Hivi majuzi nimekuwa mwathirika wa shambulio la hadaa (la shukrani ambalo halijafanikiwa). Wiki chache zilizopita, nilikuwa nikivinjari Craigslist na Zillow: Nilikuwa nikitafuta kukodisha mahali katika Eneo la Ghuba ya San Francisco.
Picha nzuri za eneo fulani zilivutia umakini wangu, na nilitaka kuwasiliana na wamiliki wa nyumba na kujua zaidi kulihusu. Licha ya uzoefu wangu kama mtaalamu wa usalama, sikugundua kuwa nilikuwa nikiwasiliana na walaghai hadi barua pepe ya tatu! Hapo chini nitakuambia kwa undani na kuchambua kesi pamoja na viwambo vya skrini na kengele za kengele.
Ninaandika haya ili kuonyesha kwamba mashambulizi ya hadaa yaliyoundwa vizuri yanaweza kushawishi sana. Wataalamu wa usalama mara nyingi hupendekeza kuzingatia sarufi na muundo ili kujilinda dhidi ya hadaa: walaghai wanaodaiwa kuwa na ufahamu duni wa lugha na mtazamo wa kutojali kwa muundo wa kuona. Katika hali zingine hii inafanya kazi, lakini kwa upande wangu haikufanya kazi. Walaghai wa kisasa zaidi wanaandika kwa lugha nzuri na kuunda udanganyifu wa kufuata sheria zote zilizoandikwa na zisizoandikwa, wakijaribu kufikia matarajio ya mwathirika.
Barua za kwanza: kwa ujumla hakuna kitu cha kuwa na wasiwasi juu
Tangazo kwenye Craiglist lilimwambia mtu yeyote anayetaka kupiga simu. Walakini, nambari ya simu yenyewe haikuwepo. Nilidhani ni uangalizi, kwa kuwa matangazo mengi hufanya vivyo hivyo. Ndipo nikaamua kumwandikia mwenye nyumba na kumuomba namba yake, na pia niambie yangu.
Kujibu, aliandika kwamba naweza kuwasiliana naye kwa barua pepe: [barua pepe inalindwa]. Unaweza kufikiria kuwa hii pekee ingeonekana kuwa ya kushangaza kwangu. Walakini, kutafuta makazi kwenye rasilimali kama hizo mara nyingi huhusishwa na shida kadhaa na nambari za simu, sanduku za barua na suluhisho za kushangaza. Kwa hivyo niliandika barua pepe kwa barua pepe hii na nikapokea jibu hili:
Mwenye nyumba anauliza maswali ya kawaida kabisa: "Unapanga kuhamia lini?", "Ni watu wangapi wataishi nawe?", "Mapato yako ya kila mwaka ni nini?"
Na kisha sikugundua kuwa nilikuwa nikiwasiliana na matapeli
Mwenye nyumba alisema kwamba mara nyingi hayuko nyumbani kwa muda mrefu, na sasa atakuwa nje kwa miaka miwili nzima. Nilidhani ni ajabu kidogo, lakini kila mtu ana hali yake mwenyewe, huwezi kujua. Isitoshe, wenye nyumba wengi ambao nilizungumza nao walisema vivyo hivyo. Na maswali niliyoulizwa katika barua yalionekana kuwa yanafaa kabisa. Kwa hiyo niliendelea na mazungumzo na kuwajibu.
Kisha nikapokea barua hii:
"Sina muunganisho wa rununu hapa, nina ufikiaji wa kompyuta yangu ya kazini pekee. Tutaendelea kuwasiliana kupitia barua pepe ikiwa ni sawa kwako."
"Watu 3 wanataka kuona mali hiyo. Sina muda wa kukutana na kila mmoja wenu. Nitakupa kiungo... hapo unaweza kuhifadhi eneo lako (kodi ya mwezi 1 mapema pamoja na amana inayoweza kurejeshwa). Ikiwa hujawahi kutumia Airbnb hapo awali, ni rahisi sana...β
Hapa ndipo kengele za hatari zilianza kulia. Baada ya kupokea barua hii, tayari nilikuwa na uhakika wa asilimia 80-90 kwamba hawa walikuwa matapeli
Kengele ya kwanza ya kengele: "Sina muunganisho wa simu ya mkononi hapa, nina ufikiaji wa kompyuta yangu ya kazini pekee. Tutaendelea kuwasiliana kupitia barua pepe ikiwa ni sawa kwako." Ya pili ni mwonekano wa ajabu wa Airbnb katika mazungumzo yetu.
Kwa nini walitaka nilipe kupitia Airbnb?
Ishara ya tatu ya onyo ni picha nyingi sana zinazothibitisha kuwa huyu ni mtu halisi. Lakini ikiwa utambulisho sio bandia, basi kwa nini ujaribu sana kunishawishi juu yake?
Hata hivyo, Airbnb ilinichanganya sana. Wakati huu nilianza kushuku sana kwamba nilikuwa nikiwasiliana na walaghai, lakini bado, sikuwa na uhakika. Nilijua ulaghai wao haungefanya kazi ikiwa ningeweka nafasi kupitia Airbnb. Airbnb ina utaratibu uliowekwa wa kusuluhisha mizozo na ninaweza kuthibitisha kwa haraka kuwa niko sahihi na kurejesha pesa zangu.
Nilimwonyesha rafiki yangu lile tangazo na akasema sio ulaghai. Tulipaswa kuweka dau kwa sababu mwishowe nilikuwa sahihi. Lakini basi niliamua kuangalia ikiwa ulikuwa ulaghai au la na kwa hivyo bado nikaomba kiunga cha Airbnb.
Waliniuliza nisubiri. Kusubiri kwa nini? Na kwa sababu fulani walinishauri nitafute tangazo lao kwenye Airbnb mimi mwenyewe. Hili pia lilikuwa geni kabisa, na sikuona maana yoyote ndani yake. Ikiwa walikuwa wanajaribu kunilaghai, basi kuniuliza niweke nafasi kwenye Airbnb haikuwa na maana.
Lakini subiri... Sikuweza kuipata kwenye Airbnb. Na kisha nikauliza kiunga tena ...
Waliituma. Ilionekana kuwa halisi na ilikuwa na kikoa airbnb.com. Lakini kwa kuwa huu haukuwa uwindaji wangu wa kwanza kwa walaghai wa hadaa, niliangalia anwani halisi ya kiungo katika toleo la maandishi la herufi (URL Lengwa). Kama wanasema, pata tofauti mbili:
Q.E.D!
Hii ni kweli. Hiki ni kiungo cha kuhadaa ili kupata maelezo ya kibinafsi. Hebu tuangalie.
Picha hii ya skrini ilipigwa siku chache baada ya uchunguzi wangu wa kwanza, wakati Chrome haikupata muda wa kuashiria URL hii kuwa hatari. Tovuti ya hadaa imeundwa kikamilifu! Inaingiliana na inaonekana kushawishi. Kwa hivyo, naweza kukubali kwa urahisi kuwa wale ambao hawana shaka asili ya URL wanaweza kuangukia kwa matapeli kwa urahisi.
Maoni makubwa ya uwongo: 5/5. Endelea kuhadaa ili kupata maelezo ya kibinafsi, unafanya vyema!
Sijajaribu kitufe cha Ombi la Kuhifadhi Nafasi, lakini nina uhakika kingenipeleka kwenye ukurasa wa kuhadaa ili kupata maelezo ya kibinafsi ambapo maelezo ya kadi yangu yangeibiwa. Asante, labda wakati mwingine.
Kwa nini nilivutiwa sana?
Timu ya wadanganyifu - na nina uhakika ilikuwa timu - ilifanya kazi nzuri na maelezo ya hali ya juu. Kiingereza chao ni kizuri, barua pepe zao zinaonekana kitaalamu, tovuti yao ya kuhadaa ili kupata maelezo ya kibinafsi inaonekana kama Airbnb. Uelekezaji upya kwa hibernia.ca umesanidiwa kutoka kwa anwani engineers-hibernia-chevron.ca. Hii itajenga imani kwa wale wanaotaka kuangalia kikoa chao.
Ninavutiwa zaidi na hila zao za kisaikolojia. Katika kila hatua ya mwingiliano nami, waliacha jambo moja lisiloeleweka, ambalo ilibidi nifafanue nao ili kusonga mbele kuelekea lengo langu. Ni rahisi zaidi kuhisi kuwa kuna kitu kibaya ikiwa unaulizwa maswali. Na ikiwa wewe ndiye unayeuliza maswali, inakuwa vigumu zaidi kuendelea kuwauliza kuhusu mambo ambayo yanaonekana kuwa ya ajabu kwako. Kwa sababu tayari umeuliza vya kutosha na inaonekana unapoteza wakati kutoka kwa watu wenye shughuli nyingi.
Mwanzoni, tangazo lao halikuwa na nambari ya simu, hivyo nililazimika kuomba moja. Kisha walinielekeza kwenye tovuti ya Airbnb na nikaomba kiungo. Lakini mara ya kwanza hawakutoa, kwa hiyo nililazimika kuuliza tena. Haya yote yalipangwa mapema.
Wakati wa mazungumzo, walitaja pia kwamba watu wengine pia walipendezwa na makazi yao, wakidumisha hisia inayokubalika ya wakati mdogo nilipolazimika kufanya uamuzi. Hatimaye, kutumia Airbnb kama tovuti ya kuhadaa ili kupata maelezo ya kibinafsi ilikuwa busara kwa sababu iliunda mwonekano wa mpatanishi anayeaminika. Mwanzoni nilichanganyikiwa sana kwa sababu sikuelewa jinsi walivyokuwa wakipanga kuniibia data zangu. Ikiwa wangeuliza tu maelezo ya benki au kadi ya mkopo katika hatua ya kwanza ya mawasiliano, kashfa yao ingekuwa rahisi kugundua na kufichua.
Jinsi ya kujikinga na hili? Vidokezo vichache
Unapowasiliana na watu usiowajua mtandaoni, angalia kila mara asili ya viungo vyao! Kawaida kubonyeza kiunga tu hakuna madhara, lakini katika hali zingine hii inatosha. Sikuwa na uhakika 100% kuwa ulikuwa ulaghai hadi nilipogundua URL bandia ya Airbnb.
Tafadhali fahamu kuwa anwani za barua pepe za mtumaji zinaweza kuibiwa na majina ya vikoa huenda yasilingane na yanavyoonekana kuwa. Ambayo ulipokea barua pepe kutoka [barua pepe inalindwa], haimaanishi FBI ilikutumia barua pepe.
Angalia ishara kwamba mtu anakuongoza kwa pua. Je, wanajaribu kukushawishi kwamba wao ni watu halisi wanaozungumza nawe? Je, wanajaribu kukufanya uchukue hatua haraka?
Tumia mbinu nyingi kuthibitisha utambulisho wako. Kengele ya kwanza ilikuwa kwamba mlaghai huyo angeweza tu kuwasiliana kwa barua pepe. Mtu akijitolea kuwasiliana kwa mbali, panga simu ya video, tafuta na ulinganishe akaunti zao za linkedin, facebook, n.k.
Natumai umefurahia maandalizi.
Fuata msanidi wetu kwenye Instagram
Chanzo: mapenzi.com