நான் சமீபத்தில் ஒரு (அதிர்ஷ்டவசமாக தோல்வியுற்ற) ஃபிஷிங் தாக்குதலுக்கு ஆளானேன். சில வாரங்களுக்கு முன்பு, நான் கிரெய்க்ஸ்லிஸ்ட் மற்றும் ஜில்லோவில் உலாவுகிறேன்: நான் சான் பிரான்சிஸ்கோ விரிகுடா பகுதியில் ஒரு இடத்தை வாடகைக்கு எடுக்க விரும்பினேன்.
ஒரு இடத்தின் நல்ல புகைப்படங்கள் என் கவனத்தை ஈர்த்தது, மேலும் நில உரிமையாளர்களைத் தொடர்புகொண்டு அதைப் பற்றி மேலும் அறிய விரும்பினேன். பாதுகாப்பு நிபுணராக எனது அனுபவம் இருந்தபோதிலும், மூன்றாவது மின்னஞ்சல் வரை நான் மோசடி செய்பவர்களால் தொடர்பு கொள்ளப்படுவதை நான் உணரவில்லை! கீழே நான் உங்களுக்கு விரிவாகச் சொல்கிறேன் மற்றும் ஸ்கிரீன் ஷாட்கள் மற்றும் அலாரம் மணிகளுடன் வழக்கை பகுப்பாய்வு செய்வேன்.
நன்கு வடிவமைக்கப்பட்ட ஃபிஷிங் தாக்குதல்கள் மிகவும் உறுதியானவை என்பதை விளக்குவதற்காக இதை எழுதுகிறேன். ஃபிஷிங்கிலிருந்து உங்களைப் பாதுகாத்துக் கொள்ள இலக்கணம் மற்றும் வடிவமைப்பில் கவனம் செலுத்துமாறு பாதுகாப்பு வல்லுநர்கள் அடிக்கடி பரிந்துரைக்கின்றனர்: மோசடி செய்பவர்களுக்கு மொழி பற்றிய மோசமான அறிவு மற்றும் காட்சி வடிவமைப்பில் கவனக்குறைவான அணுகுமுறை இருப்பதாகக் கூறப்படுகிறது. சில சந்தர்ப்பங்களில் இது உண்மையில் வேலை செய்கிறது, ஆனால் என் விஷயத்தில் அது வேலை செய்யவில்லை. மிகவும் அதிநவீன மோசடி செய்பவர்கள் நல்ல மொழியில் எழுதுகிறார்கள் மற்றும் அனைத்து எழுதப்பட்ட மற்றும் எழுதப்படாத விதிகளுக்கு இணங்குவதற்கான மாயையை உருவாக்கி, பாதிக்கப்பட்டவரின் எதிர்பார்ப்புகளை பூர்த்தி செய்ய முயற்சிக்கின்றனர்.
முதல் எழுத்துக்கள்: பொதுவாக கவலைப்பட ஒன்றுமில்லை
கிரெய்க்லிஸ்ட்டில் உள்ள விளம்பரம் ஆர்வமுள்ள எவரையும் அழைக்கச் சொன்னது. ஆனால், தொலைபேசி எண் இல்லை. பல விளம்பரங்கள் அதையே செய்வதால், இது ஒரு புறக்கணிப்பு என்று நினைத்தேன். பின்னர் நான் வீட்டு உரிமையாளருக்கு கடிதம் எழுதி அவருடைய எண்ணைக் கேட்க முடிவு செய்தேன், மேலும் என்னுடையதையும் சொல்லுங்கள்.
பதிலுக்கு, நான் அவரை மின்னஞ்சல் மூலம் தொடர்பு கொள்ளலாம் என்று எழுதினார்: [மின்னஞ்சல் பாதுகாக்கப்பட்டது]. இதுவே எனக்கு விசித்திரமாகத் தோன்றியிருக்க வேண்டும் என்று நீங்கள் நினைக்கலாம். இருப்பினும், அத்தகைய ஆதாரங்களில் வீட்டுவசதி தேடுவது பெரும்பாலும் தொலைபேசி எண்கள், அஞ்சல் பெட்டிகள் மற்றும் விசித்திரமான தீர்வுகளுடன் சில சிக்கல்களுடன் தொடர்புடையது. எனவே நான் இந்த மின்னஞ்சலுக்கு ஒரு மின்னஞ்சல் எழுதி, இந்த பதிலைப் பெற்றேன்:
வீட்டு உரிமையாளர் மிகவும் பொதுவான கேள்விகளைக் கேட்கிறார்: "நீங்கள் எப்போது செல்ல திட்டமிட்டுள்ளீர்கள்?", "உங்களுடன் எத்தனை பேர் வாழ்வார்கள்?", "உங்கள் ஆண்டு வருமானம் என்ன?"
நான் மோசடி செய்பவர்களுடன் தொடர்புகொள்கிறேன் என்பதை நான் உணரவில்லை
வீட்டு உரிமையாளர், அவர் நீண்ட காலமாக வீட்டை விட்டு வெளியேறுவார் என்றும், இப்போது அவர் இரண்டு வருடங்கள் முழுவதுமாக இருப்பார் என்றும் கூறினார். இது கொஞ்சம் விசித்திரமானது என்று நான் நினைத்தேன், ஆனால் ஒவ்வொருவருக்கும் அவரவர் சூழ்நிலைகள் உள்ளன, உங்களுக்குத் தெரியாது. மேலும், நான் பேசிய பல நில உரிமையாளர்களும் இதையே சொன்னார்கள். கடிதத்தில் என்னிடம் கேட்கப்பட்ட கேள்விகள் மிகவும் பொருத்தமானதாகத் தோன்றியது. எனவே நான் உரையாடலைத் தொடர்ந்தேன், அவர்களுக்கு பதிலளித்தேன்.
பின்னர் எனக்கு இந்த கடிதம் வந்தது:
“என்னிடம் இங்கு மொபைல் இணைப்பு இல்லை, எனது பணி கணினிக்கு மட்டுமே அணுகல் உள்ளது. உங்களுக்குச் சரியாக இருந்தால் நாங்கள் மின்னஞ்சல் மூலம் தொடர்ந்து தொடர்புகொள்வோம்."
“3 பேர் சொத்தைப் பார்க்க வேண்டும். உங்கள் ஒவ்வொருவரையும் சந்திக்க எனக்கு நேரமில்லை. நான் உங்களுக்கு ஒரு இணைப்பைத் தருகிறேன்... அங்கு நீங்கள் உங்கள் இடத்தை முன்பதிவு செய்யலாம் (முன்கூட்டியாக 1 மாத வாடகை மற்றும் திரும்பப்பெறக்கூடிய வைப்புத்தொகை). இதற்கு முன்பு நீங்கள் Airbnb ஐப் பயன்படுத்தவில்லை என்றால், அது மிகவும் எளிதானது...”
இங்குதான் எச்சரிக்கை மணி அடிக்க ஆரம்பித்தது. இந்த கடிதத்தைப் பெற்ற பிறகு, இவர்கள் மோசடி செய்பவர்கள் என்று நான் ஏற்கனவே 80-90 சதவீதம் உறுதியாக இருந்தேன்
முதல் எச்சரிக்கை மணி: “என்னிடம் மொபைல் இணைப்பு இல்லை, எனது பணி கணினியை மட்டுமே அணுக முடியும். உங்களுக்குச் சரியாக இருந்தால் நாங்கள் மின்னஞ்சல் மூலம் தொடர்ந்து தொடர்புகொள்வோம்." இரண்டாவது எங்கள் உரையாடலில் Airbnb இன் விசித்திரமான தோற்றம்.
நான் ஏன் Airbnb மூலம் பணம் செலுத்த வேண்டும் என்று அவர்கள் விரும்பினர்?
மூன்றாவது எச்சரிக்கை அறிகுறி இது ஒரு உண்மையான நபர் என்பதை உறுதிப்படுத்தும் பல புகைப்படங்கள். ஆனால் அந்த அடையாளம் போலியானது இல்லை என்றால், அதை ஏன் என்னை நம்ப வைக்க இவ்வளவு முயற்சி செய்ய வேண்டும்?
இருப்பினும், Airbnb உண்மையில் என்னை குழப்பியது. இந்த கட்டத்தில் நான் மோசடி செய்பவர்களுடன் தொடர்புகொள்கிறேன் என்று கடுமையாக சந்தேகிக்க ஆரம்பித்தேன், ஆனால் இன்னும், எனக்கு உறுதியாக தெரியவில்லை. நான் Airbnb மூலம் முன்பதிவு செய்தால் அவர்களின் மோசடி வேலை செய்யாது என்று எனக்குத் தெரியும். Airbnb க்கு நன்கு நிறுவப்பட்ட தகராறு தீர்வு நடைமுறை உள்ளது, மேலும் நான் சொல்வது சரிதான் என்பதை விரைவாக நிரூபித்து எனது பணத்தை திரும்பப் பெற முடியும்.
நான் ஒரு நண்பரிடம் விளம்பரத்தைக் காட்டினேன், அவர் இது ஒரு மோசடி அல்ல என்று கூறினார். நாங்கள் ஒரு பந்தயம் கட்டியிருக்க வேண்டும், ஏனென்றால் இறுதியில் நான் சொல்வது சரிதான். ஆனால் அது ஒரு மோசடியா இல்லையா என்பதைச் சரிபார்க்க முடிவு செய்தேன், எனவே Airbnbக்கான இணைப்பை இன்னும் கேட்டேன்.
காத்திருக்கச் சொன்னார்கள். எதற்கு காத்திரு? சில காரணங்களால் அவர்கள் Airbnb இல் தங்கள் பட்டியலை நானே கண்டுபிடிக்கும்படி எனக்கு அறிவுறுத்தினர். இதுவும் மிகவும் விசித்திரமாக இருந்தது, அதில் நான் எந்த அர்த்தத்தையும் காணவில்லை. அவர்கள் என்னை ஏமாற்ற முயற்சிக்கிறார்கள் என்றால், Airbnb இல் அவர்களின் இடத்தை முன்பதிவு செய்யும்படி என்னிடம் கேட்பது அர்த்தமற்றது.
ஆனால் காத்திருங்கள்... Airbnbல் என்னால் கண்டுபிடிக்க முடியவில்லை. பிறகு மீண்டும் இணைப்பைக் கேட்டேன்...
அனுப்பி வைத்தனர். அது உண்மையானது மற்றும் airbnb.com டொமைனைக் கொண்டிருந்தது. ஆனால் ஃபிஷிங் மோசடி செய்பவர்களுக்கான எனது முதல் வேட்டை இதுவல்ல என்பதால், கடிதத்தின் உரை பதிப்பில் (URL டெஸ்டினேஷன்) உண்மையான இணைப்பு முகவரியைச் சரிபார்த்தேன். அவர்கள் சொல்வது போல், இரண்டு வேறுபாடுகளைக் கண்டறியவும்:
Q.E.D!
இது உண்மைதான். இது ஒரு ஃபிஷிங் இணைப்பு. பார்க்கலாம்.
இந்த ஸ்கிரீன்ஷாட் எனது முதல் விசாரணையின் சில நாட்களுக்குப் பிறகு எடுக்கப்பட்டது, இந்த URLஐ ஆபத்தானதாகக் குறிக்க Chromeக்கு நேரம் இல்லை. ஃபிஷிங் தளம் மிகச் சிறப்பாக உருவாக்கப்பட்டுள்ளது! இது ஊடாடும் மற்றும் நம்பத்தகுந்ததாக தோன்றுகிறது. எனவே, URL இன் தோற்றத்தை சந்தேகிக்காதவர்கள் மோசடி செய்பவர்களுக்கு எளிதில் விழலாம் என்பதை நான் எளிதாக ஒப்புக்கொள்கிறேன்.
பெரிய போலி மதிப்புரைகள்: 5/5. ஃபிஷிங்கைத் தொடருங்கள், சிறப்பாகச் செயல்படுகிறீர்கள்!
முன்பதிவு செய்வதற்கான கோரிக்கை பொத்தானை நான் சோதிக்கவில்லை, ஆனால் அது என்னை ஒரு ஃபிஷிங் பக்கத்திற்கு அழைத்துச் சென்றிருக்கும், அங்கு எனது அட்டை விவரங்கள் வெற்றிகரமாகத் திருடப்பட்டிருக்கும். நன்றி, இன்னொரு முறை இருக்கலாம்.
நான் ஏன் மிகவும் ஈர்க்கப்பட்டேன்?
கான் டீம் - அது ஒரு குழு என்று நான் உறுதியாக நம்புகிறேன் - உயர் மட்ட விவரங்களுடன் ஒரு சிறந்த வேலையைச் செய்தது. அவர்களின் ஆங்கிலம் சரியானது, அவர்களின் மின்னஞ்சல்கள் தொழில்முறை, அவர்களின் ஃபிஷிங் தளம் Airbnb போல் தெரிகிறது. hibernia.ca க்கு ஒரு வழிமாற்று பொறியாளர்கள்-hibernia-chevron.ca என்ற முகவரியிலிருந்து கட்டமைக்கப்பட்டுள்ளது. இது அவர்களின் டொமைனைப் பார்க்க விரும்புவோர் மீது நம்பிக்கையை வளர்க்கும்.
அவர்களின் நுட்பமான உளவியல் தந்திரங்களால் நான் இன்னும் ஈர்க்கப்பட்டேன். என்னுடனான தொடர்புகளின் ஒவ்வொரு கட்டத்திலும், அவர்கள் ஒரு தெளிவற்ற புள்ளியை விட்டுவிட்டார்கள், மேலும் எனது இலக்கை நோக்கி நகர்வதற்கு நான் அவர்களிடம் தெளிவுபடுத்த வேண்டியிருந்தது. உங்களிடம் கேள்விகள் கேட்கப்பட்டால், ஏதோ தவறு இருப்பதாக உணருவது மிகவும் எளிதானது. நீங்கள் கேள்விகளைக் கேட்பவராக இருந்தால், உங்களுக்கு விசித்திரமாகத் தோன்றும் விஷயங்களைப் பற்றி அவர்களிடம் தொடர்ந்து கேட்பது மிகவும் கடினமாகிவிடும். ஏனென்றால் நீங்கள் ஏற்கனவே போதுமான அளவு கேட்டுவிட்டீர்கள், மேலும் பிஸியாக இருப்பவர்களிடம் நேரத்தை வீணடிப்பதாக தெரிகிறது.
முதலில், அவர்களின் விளம்பரத்தில் தொலைபேசி எண் இல்லை, அதனால் நான் ஒன்றைக் கேட்க வேண்டிய கட்டாயம் ஏற்பட்டது. பின்னர் அவர்கள் என்னை Airbnb வலைத்தளத்திற்கு அழைத்துச் சென்றனர், நான் ஒரு இணைப்பைக் கேட்டேன். ஆனால் முதல் முறையாக அவர்கள் கொடுக்கவில்லை, அதனால் நான் மீண்டும் கேட்க வேண்டிய கட்டாயம் ஏற்பட்டது. இவை அனைத்தும் முன்கூட்டியே திட்டமிடப்பட்டது.
உரையாடலின் போது, மற்றவர்களும் தங்களுடைய வீட்டுவசதியில் ஆர்வமாக இருப்பதாகவும், நான் முடிவெடுக்க வேண்டிய வரையறுக்கப்பட்ட நேரத்தை ஒரு நம்பத்தகுந்த உணர்வைப் பேணுவதாகவும் அவர்கள் குறிப்பிட்டனர். இறுதியாக, Airbnb ஐ ஃபிஷிங் தளமாகப் பயன்படுத்துவது புத்திசாலித்தனமானது, ஏனெனில் அது நம்பகமான இடைத்தரகர் தோற்றத்தை உருவாக்கியது. முதலில் நான் மிகவும் குழப்பமடைந்தேன், ஏனென்றால் அவர்கள் எப்படி எனது தரவைத் திருடத் திட்டமிடுகிறார்கள் என்பதை என்னால் புரிந்து கொள்ள முடியவில்லை. தகவல் பரிமாற்றத்தின் ஆரம்ப கட்டத்தில் அவர்கள் வங்கி அல்லது கிரெடிட் கார்டு தகவல்களைக் கேட்டிருந்தால், அவர்களின் மோசடியைக் கண்டறிந்து வெளிக்கொணருவது எளிதாக இருந்திருக்கும்.
இதிலிருந்து உங்களை எவ்வாறு பாதுகாத்துக் கொள்வது? ஒரு சில குறிப்புகள்
ஆன்லைனில் அந்நியர்களுடன் தொடர்பு கொள்ளும்போது, அவர்களின் இணைப்புகளின் தோற்றத்தை எப்போதும் சரிபார்க்கவும்! வழக்கமாக இணைப்பைக் கிளிக் செய்வதன் மூலம் எந்தத் தீங்கும் இல்லை, ஆனால் சில சந்தர்ப்பங்களில் இது போதுமானது. போலி Airbnb URL ஐ நான் கண்டுபிடிக்கும் வரை இது ஒரு ஃபிஷிங் மோசடி என்று எனக்கு 100% உறுதியாக தெரியவில்லை.
Помните, что адреса электронной почты отправителя могут быть подделаны, а доменные имена могут не совпадать с их отображением. То, что вы получили электронное письмо от [மின்னஞ்சல் பாதுகாக்கப்பட்டது], не означает, что электронное письмо вам отправило ФБР.
யாரோ உங்களை மூக்கால் வழிநடத்துகிறார்கள் என்பதற்கான அறிகுறிகளைத் தேடுங்கள். அவர்கள் உங்களுடன் பேசும் உண்மையான மனிதர்கள் என்று உங்களை நம்ப வைக்க முயற்சிக்கிறார்களா? அவர்கள் உங்களை வேகமாக செயல்பட வைக்க முயற்சிக்கிறார்களா?
உங்கள் அடையாளத்தைச் சரிபார்க்க பல முறைகளைப் பயன்படுத்தவும். முதல் எச்சரிக்கை மணி, மோசடி செய்பவர் மின்னஞ்சல் மூலம் மட்டுமே தொடர்பு கொள்ள முடியும். யாரேனும் தொலைதூரத்தில் தொடர்பு கொள்ள முன்வந்தால், வீடியோ அழைப்பை ஏற்பாடு செய்து, அவர்களின் லிங்க்டின், ஃபேஸ்புக் போன்ற கணக்குகளைத் தேடி ஒப்பிட்டுப் பாருங்கள்.
நீங்கள் தயாரிப்பை ரசித்தீர்கள் என்று நம்புகிறேன்.
Instagram இல் எங்கள் டெவலப்பரைப் பின்தொடரவும்
ஆதாரம்: www.habr.com