आपका स्वागत है! मेरा नाम विटाली एंड्रीव है और मैं इंफोसिस में ETHIC व्यवसाय में एक प्रमुख विशेषज्ञ के रूप में काम करता हूं। पिछले एक साल में, मैंने कई लोकप्रिय धोखाधड़ी योजनाओं के कई उदाहरण संचित किए हैं जिन्हें मैं साझा करना चाहता हूं, और साथ ही फ़िशिंग और सोशल इंजीनियरिंग की दुनिया के कुछ रुझानों का विश्लेषण करता हूं।
हर दिन, नेटवर्क पर लगभग एक हजार नए डोमेन नाम पंजीकृत किए जाते हैं, जो वास्तव में सक्रिय साइटों की संख्या से कई गुना अधिक है। यह एक लेख के ढांचे के भीतर उनके उपयोग के सभी परिदृश्यों पर विचार करने के लिए व्यर्थ और बहुत लंबा होगा, इसलिए हम केवल उनमें से कुछ के बारे में बात करेंगे, अर्थात् धोखाधड़ी प्रयोजनों के लिए डोमेन नाम का उपयोग।
फ़िशिंग और सोशल इंजीनियरिंग की समस्या किसी भी नेटवर्क उपयोगकर्ता को प्रभावित कर सकती है। फ़िशिंग साइट पर ठोकर खाने या सोशल इंजीनियरिंग के एक अन्य प्रकटन में भाग लेना बहुत आसान है, कहते हैं, ट्रोजन को उठाते हुए (हालांकि यह सोशल इंजीनियरिंग विधियों का उपयोग करके आपको सबसे अधिक भेजा जाएगा)। मैंने सोशल इंजीनियरिंग की तुलना नाटक से करने का फैसला क्यों किया? क्योंकि यह कथानक निर्माण के उसी सिद्धांत पर आधारित है जैसा कि कला के काम में होता है, और पीड़ित व्यक्ति अपने आप को एक तरह के प्रदर्शन में पाता है।
एक अच्छा डोमेन नाम फ़िशिंग या स्कैम साइट के लिए आधी सफलता है। लेकिन अच्छे डोमेन सड़क पर नहीं चढ़ते हैं, इसलिए धोखेबाज उपयुक्त डोमेन नामों के बंडलों को पहले से पंजीकृत करते हैं, जिससे उन्हें पंखों में इंतजार करना पड़ता है। सबसे स्पष्ट रूप से, स्थिति को बैंकों के उदाहरण पर देखा जा सकता है। हर हफ्ते, "बैंक" कण के साथ लगभग डेढ़ हजार डोमेन पंजीकृत होते हैं। इसके अलावा, बैंक जितना अधिक लोकप्रिय है, उतना ही अपने आप को एक व्यंजन डोमेन नाम प्राप्त करने के लिए तैयार है।
उदाहरण के लिए, फरवरी में, शब्द "sberbank", "बोनस" और "3000" संख्या वाले डोमेन नामों की विविधताएं बहुत लोकप्रिय थीं। बस देखो:
- bonus3000-sberbank.ru
- sberbank-darit-3000.ru
- podarok3000-sberbank.ru
- sberbank-3000bonus.ru
- sberbank3000.ru
- 3000sberbank.ru
और विभिन्न डिजाइनों में एक दर्जन से अधिक समान विकल्प।
ये सभी डोमेन दो सामान्य विवरण साझा करते हैं। सबसे पहले, वे Beget कंपनी के माध्यम से पंजीकृत थे, और दूसरी बात, वे सभी कहीं नहीं जाते हैं।
इन डोमेन को पंजीकृत करने के उद्देश्य को समझने के लिए, आपको किसी गुप्त ज्ञान या विशेष कौशल की आवश्यकता नहीं है, बस किसी भी खोज इंजन में जादू शब्द "Sberbank बोनस 3000" दर्ज करें। आउटपुट पर हमें समीक्षाओं के विशिष्ट उदाहरण मिलते हैं:
मैंने 3,000 रूबल के बोनस के लिए Sberbank के साथ ऑनलाइन पंजीकरण किया। मैंने एसएमएस द्वारा पासवर्ड दर्ज किया और यह पता चला कि मैंने CH डेबिट डेबिट मॉस QIWI AFT में अपने कार्ड से 30,000 रूबल वापस ले लिए हैं। मैं पैसा कैसे वापस पा सकता हूं?
मेरे पास नक्शे में 120,000 हजार थे। उन्होंने सब कुछ हटा दिया। और माइनस 30 हजार हो गया
जाहिरा तौर पर, कोई पुरानी योजना को पुनर्जीवित करने जा रहा था जिसने हमलावरों को पीड़ित के बैंक खाते तक पहुंच प्राप्त करने की अनुमति दी थी, और डोमेन नाम केवल पंखों में इंतजार कर रहे थे।
बैंक शब्द के पड़ोस में अगला सबसे लोकप्रिय शब्द मतदान है। यहां यह और भी आसान है: बस अपने इनबॉक्स में स्पैम फ़ोल्डर में देखें, जहां अक्षरों के हेडर उस भुगतान के बारे में चिल्लाएंगे जो आपको इंतजार कर रहा है।
यदि आप पत्र से लिंक का पालन करते हैं, तो आप खुद को ऐसी साइट पर लगभग पाएंगे।
एक दर्जन से अधिक मूर्खतापूर्ण प्रश्नों के आपके उत्तर के परिणामों के आधार पर, आपसे विनम्रतापूर्वक अपने बैंक कार्ड के विवरण दर्ज करने के लिए कहा जाएगा, जहां, तार्किक रूप से, आपको भुगतान करना चाहिए, और वास्तव में कहां से पैसा लिखना है। हालांकि, कुछ मामलों में, स्कैमर्स अपने घोटाले को छिपाने के लिए भी परेशान नहीं करते हैं और सादे पाठ में डेटा प्रविष्टि के रूप में इंगित करते हैं कि आप किसी और के मोबाइल फोन के लिए भुगतान कर रहे हैं।
यह पूरी योजना बहुत ही प्राचीन है, लेकिन यह आश्चर्यजनक है कि हाल के महीनों में यह Google और इंस्टाग्राम पर सक्रिय रूप से सक्रिय हो गया है, जो नागरिकों को अपनी विश्वसनीयता में जोड़ नहीं सकता है।
वैसे, Sberbank के ये चुनाव opros@sberbank.ru से आते हैं।
मैं तुरंत ध्यान देना चाहता हूं कि Sberbank को केवल एक उदाहरण के रूप में चुना गया था क्योंकि सबसे बड़े बैंक ने हमेशा विभिन्न प्रकार के धोखेबाजों का ध्यान आकर्षित किया है। यहाँ तर्क सरल है: संभावना है कि फ़िशिंग ईमेल प्राप्त करने वाले संभावित पीड़ितों में से इस विशेष बैंक के ग्राहक हमेशा उच्च होंगे। हालांकि, कई संदिग्ध डोमेन अन्य प्रसिद्ध ब्रांडों के नामों के साथ संयोजन में दिखाई देते हैं।
उदाहरण के लिए, विम्पेलकॉम बोनस प्रोग्राम की वेबसाइट का पता देखें। इस स्थिति में, डोमेन नाम कम से कम किसी प्रकार का शब्दार्थ भार नहीं ले जाता है। जनरेटर प्रोग्राम ने स्पष्ट रूप से यहां काम किया है, क्योंकि चुनाव वाली साइटें अक्सर होस्टिंग बदलती हैं और डोमेन से डोमेन में स्थानांतरित हो जाती हैं।
कभी-कभी ब्रांड का उल्लेख किए बिना साइटें होती हैं। साल और बिंदु की पोल!
वास्तव में, ये सभी सर्वेक्षण घोटाले थोड़े से संशोधित भुगतान धोखाधड़ी योजना हैं। केवल अब प्रश्नों का उत्तर देना भी आवश्यक है।
मैं हमेशा इस तरह की धोखाधड़ी योजनाओं के प्रदर्शन के बारे में उलझन में था, वे बहुत अनाड़ी हैं। एक पत्र में लिखा है, दूसरा वेबसाइट पर, और तीसरा जब पैसा निकालते हैं।
प्रयोग की शुद्धता के लिए, मैंने विशेष रूप से परीक्षण मेलबॉक्स में सभी फ़िल्टर बंद कर दिए और अब ऐसा लग रहा है जैसे पूरी दुनिया ने अचानक मुझे पैसे देने का फैसला किया। पत्रों में अलग-अलग तारीखों पर ध्यान न दें - स्क्रीनशॉट पूरे वर्ष में लिया गया था और अब पत्रों के सबसे दिलचस्प और विशेषता संस्करणों का चयन किया गया है।
और यहाँ मेरा पसंदीदा है। मैं हमेशा से वर्ष के नामांकन की प्रत्याशा जीतने का सपना देखता था!
उत्सुकता से, इस तरह के मेल हमारी आंखों के सामने रूपांतरित हो रहे हैं। और अगर आधे साल पहले, अधिकांश पत्रों में सीधे घोटाले वाली साइट के लिंक होते थे, लेकिन अब ऐसे पत्रों में ड्रॉपबॉक्स जैसी क्लाउड स्टोरेज में पड़ी फाइल का लिंक होता है। इस फ़ाइल का लिंक दुर्भावनापूर्ण साइट पर जाता है। यह स्पैम मेल फ़िल्टर को बायपास करने के लिए किया जाता है।
एक बात अपरिवर्तनीय है: कोई फर्क नहीं पड़ता कि साइट क्या दिखती है और कोई फर्क नहीं पड़ता कि यह किस ब्रांड को कवर करता है, आप इस तरह के पेज पर समाप्त हो जाएंगे।
शिलालेख पर ध्यान दें "कार्ड से कार्ड में स्थानांतरण" - लोग बिल्कुल भी तनाव नहीं करते हैं।
अब आप इस लेख को पढ़ रहे हैं और आप शायद सोचते हैं कि इस तरह का एक आदिम घोटाला काम नहीं कर सकता है। लेकिन, दुर्भाग्य से, ऐसा नहीं है। बेशक, इस तरह के सामाजिक धोखाधड़ी के संबंध में आधिकारिक और विश्वसनीय आंकड़े प्रकृति में मौजूद नहीं हैं। लेकिन मेलिंग के पैमाने और समान साइटों की संख्या को देखते हुए, हम निश्चित रूप से कह सकते हैं: योजना काम करती है। धोखाधड़ी करने वाले केवल अपनी ऊर्जा और धन को किसी ऐसी चीज पर बर्बाद नहीं करेंगे जो उन्हें आय नहीं लाती है।
लेकिन वापस हमारे डोमेन के लिए। फिशिंग और फ्रॉड न केवल हमारे देश में फलते फूलते हैं। फरवरी में, तुर्की बैंक डेनिज़बैंक भाग्यशाली नहीं था (यह देश के शीर्ष 5 बैंकों में शामिल है)। केवल एक महीने में, नेटवर्क में 4 दर्जन से अधिक डोमेन दिखाई दिए, एक रास्ता या कोई अन्य इसके नाम के साथ जुड़ा हुआ है। पिछली कहानी की तरह, वे सभी एक ही कंपनी-रजिस्ट्रार के माध्यम से पंजीकृत हैं और किसी भी संसाधन से बंधे नहीं हैं। वे कुछ इस तरह दिखते हैं:
- tr-sube-denizbankasi.com
- bireysel-denizbank-sube-tr.com
- denizbankk-sube-tr.com
- denizbank-cep-tr.com
- online-denizbank-sube.com
- denizbank-cepte-tr.com
- acikdeniz-denizbanksube.com
- deniz-denizbank.com
और इसी तरह।
एक और तुर्की बैंक, हल्कबैंक, कोई कम नहीं मिला।
बेशक, मेरे पास कोई सबूत नहीं है कि ये डोमेन अवैध उद्देश्यों के लिए पंजीकृत हैं। लेकिन इस तरह के डोमेन नाम "चेखव राइफल" के एक प्रकार हैं: एक दिन वे निश्चित रूप से "शूट" करेंगे, क्योंकि उनके नाम दिए गए, यह मानना तर्कसंगत है कि वे इन संगठनों के ग्राहकों को भ्रमित करने के लिए डिज़ाइन किए गए हैं।
बैंक के नाम का उपयोग करने वाले डोमेन के साथ, सब कुछ कम या ज्यादा स्पष्ट है, लेकिन यह भी होता है कि नाम में शहर या देश के नाम के साथ संयोजन में कण "बैंक" शामिल है।
उदाहरण के लिए, इस वर्ष की शुरुआत में, किसी ने गंभीरता से डोमेन करने का फैसला किया और कुछ हफ़्ते में फॉर्म के कई सौ नाम बनाए: "*** bank.com", "firstbankof ***। Com", "nationalbankof ***। Com। "," *** बचतबैंक.कॉम "और बस" बैंकोफ ***। कॉम "(तारांकन एक प्रमुख शहर या देश का नाम बदल देते हैं)। मैंने यह क्यों तय किया कि यह डोमेन है? हां, यदि आप इनमें से किसी एक साइट पर जाते हैं, तो आपको एक डोमेन खरीदने का प्रस्ताव और afternic.com के लिंक के साथ एक पेज दिखाई देगा, जो वर्तमान में अनुपलब्ध है।
लेकिन, यह अधिक दिलचस्प है जब पार्क किए गए डोमेन के बजाय, एक वास्तविक धोखाधड़ी वेबसाइट उभरती है, खासकर अगर यह रचनात्मक रूप से बनाई गई थी।
एक रचनात्मक दृष्टिकोण का एक अच्छा उदाहरण fpb-bank.ru है। खुद के लिए देखें: यह नाम फिनप्रॉमबैंक से लिया गया है, जिसने 2017 में अपना लाइसेंस वापस खो दिया था, डिजाइन और सामग्री को पूरी तरह से यूक्रेनी श्विडकोग्रोसी (http://sgroshi.com.ua/) से कॉपी किया गया है।
साइट ने आपके दस्तावेजों के स्कैन को आपके नाम पर
एक दिवसीय कंपनी डॉलर क्रेडिट में पंजीकरण के लिए भेजने की पेशकश की। दुर्भाग्य से, संसाधन दिखाई देते ही गायब हो गया, इसलिए इसकी एक प्रति वेब संग्रह में भी संरक्षित नहीं की गई थी। क्या विशेषता है, इस मामले में, डोमेन नाम अग्रिम में पंजीकृत किया गया था, साइट के प्रकट होने से बहुत पहले।
डोमेन स्पेस में उत्खनन कभी-कभी वास्तविक आश्चर्य पेश करता है या पूरी तरह से नुकसान में छोड़ दिया जाता है। लेकिन मुझे उम्मीद है कि नेट पर सामने आए जिज्ञासु और रहस्यमय घटनाओं के लिए एक अलग लेख समर्पित करना चाहिए।
