det här laget började jag starkt misstänka att jag kommunicerade med bedragare, men jag var fortfarande inte säker. Jag visste att deras bedrägeri inte skulle fungera om jag bokade via Airbnb. Airbnb har ett väletablerat förfarande för tvistlösning och jag kan snabbt bevisa att jag har rätt och få tillbaka mina pengar.
Jag visade annonsen för en vän och han sa att det inte var en bluff. Vi borde ha gjort en satsning för i slutändan hade jag rätt. Men så bestämde jag mig för att kolla om det var en bluff eller inte och bad därför fortfarande om en länk till Airbnb.
De bad mig att vänta. Vänta på vad? Och av någon anledning rådde de mig att själv hitta deras annons på Airbnb. Detta var också ganska konstigt, och jag såg ingen mening med det. Om de försökte lura mig var det meningslöst att be mig boka deras plats på Airbnb.
Men vänta... jag kunde inte hitta det på Airbnb. Och så bad jag om länken igen...
De skickade den. Det såg verkligt ut och hade domänen airbnb.com. Men eftersom detta inte var min första jakt på nätfiskebedragare, kollade jag den riktiga länkadressen i textversionen av brevet (URL Destination). Som de säger, hitta två skillnader:
Q.E.D!
Detta är sant. Detta är en nätfiske-länk. Låt oss ta en titt.
Den här skärmdumpen togs några dagar efter min första undersökning, när Chrome inte hann markera den här webbadressen som farlig. Nätfiskesidan är helt perfekt gjord! Det är interaktivt och ser övertygande ut. Därför kan jag lätt erkänna att de som inte tvivlar på URL:ens ursprung lätt kan falla för bedragare.
Bra falska recensioner: 5/5. Fortsätt nätfiska, du gör det bra!
Jag har inte testat knappen Begär att boka, men jag är säker på att den skulle ha tagit mig till en nätfiskesida där mina kortuppgifter skulle ha stulits. Tack, kanske en annan gång.
Varför blev jag så imponerad?
Con-teamet - och jag är säker på att det var ett team - gjorde ett bra jobb med en hög detaljnivå. Deras engelska är perfekt, deras e-postmeddelanden ser professionella ut, deras nätfiskesida ser ut som Airbnb. En omdirigering till hibernia.ca konfigureras från adressen engineers-hibernia-chevron.ca. Detta kommer att bygga förtroende hos dem som vill kolla in sin domän.
Jag är ännu mer imponerad av deras subtila psykologiska knep. I varje skede av interaktionen med mig lämnade de en otydlig punkt, som jag var tvungen att klargöra med dem för att fortsätta mot mitt mål. Det är mycket lättare att känna att något är fel om frågorna ställs till dig. Och om det är du som ställer frågorna blir det mycket svårare att fortsätta fråga dem om saker som verkar konstiga för dig. För du har redan bett tillräckligt och verkar slösa bort tid från upptagna människor.
Först hade deras annons inget telefonnummer, så jag var tvungen att be om ett. De hänvisade mig sedan till Airbnbs webbplats och jag bad om en länk. Men första gången de inte gav det, så jag var tvungen att fråga igen. Allt detta var planerat i förväg.
Under samtalet nämnde de också att andra människor också var intresserade av deras bostad och bibehöll en rimlig känsla av begränsad tid när jag var tvungen att fatta ett beslut. Slutligen var det smart att använda Airbnb som nätfiske eftersom det skapade sken av en pålitlig mellanhand. Först var jag riktigt förvirrad eftersom jag inte kunde förstå hur de planerade att stjäla min data. Om de bara hade bett om bank- eller kreditkortsinformation i det inledande skedet av kommunikationen, skulle deras bedrägeri ha varit lätt att upptäcka och avslöja.
Hur skyddar man sig från detta? Några tips
När du kommunicerar med främlingar online, kontrollera alltid ursprunget till deras länkar! Vanligtvis skadar det inte att bara klicka på en länk, men i vissa fall räcker det. Jag var inte 100 % säker på att det var ett nätfiske förrän jag upptäckte den falska Airbnb-URL:n.
Помните, что адреса электронной почты отправителя могут быть подделаны, а доменные имена могут не совпадать с их отображением. То, что вы получили электронное письмо от [e-postskyddad], не означает, что электронное письмо вам отправило ФБР.
Leta efter tecken på att någon leder dig vid näsan. Försöker de övertyga dig om att de är riktiga människor som pratar med dig? Försöker de få dig att agera snabbare?
Använd flera metoder för att verifiera din identitet. Den första varningsklockan var att bedragaren förmodligen bara kunde kommunicera via e-post. Om någon erbjuder sig att kommunicera på distans, arrangera ett videosamtal, sök och jämför deras linkedin, facebook, etc.-konton.
Jag hoppas att du gillade förberedelserna.
Följ vår utvecklare på Instagram
Källa: will.com