Yakın zamanda (çok şükür başarısız olan) bir kimlik avı saldırısının kurbanı oldum. Birkaç hafta önce Craigslist ve Zillow'a göz atıyordum: San Francisco Körfez Bölgesi'nde bir yer kiralamak istiyordum.
Bir yerin güzel fotoğrafları dikkatimi çekti ve ev sahipleriyle iletişime geçip orası hakkında daha fazla bilgi edinmek istedim. Bir güvenlik uzmanı olarak deneyimime rağmen, üçüncü e-postaya kadar dolandırıcıların benimle iletişime geçtiğini fark etmemiştim! Aşağıda size detaylı bir şekilde anlatacağım ve ekran görüntüleri ve alarm zilleriyle birlikte durumu analiz edeceğim.
Bunu, iyi hazırlanmış kimlik avı saldırılarının çok ikna edici olabileceğini göstermek için yazıyorum. Güvenlik uzmanları, kendinizi kimlik avından korumak için genellikle dilbilgisine ve tasarıma dikkat etmenizi önerir: dolandırıcıların dil konusunda yetersiz bilgiye sahip olduğu ve görsel tasarım konusunda dikkatsiz bir tutuma sahip olduğu iddia edilir. Bazı durumlarda bu gerçekten işe yarıyor ama benim durumumda işe yaramadı. En sofistike dolandırıcılar, iyi bir dille yazar ve mağdurun ilgili beklentilerini karşılamaya çalışarak tüm yazılı ve yazılı olmayan kurallara uyduğu yanılsamasını yaratır.
İlk harfler: genellikle endişelenecek bir şey yok
Craiglist'teki reklamda ilgilenen herkesin araması söylendi. Ancak telefon numarası orada değildi. Birçok reklam aynı şeyi yaptığından bunun bir gözden kaçırma olduğunu düşündüm. Daha sonra ev sahibine yazıp numarasını istemeye ve benimkini de bana söylemeye karar verdim.
Yanıt olarak kendisiyle e-posta yoluyla iletişime geçebileceğimi yazdı: [e-posta korumalı]. Bunun tek başına bana garip gelmesi gerektiğini düşünebilirsiniz. Bununla birlikte, bu tür kaynaklarda konut aramak genellikle telefon numaraları, posta kutuları ve garip geçici çözümlerle ilgili bazı sorunlarla ilişkilendirilir. Bu e-postaya bir e-posta yazdım ve şu yanıtı aldım:
Ev sahibi oldukça tipik sorular sorar: “Ne zaman taşınmayı düşünüyorsunuz?”, “Sizinle kaç kişi yaşayacak?”, “Yıllık geliriniz nedir?”
Sonra dolandırıcılarla iletişim kurduğumu fark etmedim
Ev sahibi, sık sık uzun süreler boyunca evden uzakta olduğunu ve şimdi tam iki yıl boyunca evden uzakta olacağını söyledi. Biraz tuhaf buldum ama herkesin kendi koşulları vardır, asla bilemezsiniz. Üstelik konuştuğum birçok ev sahibi de aynı şeyi söyledi. Ve mektupta bana sorulan sorular oldukça uygun görünüyordu. Ben de konuşmaya devam ettim ve onlara cevap verdim.
Daha sonra şu mektubu aldım:
“Burada mobil bağlantım yok, sadece iş bilgisayarıma erişebiliyorum. Sizin için uygunsa e-posta yoluyla iletişim kurmaya devam edeceğiz."
“3 kişi mülkü görmek istiyor. Her birinizle buluşacak vaktim yok. Size bir bağlantı vereceğim... orada yerinizi ayırtabilirsiniz (1 aylık kira peşin artı iade edilebilir depozito). Daha önce Airbnb'yi kullanmadıysanız oldukça kolay...”
İşte tehlike çanları bu noktada çalmaya başladı. Bu mektubu aldıktan sonra bunların dolandırıcı olduğundan zaten yüzde 80-90 emindim.
İlk alarm zili: “Burada mobil bağlantım yok, sadece iş bilgisayarıma erişimim var. Sizin için uygunsa e-posta yoluyla iletişim kurmaya devam edeceğiz." İkincisi ise Airbnb'nin sohbetimizde garip bir şekilde ortaya çıkması.
Neden Airbnb aracılığıyla ödeme yapmamı istediler?
Üçüncü uyarı işareti, bunun gerçek bir kişi olduğunu doğrulayan çok sayıda fotoğraftır. Ama eğer kimlik sahte değilse neden beni buna ikna etmek için bu kadar uğraşasın ki?
Ancak Airbnb gerçekten kafamı karıştırdı. Bu noktada dolandırıcılarla iletişim kurduğumdan güçlü bir şekilde şüphelenmeye başladım ama yine de emin değildim. Airbnb üzerinden rezervasyon yaparsam dolandırıcılıklarının işe yaramayacağını biliyordum. Airbnb'nin köklü bir anlaşmazlık çözümü prosedürü var ve haklı olduğumu hızlı bir şekilde kanıtlayıp paramı geri alabiliyorum.
İlanı bir arkadaşıma gösterdim ve o da bunun bir dolandırıcılık olmadığını söyledi. Bir iddiaya girmeliydik çünkü sonunda haklıydım. Ancak daha sonra bunun bir dolandırıcılık olup olmadığını kontrol etmeye karar verdim ve bu nedenle yine de Airbnb'ye bağlantı istedim.
Beklememi istediler. Ne için bekle? Ve bazı nedenlerden dolayı bana Airbnb'deki kayıtlarını kendim bulmamı önerdiler. Bu da oldukça tuhaftı ve bunda hiçbir anlam göremedim. Beni dolandırmaya çalışıyorlarsa Airbnb'de yerlerini ayırtmamı istemeleri anlamsızdı.
Ama durun... Airbnb'de bulamadım. Sonra tekrar link istedim...
Onu gönderdiler. Gerçek görünüyordu ve airbnb.com alan adına sahipti. Ancak bu, kimlik avı dolandırıcılarına yönelik ilk avım olmadığından, mektubun metin versiyonundaki gerçek bağlantı adresini (URL Hedefi) kontrol ettim. Dedikleri gibi iki fark bulun:
Kanıtlamak için ne gerekiyordu!
Bu doğru. Bu bir kimlik avı bağlantısıdır. Hadi bir göz atalım.
Bu ekran görüntüsü, Chrome'un bu URL'yi tehlikeli olarak işaretlemeye vakti olmadığı ilk araştırmamdan birkaç gün sonra çekildi. Kimlik avı sitesi mükemmel bir şekilde tasarlandı! Etkileşimlidir ve ikna edici görünür. Dolayısıyla URL’nin kaynağından şüphe etmeyenlerin kolaylıkla dolandırıcılara kanabileceğini rahatlıkla itiraf edebilirim.
Harika sahte yorumlar: 5/5. Kimlik avına devam edin, harika gidiyorsunuz!
Rezervasyon İsteği düğmesini test etmedim ancak bunun beni kart bilgilerimin başarıyla çalınacağı bir kimlik avı sayfasına yönlendireceğinden eminim. Teşekkürler, belki başka zaman.
Neden bu kadar etkilendim?
Dolandırıcılık ekibi -ki bunun bir ekip olduğundan eminim- yüksek düzeyde ayrıntıyla harika bir iş çıkardı. İngilizceleri mükemmel, e-postaları profesyonel görünüyor, kimlik avı siteleri Airbnb'ye benziyor. Hibernia.ca'ya bir yönlendirme, Engineers-hibernia-chevron.ca adresinden yapılandırılır. Bu, etki alanlarını kontrol etmek isteyenlerde güven oluşturacaktır.
Onların incelikli psikolojik hilelerinden daha da çok etkilendim. Benimle etkileşimin her aşamasında, hedefime doğru ilerlemek için onlarla açıklığa kavuşturmam gereken belirsiz bir nokta bıraktılar. Sorular size sorulduğunda bir şeylerin yanlış olduğunu hissetmek çok daha kolaydır. Ve eğer soruları soran sizseniz, size tuhaf gelen şeyleri sormaya devam etmek çok daha zorlaşır. Çünkü zaten yeterince soru sordun ve meşgul insanlardan zaman harcıyor gibi görünüyorsun.
İlk başta reklamlarında telefon numarası yoktu, ben de bir tane istemek zorunda kaldım. Daha sonra beni Airbnb web sitesine yönlendirdiler ve ben de bir bağlantı istedim. Ama ilk defa vermediler, ben de tekrar sormak zorunda kaldım. Bütün bunlar önceden planlanmıştı.
Konuşma sırasında, bir karar vermem gerektiğinde makul bir sürenin sınırlı olduğu hissini koruyarak başkalarının da evleriyle ilgilendiğinden bahsettiler. Son olarak Airbnb'yi kimlik avı sitesi olarak kullanmak akıllıcaydı çünkü güvenilir bir aracı görünümü yarattı. İlk başta gerçekten kafam karışmıştı çünkü verilerimi nasıl çalmayı planladıklarını anlayamadım. İletişimin ilk aşamasında sadece banka veya kredi kartı bilgilerini isteselerdi, dolandırıcılıklarının tespit edilmesi ve ortaya çıkarılması kolay olurdu.
Kendinizi bundan nasıl korursunuz? Bazı ipuçları
Yabancılarla çevrimiçi iletişim kurarken daima bağlantılarının kaynağını kontrol edin! Genellikle bir bağlantıya tıklamak hiçbir zarar vermez, ancak bazı durumlarda bu yeterlidir. Sahte Airbnb URL'sini keşfedene kadar bunun bir kimlik avı dolandırıcılığı olduğundan %100 emin değildim.
Gönderenin e-posta adreslerinin sahte olabileceğini ve alan adlarının göründükleri gibi olmayabileceğini lütfen unutmayın. Şu kişiden bir e-posta aldınız: [e-posta korumalı], FBI'ın size e-postayı gönderdiği anlamına gelmez.
Birinin sizi burnundan tutup yönlendirdiğine dair işaretler arayın. Sizinle konuşan gerçek insanlar olduklarına sizi ikna etmeye mi çalışıyorlar? Daha hızlı hareket etmenizi mi sağlamaya çalışıyorlar?
Kimliğinizi doğrulamak için birden fazla yöntem kullanın. İlk alarm zili, dolandırıcının yalnızca e-posta yoluyla iletişim kurabileceği yönündeydi. Birisi uzaktan iletişim kurmayı teklif ederse, bir video görüşmesi düzenleyin, linkedin, facebook vb. hesaplarını arayın ve karşılaştırın.
Umarım hazırlıktan memnun kalmışsınızdır.
Geliştiricimizi Instagram'da takip edin
Kaynak: habr.com