అపార్ట్మెంట్ అద్దెకు తీసుకునేటప్పుడు మేము ఫిషింగ్ యొక్క ఆదర్శ కేసును విశ్లేషిస్తాము

నేను ఇటీవల ఫిషింగ్ దాడికి (అదృష్టవశాత్తూ విజయవంతం కాలేదు) బాధితురాలిని. కొన్ని వారాల క్రితం, నేను క్రెయిగ్స్‌లిస్ట్ మరియు జిల్లోని బ్రౌజ్ చేస్తున్నాను: నేను శాన్ ఫ్రాన్సిస్కో బే ఏరియాలో ఒక స్థలాన్ని అద్దెకు తీసుకోవాలని చూస్తున్నాను.
ఒక స్థలం యొక్క మంచి ఫోటోలు నా దృష్టిని ఆకర్షించాయి మరియు నేను భూస్వాములను సంప్రదించి దాని గురించి మరింత తెలుసుకోవాలనుకున్నాను. సెక్యూరిటీ ప్రొఫెషనల్‌గా నా అనుభవం ఉన్నప్పటికీ, మూడవ ఇమెయిల్ వచ్చే వరకు నన్ను స్కామర్‌లు సంప్రదించారని నేను గ్రహించలేదు! క్రింద నేను మీకు వివరంగా చెబుతాను మరియు స్క్రీన్‌షాట్‌లు మరియు అలారం బెల్స్‌తో పాటు కేసును విశ్లేషిస్తాను.

బాగా రూపొందించిన ఫిషింగ్ దాడులు చాలా నమ్మకంగా ఉంటాయని వివరించడానికి నేను దీన్ని వ్రాస్తున్నాను. ఫిషింగ్ నుండి మిమ్మల్ని మీరు రక్షించుకోవడానికి వ్యాకరణం మరియు రూపకల్పనపై శ్రద్ధ వహించాలని భద్రతా నిపుణులు తరచుగా సిఫార్సు చేస్తారు: స్కామర్‌లకు భాషపై తక్కువ జ్ఞానం మరియు దృశ్య రూపకల్పన పట్ల అజాగ్రత్త వైఖరి ఉందని ఆరోపించారు. కొన్ని సందర్భాల్లో ఇది నిజంగా పనిచేస్తుంది, కానీ నా విషయంలో ఇది పని చేయలేదు. అత్యంత అధునాతన స్కామర్లు మంచి భాషలో వ్రాస్తారు మరియు అన్ని వ్రాతపూర్వక మరియు అలిఖిత నియమాలకు అనుగుణంగా భ్రమను సృష్టిస్తారు, బాధితుల అంచనాలను అందుకోవడానికి ప్రయత్నిస్తారు.

మొదటి అక్షరాలు: సాధారణంగా చింతించాల్సిన పనిలేదు

క్రెయిగ్‌లిస్ట్‌లోని ప్రకటన ఆసక్తి ఉన్న ఎవరైనా కాల్ చేయమని చెప్పింది. అయితే, ఫోన్ నంబర్ కూడా లేదు. చాలా ప్రకటనలు అదే పనిని చేస్తున్నందున ఇది ఒక పర్యవేక్షణ అని నేను అనుకున్నాను. అప్పుడు నేను ఇంటి యజమానికి వ్రాసి అతని నంబర్ అడగాలని నిర్ణయించుకున్నాను మరియు నాది కూడా చెప్పాలని నిర్ణయించుకున్నాను.

ప్రతిస్పందనగా, నేను అతనిని ఇమెయిల్ ద్వారా సంప్రదించవచ్చని అతను వ్రాసాడు: [ఇమెయిల్ రక్షించబడింది]. ఇది ఒక్కటే నాకు వింతగా అనిపించి ఉంటుందని మీరు అనుకోవచ్చు. అయితే, అటువంటి వనరులపై గృహాల కోసం శోధించడం తరచుగా ఫోన్ నంబర్‌లు, మెయిల్‌బాక్స్‌లు మరియు వింత పరిష్కారాలతో కొన్ని సమస్యలతో ముడిపడి ఉంటుంది. కాబట్టి నేను ఈ ఇమెయిల్‌కి ఒక ఇమెయిల్ వ్రాసాను మరియు ఈ ప్రతిస్పందనను అందుకున్నాను:

భూస్వామి చాలా విలక్షణమైన ప్రశ్నలను అడుగుతాడు: "మీరు ఎప్పుడు వెళ్లాలని ప్లాన్ చేస్తున్నారు?", "మీతో ఎంత మంది వ్యక్తులు నివసిస్తున్నారు?", "మీ వార్షిక ఆదాయం ఎంత?"

ఆపై నేను స్కామర్లతో కమ్యూనికేట్ చేస్తున్నానని నేను గ్రహించలేదు

ఇంటి యజమాని చాలా కాలంగా ఇంటికి దూరంగా ఉండేవాడని, ఇప్పుడు అతను రెండేళ్ల పాటు దూరంగా ఉంటాడని చెప్పాడు. ఇది కొంచెం వింతగా ఉందని నేను అనుకున్నాను, కానీ ప్రతి ఒక్కరికి వారి స్వంత పరిస్థితులు ఉన్నాయి, మీకు ఎప్పటికీ తెలియదు. పైగా, నేను మాట్లాడిన చాలా మంది భూస్వాములు ఇదే మాట చెప్పారు. మరియు లేఖలో నన్ను అడిగిన ప్రశ్నలు చాలా సముచితంగా అనిపించాయి. కాబట్టి నేను సంభాషణను కొనసాగించాను మరియు వారికి ప్రతిస్పందించాను.

అప్పుడు నాకు ఈ లేఖ వచ్చింది:

“నాకు ఇక్కడ మొబైల్ కనెక్షన్ లేదు, నా వర్క్ కంప్యూటర్‌కి మాత్రమే యాక్సెస్ ఉంది. అది మీకు అనుకూలంగా ఉంటే మేము ఇమెయిల్ ద్వారా కమ్యూనికేట్ చేయడం కొనసాగిస్తాము."
“ముగ్గురు వ్యక్తులు ఆస్తిని చూడాలనుకుంటున్నారు. మీ అందరితో కలవడానికి నాకు సమయం లేదు. నేను మీకు ఒక లింక్ ఇస్తాను... అక్కడ మీరు మీ స్పాట్‌ను రిజర్వ్ చేసుకోవచ్చు (3 నెల అద్దె అడ్వాన్స్‌తో పాటు రీఫండబుల్ డిపాజిట్). మీరు ఇంతకు ముందు Airbnbని ఉపయోగించకుంటే, ఇది చాలా సులభం...”

ఇక్కడే ప్రమాద ఘంటికలు మోగడం మొదలైంది. ఈ లేఖను స్వీకరించిన తరువాత, వీరు స్కామర్లు అని నాకు ఇప్పటికే 80-90 శాతం ఖచ్చితంగా తెలుసు

మొదటి అలారం బెల్: “నాకు ఇక్కడ మొబైల్ కనెక్షన్ లేదు, నా వర్క్ కంప్యూటర్‌కి మాత్రమే యాక్సెస్ ఉంది. అది మీకు అనుకూలంగా ఉంటే మేము ఇమెయిల్ ద్వారా కమ్యూనికేట్ చేయడం కొనసాగిస్తాము." రెండవది మా సంభాషణలో Airbnb యొక్క విచిత్రమైన రూపం.

నేను Airbnb ద్వారా ఎందుకు చెల్లించాలని వారు కోరుకున్నారు?

మూడవ హెచ్చరిక సంకేతం ఇది నిజమైన వ్యక్తి అని నిర్ధారించే చాలా ఫోటోగ్రాఫ్‌లు. ఐడెంటిటీ ఫేక్ కాకపోతే, దాని గురించి నన్ను ఒప్పించడానికి ఎందుకు ప్రయత్నించాలి?
అయితే, Airbnb నిజంగా నన్ను గందరగోళానికి గురి చేసింది. ఈ సమయంలో నేను స్కామర్లతో కమ్యూనికేట్ చేస్తున్నానని గట్టిగా అనుమానించడం మొదలుపెట్టాను, కానీ ఇప్పటికీ, నాకు ఖచ్చితంగా తెలియదు. నేను Airbnb ద్వారా బుక్ చేస్తే వారి స్కామ్ పని చేయదని నాకు తెలుసు. Airbnb బాగా స్థిరపడిన వివాద పరిష్కార విధానాన్ని కలిగి ఉంది మరియు నేను సరైనదేనని త్వరగా నిరూపించుకొని నా డబ్బును తిరిగి పొందగలను.

నేను ఒక స్నేహితుడికి ప్రకటనను చూపించాను మరియు అది స్కామ్ కాదని అతను చెప్పాడు. మేము ఒక పందెం వేయాలి ఎందుకంటే చివరికి నేను చెప్పింది నిజమే. కానీ అది స్కామ్ కాదా అని నేను తనిఖీ చేయాలని నిర్ణయించుకున్నాను మరియు అందువల్ల ఇప్పటికీ Airbnbకి లింక్ కోసం అడిగాను.

వారు నన్ను వేచి ఉండమని అడిగారు. దేని కోసం వేచి ఉండండి? మరియు కొన్ని కారణాల వల్ల వారు Airbnbలో వారి జాబితాను నేనే కనుగొనమని నాకు సలహా ఇచ్చారు. ఇది కూడా చాలా వింతగా ఉంది మరియు నేను దానిలో ఏ విషయాన్ని కూడా చూడలేదు. వారు నన్ను స్కామ్ చేయడానికి ప్రయత్నిస్తుంటే, Airbnbలో వారి స్థానాన్ని బుక్ చేయమని నన్ను అడగడం అర్థరహితం.
అయితే ఆగండి... నేను Airbnbలో దాన్ని కనుగొనలేకపోయాను. ఆపై నేను మళ్ళీ లింక్ అడిగాను ...

వారు పంపించారు. ఇది వాస్తవంగా కనిపించింది మరియు airbnb.com డొమైన్‌ను కలిగి ఉంది. ఫిషింగ్ స్కామర్‌ల కోసం ఇది నా మొదటి వేట కానందున, నేను అక్షరం యొక్క టెక్స్ట్ వెర్షన్ (URL డెస్టినేషన్)లో నిజమైన లింక్ చిరునామాను తనిఖీ చేసాను. వారు చెప్పినట్లు, రెండు తేడాలను కనుగొనండి:

Q.E.D!

ఇది నిజం. ఇది ఫిషింగ్ లింక్. చూద్దాం.

ఈ URLను ప్రమాదకరమైనదిగా గుర్తించడానికి Chromeకి సమయం లేనప్పుడు, నా మొదటి పరిశోధన తర్వాత కొన్ని రోజుల తర్వాత ఈ స్క్రీన్‌షాట్ తీయబడింది. ఫిషింగ్ సైట్ ఖచ్చితంగా తయారు చేయబడింది! ఇది ఇంటరాక్టివ్ మరియు కన్విన్సింగ్‌గా కనిపిస్తుంది. అందువల్ల, URL యొక్క మూలాన్ని అనుమానించని వారు స్కామర్ల కోసం సులభంగా పడతారని నేను సులభంగా అంగీకరించగలను.

గొప్ప నకిలీ సమీక్షలు: 5/5. ఫిషింగ్ చేస్తూ ఉండండి, మీరు అద్భుతంగా చేస్తున్నారు!
నేను బుక్ చేయవలసిన అభ్యర్థన బటన్‌ను పరీక్షించలేదు, కానీ అది నన్ను ఫిషింగ్ పేజీకి తీసుకెళ్లి ఉండేదని నేను ఖచ్చితంగా అనుకుంటున్నాను, అక్కడ నా కార్డ్ వివరాలు విజయవంతంగా దొంగిలించబడతాయి. ధన్యవాదాలు, మరొకసారి ఉండవచ్చు.

నేను ఎందుకు అంతగా ఆకట్టుకున్నాను?

కాన్ టీమ్ - మరియు ఇది ఒక జట్టు అని నేను ఖచ్చితంగా అనుకుంటున్నాను - ఉన్నత స్థాయి వివరాలతో గొప్పగా పని చేసింది. వారి ఇంగ్లీష్ ఖచ్చితంగా ఉంది, వారి ఇమెయిల్‌లు ప్రొఫెషనల్‌గా కనిపిస్తాయి, వారి ఫిషింగ్ సైట్ Airbnb లాగా కనిపిస్తుంది. hibernia.caకి మళ్లింపు ఇంజనీర్లు-hibernia-chevron.ca చిరునామా నుండి కాన్ఫిగర్ చేయబడింది. ఇది వారి డొమైన్‌ను తనిఖీ చేయాలనుకునే వారిపై నమ్మకాన్ని పెంచుతుంది.

వారి సూక్ష్మ మానసిక ట్రిక్స్‌తో నేను మరింత ఆకట్టుకున్నాను. నాతో పరస్పర చర్య యొక్క ప్రతి దశలో, వారు ఒక అస్పష్టమైన పాయింట్‌ను వదిలివేశారు, నా లక్ష్యం వైపు మరింత ముందుకు సాగడానికి నేను వారితో స్పష్టం చేయాల్సి వచ్చింది. మిమ్మల్ని ప్రశ్నలు అడుగుతున్నట్లయితే ఏదో తప్పు జరిగిందని గ్రహించడం చాలా సులభం. మరియు మీరు ప్రశ్నలు అడిగే వ్యక్తి అయితే, మీకు వింతగా అనిపించే విషయాల గురించి వారిని అడగడం చాలా కష్టం. ఎందుకంటే మీరు ఇప్పటికే తగినంతగా అడిగారు మరియు బిజీగా ఉన్న వ్యక్తుల నుండి సమయాన్ని వృధా చేస్తున్నట్లు కనిపిస్తోంది.

మొదట, వారి ప్రకటనకు ఫోన్ నంబర్ లేదు, కాబట్టి నేను ఒకదాన్ని అడగవలసి వచ్చింది. వారు నన్ను Airbnb వెబ్‌సైట్‌కి మళ్లించారు మరియు నేను లింక్ కోసం అడిగాను. కానీ మొదటిసారి వారు ఇవ్వలేదు, కాబట్టి నేను మళ్ళీ అడగవలసి వచ్చింది. ఇదంతా ముందుగానే ప్లాన్ చేసుకున్నారు.

సంభాషణ సమయంలో, వారు ఇతర వ్యక్తులు కూడా వారి గృహనిర్మాణంపై ఆసక్తిని కలిగి ఉన్నారని, నేను నిర్ణయం తీసుకోవలసి వచ్చినప్పుడు పరిమిత సమయం యొక్క ఆమోదయోగ్యమైన భావాన్ని కొనసాగించాలని వారు పేర్కొన్నారు. చివరగా, Airbnbని ఫిషింగ్ సైట్‌గా ఉపయోగించడం తెలివైనది ఎందుకంటే ఇది విశ్వసనీయ మధ్యవర్తి రూపాన్ని సృష్టించింది. వారు నా డేటాను ఎలా దొంగిలించాలనుకుంటున్నారో నాకు అర్థం కాలేదు కాబట్టి మొదట నేను నిజంగా గందరగోళానికి గురయ్యాను. కమ్యూనికేషన్ ప్రారంభ దశలో వారు కేవలం బ్యాంక్ లేదా క్రెడిట్ కార్డ్ సమాచారాన్ని అడిగి ఉంటే, వారి స్కామ్‌ను గుర్తించడం మరియు వెలికి తీయడం సులభం.

దీని నుండి మిమ్మల్ని మీరు ఎలా రక్షించుకోవాలి? కొన్ని చిట్కాలు

ఆన్‌లైన్‌లో అపరిచితులతో కమ్యూనికేట్ చేస్తున్నప్పుడు, వారి లింక్‌ల మూలాన్ని ఎల్లప్పుడూ తనిఖీ చేయండి! సాధారణంగా లింక్‌పై క్లిక్ చేయడం వల్ల ఎటువంటి హాని జరగదు, కానీ కొన్ని సందర్భాల్లో ఇది సరిపోతుంది. నేను నకిలీ Airbnb URLని కనుగొనే వరకు ఇది ఫిషింగ్ స్కామ్ అని నాకు 100% ఖచ్చితంగా తెలియదు.

Помните, что адреса электронной почты отправителя могут быть подделаны, а доменные имена могут не совпадать с их отображением. То, что вы получили электронное письмо от [ఇమెయిల్ రక్షించబడింది], не означает, что электронное письмо вам отправило ФБР.

ఎవరైనా మిమ్మల్ని ముక్కుతో నడిపిస్తున్నారనే సంకేతాల కోసం చూడండి. వారు మీతో మాట్లాడుతున్న నిజమైన వ్యక్తులు అని మిమ్మల్ని ఒప్పించేందుకు ప్రయత్నిస్తున్నారా? వారు మిమ్మల్ని వేగంగా నటించడానికి ప్రయత్నిస్తున్నారా?

మీ గుర్తింపును ధృవీకరించడానికి బహుళ పద్ధతులను ఉపయోగించండి. మొదటి అలారం బెల్ ఏమిటంటే స్కామర్ ఇమెయిల్ ద్వారా మాత్రమే కమ్యూనికేట్ చేయగలడు. ఎవరైనా రిమోట్‌గా కమ్యూనికేట్ చేయడానికి ఆఫర్ చేస్తే, వీడియో కాల్ ఏర్పాటు చేయండి, వారి లింక్‌డిన్, ఫేస్‌బుక్ మొదలైన ఖాతాలను శోధించండి మరియు సరిపోల్చండి.

మీరు తయారీని ఆస్వాదించారని నేను ఆశిస్తున్నాను.

Instagramలో మా డెవలపర్‌ని అనుసరించండి

మూలం: www.habr.com