Kamakailan ay naging biktima ako ng isang (sa kabutihang palad, hindi matagumpay) na pag-atake sa phishing. Ilang linggo na ang nakalilipas, nagba-browse ako sa Craigslist at Zillow: Naghahanap ako na magrenta ng lugar sa San Francisco Bay Area.
Nakuha ng aking pansin ang magagandang larawan ng isang lugar, at gusto kong makipag-ugnayan sa mga panginoong maylupa at malaman ang higit pa tungkol dito. Sa kabila ng aking karanasan bilang isang propesyonal sa seguridad, hindi ko namalayan na ako ay kinokontak ng mga scammer hanggang sa ikatlong email! Sa ibaba ay sasabihin ko sa iyo nang detalyado at pag-aralan ang kaso kasama ang mga screenshot at alarm bell.
Isinulat ko ito upang ilarawan na ang mahusay na ginawang pag-atake sa phishing ay maaaring maging lubhang kapani-paniwala. Madalas na inirerekomenda ng mga espesyalista sa seguridad na bigyang pansin ang grammar at disenyo upang maprotektahan ang iyong sarili mula sa phishing: ang mga scammer ay di-umano'y may mahinang kaalaman sa wika at walang ingat na saloobin sa visual na disenyo. Sa ilang mga kaso ito ay talagang gumagana, ngunit sa aking kaso ay hindi ito gumana. Ang pinaka-sopistikadong mga scammer ay sumusulat sa mabuting wika at lumikha ng ilusyon ng pagsunod sa lahat ng nakasulat at hindi nakasulat na mga panuntunan, sinusubukang matugunan ang mga inaasahan ng biktima.
Mga unang titik: sa pangkalahatan ay walang dapat ipag-alala
Ang ad sa craiglist ay nagsabi sa sinumang interesadong tumawag. Gayunpaman, ang mismong numero ng telepono ay wala doon. Akala ko ito ay isang oversight, dahil maraming mga ad ang gumagawa ng parehong bagay. Pagkatapos ay nagpasya akong sumulat sa may-ari at hingin sa kanya ang kanyang numero, at sabihin din sa akin ang akin.
Bilang tugon, isinulat niya na maaari ko siyang kontakin sa pamamagitan ng email: [protektado ng email]. Maaari mong isipin na ito lamang ay dapat na tila kakaiba sa akin. Gayunpaman, ang paghahanap ng pabahay sa mga naturang mapagkukunan ay kadalasang nauugnay sa ilang mga problema sa mga numero ng telepono, mailbox at kakaibang mga solusyon. Kaya nagsulat lang ako ng email sa email na ito at natanggap ang tugon na ito:
Ang may-ari ay nagtatanong ng mga karaniwang tanong: "Kailan mo balak lumipat?", "Ilang tao ang titira sa iyo?", "Ano ang iyong taunang kita?"
At pagkatapos ay hindi ko namalayan na nakikipag-usap ako sa mga scammer
Sinabi ng may-ari na madalas siyang wala sa bahay sa loob ng mahabang panahon, at ngayon ay wala na siya sa loob ng dalawang buong taon. Akala ko medyo kakaiba, pero lahat ng tao may kanya-kanyang circumstances, hindi mo alam. Bukod dito, maraming panginoong maylupa na nakausap ko ang nagsabi ng parehong bagay. At ang mga tanong na itinanong sa akin sa sulat ay tila angkop. Kaya nagpatuloy ako sa pag-uusap at sinagot ko sila.
Pagkatapos ay natanggap ko ang liham na ito:
"Wala akong koneksyon sa mobile dito, mayroon lang akong access sa aking computer sa trabaho. Patuloy kaming makikipag-ugnayan sa pamamagitan ng email kung ok lang iyon para sa iyo."
β3 tao ang gustong makita ang property. Wala akong oras makipagkita sa bawat isa sa inyo. I'll give you a link... there you can reserve your spot (1 month's rent in advance plus refundable deposit). Kung hindi mo pa nagagamit ang Airbnb dati, medyo madali...β
Dito nagsimulang tumunog ang mga alarm bell. Nang matanggap ko ang liham na ito, 80-90 porsiyento na akong sigurado na ito ay mga scammer
Ang unang alarm bell: "Wala akong mobile na koneksyon dito, mayroon lang akong access sa aking computer sa trabaho. Patuloy kaming makikipag-ugnayan sa pamamagitan ng email kung ok lang iyon para sa iyo." Ang pangalawa ay ang kakaibang hitsura ng Airbnb sa aming pag-uusap.
Bakit gusto nilang magbayad ako sa pamamagitan ng Airbnb?
Ang ikatlong tanda ng babala ay masyadong maraming mga larawan na nagpapatunay na ito ay isang tunay na tao. Ngunit kung ang pagkakakilanlan ay hindi peke, kung gayon bakit pilit na kumbinsihin ako tungkol dito?
Gayunpaman, talagang nalito ako ng Airbnb. Sa puntong ito nagsimula akong malakas na maghinala na nakikipag-usap ako sa mga scammer, ngunit gayon pa man, hindi ako sigurado. Alam kong hindi gagana ang kanilang scam kung nag-book ako sa pamamagitan ng Airbnb. Ang Airbnb ay may mahusay na itinatag na pamamaraan sa paglutas ng hindi pagkakaunawaan at mabilis kong mapapatunayan na tama ako at maibabalik ang aking pera.
Ipinakita ko ang ad sa isang kaibigan at sinabi niya na hindi ito scam. Dapat ay tumaya kami dahil sa huli ay tama ako. Ngunit pagkatapos ay nagpasya akong suriin kung ito ay isang scam o hindi at samakatuwid ay humingi pa rin ng isang link sa Airbnb.
Hiniling nila sa akin na maghintay. Teka ano? At sa ilang kadahilanan pinayuhan nila akong hanapin ang kanilang listahan sa Airbnb. Ito ay medyo kakaiba, at wala akong nakitang punto dito. Kung sinusubukan nila akong i-scam, walang kabuluhan ang paghiling sa akin na i-book ang kanilang lugar sa Airbnb.
Pero teka... hindi ko mahanap sa Airbnb. Tapos hiningi ko ulit yung link...
Ipinadala nila ito. Mukha itong totoo at may domain na airbnb.com. Ngunit dahil hindi ito ang aking unang paghahanap para sa mga phishing scammers, tiningnan ko ang totoong link address sa text version ng sulat (URL Destination). Tulad ng sinasabi nila, maghanap ng dalawang pagkakaiba:
Q.E.D!
Ito ay totoo. Isa itong link sa phishing. Tingnan natin.
Kinuha ang screenshot na ito ilang araw pagkatapos ng aking unang pagsisiyasat, nang walang oras ang Chrome na markahan ang URL na ito bilang mapanganib. Perpektong ginawa ang phishing site! Ito ay interactive at mukhang nakakumbinsi. Samakatuwid, madali kong aminin na ang mga hindi nagdududa sa pinagmulan ng URL ay madaling mahuhulog sa mga scammer.
Mahusay na pekeng review: 5/5. Ipagpatuloy ang phishing, ang galing mo!
Hindi ko pa nasubukan ang button na Request to Book, ngunit sigurado akong dadalhin ako nito sa isang pahina ng phishing kung saan matagumpay na ninakaw ang mga detalye ng aking card. Salamat, baka sa ibang pagkakataon.
Bakit ako napahanga?
Ang con team - at sigurado akong ito ay isang team - ay gumawa ng mahusay na trabaho na may mataas na antas ng detalye. Ang kanilang English ay perpekto, ang kanilang mga email ay mukhang propesyonal, ang kanilang phishing site ay mukhang Airbnb. Ang pag-redirect sa hibernia.ca ay na-configure mula sa address na engineers-hibernia-chevron.ca. Magbubuo ito ng tiwala sa mga gustong tingnan ang kanilang domain.
Lalo akong na-impress sa mga subtle psychological tricks nila. Sa bawat yugto ng pakikipag-ugnayan sa akin, nag-iwan sila ng isang hindi malinaw na punto, na kailangan kong linawin sa kanila upang higit na makasulong sa aking layunin. Mas madaling maramdaman na may mali kung itatanong sa iyo ang mga tanong. At kung ikaw ang magtatanong, magiging mas mahirap na patuloy na magtanong sa kanila tungkol sa mga bagay na tila kakaiba sa iyo. Dahil sapat na ang naitanong mo at parang nagsasayang ng oras sa mga abalang tao.
Noong una, walang numero ng telepono ang kanilang ad, kaya napilitan akong humingi ng isa. Pagkatapos ay itinuro nila ako sa website ng Airbnb at humingi ako ng link. Ngunit sa unang pagkakataon na hindi nila ito ibinigay, kaya napilitan akong magtanong muli. Ang lahat ng ito ay naplano nang maaga.
Sa panahon ng pag-uusap, binanggit din nila na ang ibang mga tao ay interesado din sa kanilang pabahay, na pinapanatili ang isang makatwirang pakiramdam ng limitadong oras kapag kailangan kong gumawa ng desisyon. Sa wakas, matalino ang paggamit sa Airbnb bilang isang phishing site dahil lumikha ito ng hitsura ng isang pinagkakatiwalaang tagapamagitan. Nung una naguguluhan talaga ako kasi hindi ko maintindihan kung paano nila binabalak na nakawin ang data ko. Kung humingi lamang sila ng impormasyon sa bangko o credit card sa unang yugto ng komunikasyon, ang kanilang scam ay madaling matukoy at matuklasan.
Paano protektahan ang iyong sarili mula dito? Ilang payo
Kapag nakikipag-usap sa mga estranghero online, palaging suriin ang pinagmulan ng kanilang mga link! Karaniwan ang pag-click lamang sa isang link ay hindi nakakasama, ngunit sa ilang mga kaso ito ay sapat na. Hindi ako 100% sigurado na isa itong phishing scam hanggang sa natuklasan ko ang pekeng URL ng Airbnb.
ΠΠΎΠΌΠ½ΠΈΡΠ΅, ΡΡΠΎ Π°Π΄ΡΠ΅ΡΠ° ΡΠ»Π΅ΠΊΡΡΠΎΠ½Π½ΠΎΠΉ ΠΏΠΎΡΡΡ ΠΎΡΠΏΡΠ°Π²ΠΈΡΠ΅Π»Ρ ΠΌΠΎΠ³ΡΡ Π±ΡΡΡ ΠΏΠΎΠ΄Π΄Π΅Π»Π°Π½Ρ, Π° Π΄ΠΎΠΌΠ΅Π½Π½ΡΠ΅ ΠΈΠΌΠ΅Π½Π° ΠΌΠΎΠ³ΡΡ Π½Π΅ ΡΠΎΠ²ΠΏΠ°Π΄Π°ΡΡ Ρ ΠΈΡ ΠΎΡΠΎΠ±ΡΠ°ΠΆΠ΅Π½ΠΈΠ΅ΠΌ. Π’ΠΎ, ΡΡΠΎ Π²Ρ ΠΏΠΎΠ»ΡΡΠΈΠ»ΠΈ ΡΠ»Π΅ΠΊΡΡΠΎΠ½Π½ΠΎΠ΅ ΠΏΠΈΡΡΠΌΠΎ ΠΎΡ [protektado ng email], Π½Π΅ ΠΎΠ·Π½Π°ΡΠ°Π΅Ρ, ΡΡΠΎ ΡΠ»Π΅ΠΊΡΡΠΎΠ½Π½ΠΎΠ΅ ΠΏΠΈΡΡΠΌΠΎ Π²Π°ΠΌ ΠΎΡΠΏΡΠ°Π²ΠΈΠ»ΠΎ Π€ΠΠ .
Maghanap ng mga palatandaan na may humahantong sa iyo sa pamamagitan ng ilong. Sinusubukan ba nilang kumbinsihin ka na sila ay mga totoong tao na nakikipag-usap sa iyo? Sinusubukan ba nilang himukin ka na kumilos nang mas mabilis?
Gumamit ng maraming paraan para i-verify ang iyong pagkakakilanlan. Ang unang alarm bell ay ang scammer diumano ay makakapag-usap lamang sa pamamagitan ng email. Kung may nag-aalok na makipag-usap nang malayuan, ayusin ang isang video call, hanapin at ikumpara ang kanilang mga linkedin, facebook, atbp. na mga account.
Sana ay nasiyahan ka sa paghahanda.
Sundin ang aming developer sa Instagram
Pinagmulan: www.habr.com