我最近成为网络钓鱼攻击(幸好没有成功)的受害者。 几周前,我浏览 Craigslist 和 Zillow:我想在旧金山湾区租一个地方。
一个地方的漂亮照片引起了我的注意,我想联系房东并了解更多信息。 尽管我有作为安全专业人士的经验,但直到第三封电子邮件我才意识到诈骗者正在联系我! 下面我将通过截图和警钟为您详细讲述和分析案例。
我写这篇文章是为了说明精心设计的网络钓鱼攻击可以非常令人信服。 安全专家经常建议注意语法和设计,以保护自己免受网络钓鱼的侵害:据称,诈骗者对语言知识匮乏,而且对视觉设计态度粗心。 在某些情况下这确实有效,但在我的情况下却不起作用。 最老练的骗子会用良好的语言写作,并制造遵守所有成文和不成文规则的假象,试图满足受害者的期望。
第一个字母:通常无需担心
craiglist 上的广告告诉任何有兴趣的人请致电。 然而,电话号码本身并不存在。 我认为这是一个疏忽,因为许多广告都做同样的事情。 然后我决定写信给房东,询问他的电话号码,并告诉我我的电话号码。
作为回应,他写道我可以通过电子邮件与他联系: [电子邮件保护]。 你可能认为仅此一点对我来说就应该很奇怪。 然而,在此类资源上寻找住房通常会遇到电话号码、邮箱和奇怪的解决方法等问题。 所以我刚刚给这封电子邮件写了一封电子邮件并收到了这样的回复:
房东会问一些很典型的问题:“你打算什么时候搬进来?”、“有多少人和你住在一起?”、“你的年收入是多少?”
然后我没有意识到我正在和骗子交流
房东说,他经常长时间不在家,现在已经整整两年了。 我觉得这有点奇怪,但每个人都有自己的情况,你永远不知道。 而且,和我交谈过的很多房东也说了同样的话。 信中向我提出的问题似乎很恰当。 所以我继续谈话并回应他们。
然后我收到了这封信:
“我这里没有移动连接,我只能访问我的工作计算机。 如果您同意的话,我们将继续通过电子邮件进行沟通。”
“有 3 个人想参观该房产。 我没有时间和你们每个人见面。 我会给你一个链接...在那里你可以预订你的位置(提前 1 个月的租金加上可退还的押金)。 如果您以前没有使用过 Airbnb,这很容易......”
这就是警钟开始敲响的地方。 收到这封信后,我已经 80-90% 确定这些人是骗子
第一个警钟:“我这里没有移动连接,我只能访问我的工作计算机。 如果您同意的话,我们将继续通过电子邮件进行沟通。” 第二个是Airbnb在我们谈话中的奇怪出现。
他们为什么要我通过 Airbnb 付款?
第三个警告信号是太多照片证实这是真人。 但如果这个身份不是假的,那为什么要这么费力地说服我呢?
然而,Airbnb 确实让我很困惑。 此时我开始强烈怀疑自己正在与骗子交流,但我仍然不确定。 我知道如果我通过爱彼迎预订,他们的骗局就不会得逞。 Airbnb 拥有完善的争议解决程序,我可以很快证明我是对的并拿回我的钱。
我把广告给朋友看了,他说这不是骗局。 我们应该打个赌,因为最后我是对的。 但后来我决定检查一下这是否是一个骗局,因此仍然要求提供 Airbnb 的链接。
他们让我等一下。 等什么? 出于某种原因,他们建议我亲自在 Airbnb 上找到他们的房源。 这也很奇怪,我看不出有什么意义。 如果他们试图欺骗我,那么让我在 Airbnb 上预订他们的房源是毫无意义的。
但是等等...我在 Airbnb 上找不到它。 然后我又要了链接...
他们寄来了。 它看起来很真实,并且有域名airbnb.com。 但由于这不是我第一次追捕网络钓鱼诈骗者,我检查了信件文本版本中的真实链接地址(URL 目标)。 正如他们所说,找到两个差异:
需要证明什么!
这是真实的。 这是一个网络钓鱼链接。 我们来看看吧。
此屏幕截图是在我第一次调查几天后拍摄的,当时 Chrome 没有时间将此 URL 标记为危险。 这个钓鱼网站做得非常完美! 它具有互动性并且看起来令人信服。 因此,我可以很容易地承认,那些不怀疑 URL 来源的人很容易落入骗子的陷阱。
很棒的假评论:5/5。 继续钓鱼,你做得很好!
我尚未测试“请求预订”按钮,但我确信它会将我带到网络钓鱼页面,在那里我的卡详细信息将被成功窃取。 谢谢,也许下次吧。
为什么我印象如此深刻?
骗子团队——我确信这是一个团队——做得非常出色,细节水平很高。 他们的英语很完美,他们的电子邮件看起来很专业,他们的网络钓鱼网站看起来像 Airbnb。 重定向到 hibernia.ca 是从地址 Engineers-hibernia-chevron.ca 配置的。 这将为那些想要检查其域名的人建立信任。
更让我印象深刻的是他们微妙的心理伎俩。 在与我互动的每一个阶段,他们都会留下一些不清楚的地方,我必须向他们澄清这一点,以便进一步朝着我的目标迈进。 如果问题是向你提出的,你会更容易感觉到有些问题。 如果你是提出问题的人,那么继续向他们询问你认为奇怪的事情就会变得更加困难。 因为你已经问得够多了,而且似乎在浪费忙碌的人的时间。
一开始,他们的广告上没有电话号码,所以我被迫要一个。 然后他们引导我访问 Airbnb 网站,我索要链接。 但第一次他们不给,所以我被迫再次询问。 这一切都是提前计划好的。
在谈话中,他们还提到其他人也对他们的住房感兴趣,让我在必须做出决定时保持一种似乎时间有限的感觉。 最后,使用 Airbnb 作为网络钓鱼网站是明智之举,因为它创造了可信中介的形象。 起初我真的很困惑,因为我不明白他们计划如何窃取我的数据。 如果他们在沟通的初始阶段只是询问银行或信用卡信息,他们的骗局就很容易被发现和揭露。
如何保护自己免受这种侵害? 一些技巧
与陌生人在线交流时,请务必检查他们链接的来源! 通常,只需单击链接并没有什么害处,但在某些情况下这就足够了。 在我发现虚假的 Airbnb URL 之前,我并不能 100% 确定这是网络钓鱼诈骗。
Помните, что адреса электронной почты отправителя могут быть подделаны, а доменные имена могут не совпадать с их отображением. То, что вы получили электронное письмо от [电子邮件保护], не означает, что электронное письмо вам отправило ФБР.
寻找有人牵着你鼻子走的迹象。 他们是否试图让您相信他们是真实的人在与您交谈? 他们是否想让你更快地采取行动?
使用多种方法来验证您的身份。 第一个警钟是骗子只能通过电子邮件进行交流。 如果有人提出远程交流,请安排视频通话,搜索并比较他们的 linkedin、facebook 等帐户。
我希望你喜欢这次的准备工作。
在 Instagram 上关注我们的开发者
来源: habr.com