👩🏼‍✈️ 👂 🤘🏿 我们分析租用公寓时的理想网络钓鱼案例 👓 🉐 🙎🏽

我最近（一次不幸的是失败）成为网络钓鱼攻击的受害者。几周前，我在Craigslist和Zillow周围徘徊：我想在旧金山湾地区租一间房屋。
我被一个地方的漂亮照片所吸引，我想与房东联系并进一步了解它。尽管有我作为安全专家的经验，但我不知道骗子一直在跟我说话，直到第三个字母！下面，我将详细告诉您我将分析此案例以及屏幕截图和令人打扰的电话。

我写这篇文章是为了说明训练有素的网络钓鱼攻击看起来非常有说服力。安全防护人员通常建议注意语法和字体设计，以保护自己免受网络钓鱼的侵害：据称诈骗者对语言的了解不深，对视觉设计的态度粗心。在某些情况下，它确实有效，但对我而言却无济于事。最老练的骗子用一种良好的语言书写，并产生一种幻想，即遵守所有书面和不成文规则，试图证明受害人对此的期望是合理的。

首字母：一般而言，您无需担心

craiglist上的一条公告说，所有有关方面都会打电话给。但是，电话号码本身不存在。我认为这是由于疏忽造成的，因为许多广告都这样做了。然后我决定写信给房东，问他一个电话号码，并告诉我。

作为回应，他写道，我可以通过电子邮件与他联系：davidgrinde@engineers-hibernia-chevron.ca。您可能认为这对我来说似乎很奇怪。但是，在这种资源上寻找住房通常与电话号码，邮箱和奇怪的解决方法带来一些麻烦。因此，我只是给这封电子邮件写了一封信，并收到了以下答案：

房东会问一些非常典型的问题：“您打算什么时候打电话？”，“有多少人和您一起住？”，“您的年收入是多少？”

然后我没有意识到我正在与骗子交流

房东说，他经常离家很长时间，现在他要离开整整两年。在我看来，这有点奇怪，但是每个人都有自己的情况，你永远都不知道。而且，我与之交谈的许多房东都说了同样的话。信中问我的问题似乎很恰当。所以我继续谈话并回答了他们。

然后我收到了这封信：

“我这里没有移动通信，只能访问我的工作计算机。如果可以的话，我们将继续通过电子邮件交流。”
« 3 . . … ( 1 , ). Airbnb, ...».

. , 80-90 ,

第一个警钟是：“我这里没有移动通信，只能访问工作中的计算机。如果可以的话，我们将继续通过电子邮件交流。”第二个是我们谈话中Airbnb的奇怪出现。

他们为什么要我通过Airbnb付款？

第三个电话是太多照片，确认这是一个真实的人。但是，如果这个人不是假的，那为什么要这么努力说服我呢？
但是，Airbnb确实让我感到困惑。然后，我开始强烈怀疑自己正在与诈骗者交流，但是我不确定。我意识到，如果我通过Airbnb进行预订，他们的欺诈行为将不起作用。 Airbnb拥有完善的争议解决流程，我可以迅速证明我的案情并退还款项。

我向一位朋友展示了广告，他说这不是骗局。我们应该打赌，因为最后我是对的。但是后来我决定检查这是否是欺诈，因此我仍然要求链接到Airbnb。

他们要求等待。等什么？并且出于某些原因，他们建议我在Airbnb上独立找到他们的广告。这也很奇怪，我看不出有任何意义。如果他们想骗我，让我在Airbnb上预订住宿是毫无意义的。
但是停下来...我在Airbnb上找不到它。然后我再次要求链接...

他们送了她。她看上去很真实，拥有域名airbnb.com。但是，由于这不是我第一次寻找网络钓鱼诈骗者，因此我检查了字母文本版本（URL Destination）中链接的真实地址。正如他们所说，发现两个区别：

Q.E.D！

还有。这是网络钓鱼链接。让我们来看看。

此屏幕快照是在我进行首次调查后几天拍摄的，然后Chrome未能将该网址标记为危险网址。网络钓鱼站点非常完美！它是交互式的，看起来很有说服力。因此，我可以很容易地认为，骗子很容易陷入那些不怀疑URL来源的人。

极好的假评论：5/5。继续进行网络钓鱼，您做得很棒！
我没有选中“预订请求”按钮，但是我确信它会将我带到一个仿冒页面，该页面成功窃取了我的银行卡详细信息。谢谢，也许还有一次。

为什么让我印象深刻？

诈骗团队-我相信这是一个团队-在细节上做得很好。他们的英语很完美，字母看起来很专业，网络钓鱼站点就像Airbnb。从地址工程师hibernia-chevron.ca配置到hibernia.ca的重定向。这将激发人们对想要检查其域名的信心。

他们的微妙心理技巧让我印象深刻。在与我互动的每个阶段，他们都留下了一个不清楚的时刻，我必须与他们澄清一下，以便进一步实现自己的目标。如果被问到问题，容易感觉到问题了。而且，如果您提出问题，就很难继续向他们询问您觉得很奇怪的事情。因为您已经提出了足够的要求，好像在忙碌的人中抽出时间。

最初，他们的广告没有电话号码，我被迫要求提供电话号码。然后他们将我定向到Airbnb网站，我要求提供链接。但是他们第一次没有给它，所以我再次被迫问。所有这些都是事先计划好的。

在谈话中，他们还提到其他人也对他们的住房感兴趣，这支持了我不得不做出决定时有限的时间。最后，将Airbnb用作网络钓鱼站点是明智的，因为它看起来像是受信任的中介。起初，我真的很困惑，因为我不明白他们打算如何窃取我的数据。如果他们只是在通信的初始阶段索要有关银行或信用卡的信息，就很容易检测和发现他们的骗局。

如何保护自己免受此伤害？一些技巧

在网上与陌生人聊天时，请务必检查其链接的来源！通常，只需单击链接是无害的，但是在某些情况下，这就足够了。在我提出虚假的Airbnb网址之前，我不是100％确信这是网络钓鱼诈骗。

请注意，发件人的电子邮件地址可能被篡改，域名可能与其显示不匹配。仅仅因为您收到了来自researchations@fbi.gov的电子邮件，并不意味着FBI向您发送了电子邮件。

寻找迹象表明有人在用鼻子引导您。他们是在说服您真实的人在跟您说话吗？他们是想让您行动更快吗？

使用几种方法来验证您的身份。第一个警钟是，欺诈者据说只能通过电子邮件进行通信。如果有人提供远程通信，请安排视频通话，查找并比较他的linkedin，facebook等帐户。

希望您喜欢的准备工作。