โปรโฮสต์ > บล็อก > การบริหาร > เราวิเคราะห์กรณีฟิชชิ่งในอุดมคติเมื่อเช่าอพาร์ตเมนต์

เราวิเคราะห์กรณีฟิชชิ่งในอุดมคติเมื่อเช่าอพาร์ตเมนต์

ฉันเพิ่งตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่ง (ที่ไม่ประสบผลสำเร็จ) เมื่อไม่กี่สัปดาห์ที่ผ่านมา ฉันกำลังดู Craigslist และ Zillow: ฉันต้องการเช่าสถานที่ในบริเวณอ่าวซานฟรานซิสโก
ภาพถ่ายสวยๆ ของสถานที่แห่งหนึ่งดึงดูดความสนใจของฉัน และฉันต้องการติดต่อเจ้าของบ้านและขอข้อมูลเพิ่มเติมเกี่ยวกับสถานที่นั้น แม้ว่าฉันจะมีประสบการณ์เป็นผู้เชี่ยวชาญด้านความปลอดภัย แต่ฉันก็ไม่รู้เลยว่าได้รับการติดต่อจากพวกหลอกลวงจนกระทั่งได้รับอีเมลฉบับที่สาม! ด้านล่างนี้ฉันจะบอกคุณโดยละเอียดและวิเคราะห์กรณีนี้พร้อมกับภาพหน้าจอและเสียงระฆังปลุก

ฉันเขียนสิ่งนี้เพื่อแสดงให้เห็นว่าการโจมตีแบบฟิชชิ่งที่ออกแบบมาอย่างดีสามารถโน้มน้าวใจได้มาก ผู้เชี่ยวชาญด้านความปลอดภัยมักแนะนำให้ใส่ใจกับไวยากรณ์และการออกแบบเพื่อป้องกันตัวเองจากฟิชชิ่ง นักต้มตุ๋นที่ถูกกล่าวหาว่ามีความรู้ภาษาไม่ดีและมีทัศนคติที่ไม่ระมัดระวังต่อการออกแบบภาพ ในบางกรณีสิ่งนี้ใช้งานได้จริง แต่ในกรณีของฉันมันไม่ได้ผล นักต้มตุ๋นที่เชี่ยวชาญที่สุดเขียนด้วยภาษาที่ดีและสร้างภาพลวงตาของการปฏิบัติตามกฎที่เป็นลายลักษณ์อักษรและไม่ได้เขียนไว้ทั้งหมด โดยพยายามตอบสนองความคาดหวังของเหยื่อ

เราวิเคราะห์กรณีฟิชชิ่งในอุดมคติเมื่อเช่าอพาร์ตเมนต์

ตัวอักษรตัวแรก: โดยทั่วไปแล้วไม่มีอะไรต้องกังวล

โฆษณาใน Craiglist บอกใครก็ตามที่สนใจโทร อย่างไรก็ตาม หมายเลขโทรศัพท์นั้นไม่ได้อยู่ที่นั่น ฉันคิดว่ามันเป็นการกำกับดูแล เนื่องจากโฆษณาหลายรายการทำแบบเดียวกัน จากนั้นฉันก็ตัดสินใจเขียนถึงเจ้าของบ้านและขอเบอร์ของเขาและบอกฉันด้วย

เขาตอบกลับมาว่าฉันสามารถติดต่อเขาได้ทางอีเมล: [ป้องกันอีเมล]. คุณอาจคิดว่าสิ่งนี้เพียงอย่างเดียวน่าจะดูแปลกสำหรับฉัน อย่างไรก็ตาม การค้นหาที่อยู่อาศัยจากแหล่งข้อมูลดังกล่าวมักเกี่ยวข้องกับปัญหาบางอย่างเกี่ยวกับหมายเลขโทรศัพท์ ตู้ไปรษณีย์ และวิธีแก้ปัญหาแปลกๆ ดังนั้นฉันจึงเขียนอีเมลถึงอีเมลฉบับนี้และได้รับการตอบกลับดังนี้:

เราวิเคราะห์กรณีฟิชชิ่งในอุดมคติเมื่อเช่าอพาร์ตเมนต์
เจ้าของบ้านถามคำถามทั่วไป: “คุณวางแผนจะย้ายเข้าเมื่อใด”, “จะมีคนอาศัยอยู่กับคุณกี่คน”, “รายได้ต่อปีของคุณคือเท่าใด”

แล้วฉันก็ไม่รู้ว่ากำลังสื่อสารกับนักต้มตุ๋น

เจ้าของบ้านบอกว่าเขามักจะออกจากบ้านเป็นเวลานาน และตอนนี้เขาจะจากไปเป็นเวลาสองปีเต็ม ฉันคิดว่ามันแปลกนิดหน่อย แต่ทุกคนก็มีสถานการณ์ของตัวเองคุณไม่มีทางรู้ ยิ่งไปกว่านั้น เจ้าของบ้านหลายคนที่ฉันพูดคุยด้วยก็พูดเป็นเสียงเดียวกัน และคำถามที่ถามฉันในจดหมายก็ดูค่อนข้างเหมาะสม ฉันจึงสนทนาต่อและตอบพวกเขา

จากนั้นฉันก็ได้รับจดหมายนี้:

เราวิเคราะห์กรณีฟิชชิ่งในอุดมคติเมื่อเช่าอพาร์ตเมนต์
“ที่นี่ฉันไม่มีการเชื่อมต่อมือถือ ฉันเข้าถึงได้เฉพาะคอมพิวเตอร์ที่ทำงานเท่านั้น เราจะติดต่อสื่อสารผ่านทางอีเมลต่อไปหากคุณสะดวก"
“มีคน 3 คนต้องการดูทรัพย์สิน ฉันไม่มีเวลาที่จะพบกับคุณแต่ละคน ฉันจะให้ลิงค์ไป...คุณจองที่พักของคุณได้ (ค่าเช่าล่วงหน้า 1 เดือนบวกเงินมัดจำแบบคืนเงินได้) หากคุณไม่เคยใช้ Airbnb มาก่อน ง่ายมาก…”

นี่คือจุดที่ระฆังสัญญาณเตือนภัยเริ่มดังขึ้น เมื่อได้รับจดหมายฉบับนี้ ฉันมั่นใจแล้ว 80-90 เปอร์เซ็นต์ว่าคนเหล่านี้เป็นนักต้มตุ๋น

เสียงกริ่งเตือนภัยอันแรก: “ที่นี่ฉันไม่มีการเชื่อมต่อมือถือ ฉันเข้าถึงได้เฉพาะคอมพิวเตอร์ที่ทำงานเท่านั้น เราจะติดต่อสื่อสารผ่านทางอีเมลต่อไปหากคุณสะดวก" อย่างที่สองคือรูปลักษณ์ที่แปลกประหลาดของ Airbnb ในการสนทนาของเรา

ทำไมพวกเขาต้องการให้ฉันชำระเงินผ่าน Airbnb?

สัญญาณเตือนที่สามคือรูปถ่ายยืนยันว่านี่คือคนจริงมากเกินไป แต่ถ้าตัวตนนั้นไม่ใช่ของปลอม แล้วทำไมต้องพยายามโน้มน้าวฉันอย่างหนักขนาดนั้น?
อย่างไรก็ตาม Airbnb ทำให้ฉันสับสนจริงๆ เมื่อมาถึงจุดนี้ ฉันเริ่มสงสัยอย่างยิ่งว่าฉันกำลังสื่อสารกับนักต้มตุ๋น แต่ก็ยังไม่แน่ใจ ฉันรู้ว่ากลโกงของพวกเขาจะไม่ได้ผลหากฉันจองผ่าน Airbnb Airbnb มีขั้นตอนการระงับข้อพิพาทที่เป็นที่ยอมรับ และฉันสามารถพิสูจน์ได้อย่างรวดเร็วว่าฉันถูกต้องและรับเงินคืน

ฉันแสดงโฆษณาให้เพื่อนดู และเขาบอกว่าไม่ใช่การหลอกลวง เราควรจะเดิมพันกันเพราะสุดท้ายฉันก็ถูก แต่แล้วฉันก็ตัดสินใจตรวจสอบว่าเป็นการหลอกลวงหรือไม่จึงยังขอลิงก์ไปยัง Airbnb

เราวิเคราะห์กรณีฟิชชิ่งในอุดมคติเมื่อเช่าอพาร์ตเมนต์

พวกเขาขอให้ฉันรอ รออะไร? และด้วยเหตุผลบางอย่าง พวกเขาแนะนำให้ฉันค้นหาที่พักของตนบน Airbnb ด้วยตัวเอง นี่ก็ค่อนข้างแปลกเช่นกัน และฉันไม่เห็นประเด็นใด ๆ ในนั้น หากพวกเขาพยายามหลอกลวงฉัน การขอให้ฉันจองที่พักบน Airbnb ก็ไร้จุดหมาย
แต่เดี๋ยวก่อน... ฉันไม่พบใน Airbnb แล้วก็ขอลิงค์อีกครั้งครับ...

เราวิเคราะห์กรณีฟิชชิ่งในอุดมคติเมื่อเช่าอพาร์ตเมนต์

พวกเขาส่งมัน มันดูเหมือนจริงและมีโดเมน airbnb.com แต่เนื่องจากนี่ไม่ใช่ครั้งแรกที่ฉันตามล่าหานักหลอกลวงแบบฟิชชิ่ง ฉันจึงตรวจสอบที่อยู่ลิงก์จริงในเวอร์ชันข้อความของตัวอักษร (URL Destination) อย่างที่พวกเขาพูด ให้ค้นหาความแตกต่างสองประการ:

เราวิเคราะห์กรณีฟิชชิ่งในอุดมคติเมื่อเช่าอพาร์ตเมนต์

ถาม!

นี่เป็นเรื่องจริง นี่คือลิงก์ฟิชชิ่ง มาดูกันดีกว่า

เราวิเคราะห์กรณีฟิชชิ่งในอุดมคติเมื่อเช่าอพาร์ตเมนต์

ภาพหน้าจอนี้ถ่ายไม่กี่วันหลังจากการตรวจสอบครั้งแรกของฉัน เมื่อ Chrome ไม่มีเวลาทำเครื่องหมาย URL นี้ว่าเป็นอันตราย ไซต์ฟิชชิ่งถูกสร้างขึ้นอย่างสมบูรณ์แบบ! มีการโต้ตอบและดูน่าเชื่อ ดังนั้นฉันจึงยอมรับได้อย่างง่ายดายว่าผู้ที่ไม่สงสัยที่มาของ URL อาจตกเป็นเหยื่อผู้หลอกลวงได้อย่างง่ายดาย

เราวิเคราะห์กรณีฟิชชิ่งในอุดมคติเมื่อเช่าอพาร์ตเมนต์

รีวิวปลอมที่ยอดเยี่ยม: 5/5 ฟิชชิ่งต่อไป คุณทำได้ดีมาก!
ฉันยังไม่ได้ทดสอบปุ่มขอจอง แต่ฉันแน่ใจว่าปุ่มดังกล่าวจะนำฉันไปยังหน้าฟิชชิ่งที่รายละเอียดบัตรของฉันถูกขโมยไปเรียบร้อยแล้ว ขอบคุณ อาจจะเป็นอีกครั้ง

ทำไมฉันถึงประทับใจมาก?

ทีมต่อต้าน - และฉันแน่ใจว่าเป็นทีม - ทำงานได้ดีมากและมีรายละเอียดในระดับสูง ภาษาอังกฤษของพวกเขาสมบูรณ์แบบ อีเมลของพวกเขาดูเป็นมืออาชีพ เว็บไซต์ฟิชชิ่งของพวกเขาดูเหมือนกับ Airbnb การเปลี่ยนเส้นทางไปยัง hibernia.ca ได้รับการกำหนดค่าจากที่อยู่ Engineers-hibernia-chevron.ca สิ่งนี้จะสร้างความไว้วางใจให้กับผู้ที่ต้องการตรวจสอบโดเมนของตน

ฉันประทับใจมากยิ่งขึ้นกับกลอุบายทางจิตวิทยาอันละเอียดอ่อนของพวกเขา ในทุกขั้นตอนของการโต้ตอบกับฉัน พวกเขาทิ้งประเด็นที่ไม่ชัดเจนไว้จุดหนึ่ง ซึ่งฉันต้องชี้แจงกับพวกเขาเพื่อที่จะก้าวไปสู่เป้าหมายของฉันต่อไป มันง่ายกว่ามากที่จะรู้สึกว่ามีบางอย่างผิดปกติหากถูกถามคำถามจากคุณ และถ้าคุณเป็นคนถามคำถาม มันจะยากขึ้นมากที่จะถามพวกเขาเกี่ยวกับสิ่งที่ดูแปลกสำหรับคุณ เพราะคุณถามมามากพอแล้วและดูเหมือนจะเสียเวลากับคนยุ่ง

ในตอนแรกโฆษณาของพวกเขาไม่มีหมายเลขโทรศัพท์ ดังนั้นฉันจึงถูกบังคับให้ขอ จากนั้นพวกเขาก็พาฉันไปที่เว็บไซต์ Airbnb และฉันก็ขอลิงก์ แต่ครั้งแรกเขาไม่ให้เลยถูกบังคับให้ถามใหม่ ทั้งหมดนี้ถูกวางแผนไว้ล่วงหน้า

ในระหว่างการสนทนา พวกเขายังบอกด้วยว่าคนอื่น ๆ ก็สนใจที่อยู่อาศัยของพวกเขาเช่นกัน โดยคงความรู้สึกที่เป็นไปได้ว่ามีเวลาจำกัดเมื่อต้องตัดสินใจ สุดท้ายนี้ การใช้ Airbnb เป็นไซต์ฟิชชิ่งเป็นเรื่องที่ชาญฉลาด เพราะมันสร้างรูปลักษณ์ของตัวกลางที่เชื่อถือได้ ตอนแรกฉันสับสนมากเพราะฉันไม่เข้าใจว่าพวกเขาวางแผนที่จะขโมยข้อมูลของฉันอย่างไร หากพวกเขาเพียงแค่ขอข้อมูลธนาคารหรือบัตรเครดิตในช่วงเริ่มต้นของการสื่อสาร การหลอกลวงของพวกเขาก็จะตรวจจับและเปิดเผยได้ง่าย

จะป้องกันตัวเองจากสิ่งนี้ได้อย่างไร? เคล็ดลับบางประการ

เมื่อสื่อสารกับคนแปลกหน้าทางออนไลน์ ให้ตรวจสอบที่มาของลิงก์ของพวกเขาเสมอ! โดยปกติแล้วการคลิกลิงก์จะไม่เสียหาย แต่ในบางกรณีก็เพียงพอแล้ว ฉันไม่แน่ใจ 100% ว่ามันเป็นการหลอกลวงแบบฟิชชิ่ง จนกระทั่งฉันค้นพบ URL Airbnb ปลอม

Помните, что адреса электронной почты отправителя могут быть подделаны, а доменные имена могут не совпадать с их отображением. То, что вы получили электронное письмо от [ป้องกันอีเมล], не означает, что электронное письмо вам отправило ФБР.

มองหาสัญญาณว่ามีคนจูงจมูกคุณ พวกเขาพยายามโน้มน้าวคุณว่าพวกเขาเป็นคนจริงๆ ที่คุยกับคุณหรือเปล่า? พวกเขากำลังพยายามทำให้คุณดำเนินการเร็วขึ้นหรือไม่?

ใช้หลายวิธีในการยืนยันตัวตนของคุณ เสียงกริ่งเตือนภัยอันแรกคือผู้หลอกลวงสามารถสื่อสารทางอีเมลเท่านั้น หากมีคนเสนอที่จะสื่อสารระยะไกล ให้จัดแฮงเอาท์วิดีโอ ค้นหาและเปรียบเทียบบัญชี LinkedIn, Facebook ฯลฯ ของพวกเขา

ฉันหวังว่าคุณจะสนุกกับการเตรียมตัว

เราวิเคราะห์กรณีฟิชชิ่งในอุดมคติเมื่อเช่าอพาร์ตเมนต์

ติดตามนักพัฒนาของเราบน Instagram

เราวิเคราะห์กรณีฟิชชิ่งในอุดมคติเมื่อเช่าอพาร์ตเมนต์

ที่มา: will.com

เพิ่มความคิดเห็น